Dropbox の高度な暗号化:概要

更新 May 23, 2024

Dropbox の高度な暗号化機能は、Dropbox Advanced、Business Plus、Enterprise プランのお客様にご利用いただけます。

Dropbox の高度な暗号化システムは、Dropbox がデータの暗号化に使用しているキー マネジメント(キー管理)システムです。このシステムでは、追加のセキュリティ対策として、一意のチーム キーと多層のキー暗号化アプローチを使用します。

 

最上位の暗号化キーは、Amazon Web Services のキー管理システム(Amazon Web Services Key Management:AWS KMS)によって生成され、ハードウェア セキュリティ モジュール(HSM)に保存されます。名前空間(チーム フォルダ、共有フォルダ、制限付きフォルダ)の暗号化キーも同じ方法で作成され、Dropbox のデータベースに暗号化された形式で保存されます。

  • 高度な暗号化機能を有効にできるのは、チーム管理者またはセキュリティ管理者のみです。
  • チーム暗号化キーは 12 か月ごとに自動的にローテーションされます。
  • キーを取り消すと、チーム メンバー、管理者、および Dropbox のチーム データへのアクセスが完全に削除されます。
  • チーム管理者は、キー取り消しのリクエストと承認が可能です。
  • キーの取り消しは永続的なアクションであるため、キーを取り消すには、チーム管理者がリクエストを行い、他 2 人のチーム管理者が確認する必要があります。

アカウントで高度な暗号化を有効にする方法

管理コンソールから高度なキー マネジメントを有効にするには:

  1. dropbox.com で管理者のアカウント情報を使用してログインします。
  2. 管理コンソール]を開きます。
  3. セキュリティ]をクリックします。
  4. 追加の暗号化]をクリックします。
  5. 高度なキー マネジメント]セクションで[Dropbox の管理による暗号化キー]の横の[利用を開始]をクリックします。
  6. ポップアップ ウィンドウで、高度な暗号化機能の有効化には最大 30 日かかる可能性があることを警告するメッセージを確認します。
  7. 利用を開始]をクリックして確定します。

Dropbox の管理による暗号化キーの横に表示される完了率から有効化の進行状況を確認できます。有効化が完了すると、Dropbox の管理による暗号化キーの横に[有効]と表示されます。

キーの取り消しをリクエストする方法

キーの取り消しにより、Dropbox 上のすべてのユーザーデータが完全に削除され、そのデータへのアクセスも削除されます。失われたデータを復元する方法はないため、キーの取り消しは、少なくとも 3 人のチーム管理者(リクエストした人に加え、取消を確認するよう連絡を受けた他 2 人のチーム管理者)の承認を得た場合にのみリクエストできます。


キーの取り消しをリクエストするには:

  1. dropbox.com で管理者のアカウント情報を使用してログインします。
  2. dropbox.com/support にアクセスします。
  3. メールを送信]をクリックします。
  4. フォームに必要な情報とリクエストを入力します。
  5. Dropbox サポートから届いたリンクから本人確認を行います。

キーの取り消しを確認するため、Dropbox サポートから 2 人のチーム管理者に電話します。 全員が承認すると、Dropbox は取り消しリクエストの処理を開始します。

:この操作を行うと、チーム メンバーは Dropbox 上のデータにアクセスできなくなり、アカウントにもアクセスできなくなります。キーが取り消されると、すべてのチーム ファイルへのアクセスが永久に失われ、復元できなくなります。

キーの取り消しプロセスが完了すると、メール通知が届きます。

  • Dropbox は、確認後 24 時間以内にリクエストを処理するよう努めます。
  • リクエストのステータスは、dropbox.com/support から確認できます。 完了したリクエストは、管理コンソールのアクティビティ ログに表示されます。

アクティビティ ログで高度な暗号化ログを表示する

高度な暗号化に関連して実行されたすべての操作は、管理コンソールの[アクティビティ ログ]に表示されます。


以下は、高度な暗号化に関連する全操作の一覧です。

  • CancelKeyDeletion:キー管理サービス(KMS)によるキー削除イベントのキャンセル
  • CreateKey:新しいキーの作成または複製
  • DeleteKey:予定された期間の満了によるキーの削除
  • DisableKey:キー操作の無効化
  • EnableKey:キー操作の有効化
  • ScheduleKeyDeletion:キー削除のスケジュール設定
この記事は役立ちましたか?

フィードバックありがとうございます。