Dropbox 管理的加密金鑰:概述
已更新 Nov 02, 2023
本文介紹之 Dropbox 管理的加密金鑰系統可供 Dropbox Enterprise 用戶使用。
Dropbox 管理的加密金鑰系統 (DMEK) 是 Dropbox 使用的金鑰管理系統,它使用獨特的工作團隊金鑰和多層式金鑰加密方法,為您的資料多加一層安全防護。
最高級別的加密金鑰由 Amazon Web Services 金鑰管理服務 (AWS KMS) 生成,並儲存在硬體安全模組 (HSM) 上。命名空間 (工作團隊資料夾、共用資料夾或有存取限制的資料夾) 的加密金鑰使以相同方式建立,並以加密格式儲存在 Dropbox 的資料庫中。
請注意:
- DMEK 系統只能由工作團隊管理員或安全管理員啟動。
- 工作團隊加密金鑰每 12 個月自動輪換一次。
- 撤銷金鑰會使工作團隊成員、管理員和 Dropbox 永久失去貴工作團隊資料的存取權限。
- 團隊管理員可提出及批准撤銷金鑰的要求。
- 由於撤銷金鑰的動作不可復原,工作團隊中必須要有一名管理員提出要求,並經過其他兩名管理員確認,才能撤銷金鑰。
如何在帳戶上啟動 DMEK
使用管理員主控台啟動 DMEK 系統:
- 以管理員帳號密碼登入 dropbox.com。
- 按一下 [管理員主控台]。
- 按一下 [安全性]。
- 按一下 [額外加密防護]。
- 在「進階金鑰管理」部分,按一下「Dropbox 管理的加密金鑰」旁的 [啟動]。
- 您會看到一個彈出視窗,提醒您啟動 DMEK 可能需要長達 30 天。按一下 [啟用] 確認。
您可以查看「Dropbox 管理的加密金鑰」旁邊的完成度百分比,瞭解啟動進度。啟動完成後,「Dropbox 管理的加密金鑰」旁的按鈕會顯示「已啟動」。
要求撤銷金鑰的方法
撤銷金鑰將會永久刪除 Dropbox 上所有使用者資料的存取權限。由於撤銷金鑰的動作不可復原,此操作只能在三名工作團隊管理員的同意下,才能執行:一名管理員提出要求,並聯絡其他兩名管理員同意撤銷金鑰。
要求撤銷金鑰的方法如下:
- 以管理員帳號密碼登入 dropbox.com。
- 前往 dropbox.com/support。
- 按一下 [傳送電子郵件]。
- 填寫表格並提供必要資訊與要求內容。
- 透過您從 Dropbox 支援服務收到的連結驗證身分。
Dropbox 支援服務會致電兩名工作團隊管理員,確認是否撤銷金鑰。一旦所有核准者都確認之後,Dropbox 會開始處理撤銷要求。
請注意:此操作會使得所有工作團隊成員無法存取 Dropbox 上的任何資料以及自己的帳戶。
如何在共享作業中加入商標
撤銷程序完成後,您會收到通知。
在活動紀錄中查看 DMEK 紀錄檔
針對 DMEK 的任何相關操作,都會列於管理員主控台的活動紀錄中。
以下是所有關於 DMEK 的操作清單:
- CancelKeyDeletion:金鑰管理服務 (KMS) 金鑰的刪除活動已取消
- CreateKey:建立或複製新金鑰
- DeleteKey:排定期間已到,金鑰已刪除
- DisableKey:停用金鑰操作
- EnableKey:啟用金鑰操作
- ScheduleKeyDeletion:金鑰刪除操作已排定
Відповіді спільноти
-
Опубліковано:: Shawnene 20 год. тому
158
3
0
-
Опубліковано:: shruti1 1 день тому
209
3
0
-
Опубліковано:: Deb918 20 год. тому
138
3
0
