De indre dele: Oversigt over arkitektur
Dropbox er udstyret med adskillige beskyttelseslag, inklusive sikker dataoverførsel, kryptering, netværkskonfiguration og kontroller på applikationsniveau fordelt på tværs af en tilpasningsvenlig, sikker infrastruktur.
Filinfrastruktur
Dropbox-brugere kan opnå adgang til filer og mapper når som helst fra en række grænseflader, inklusive skrivebords-, web- og mobilklienterne, eller gennem tredjepartsapplikationer forbundet med Dropbox. Alle har sikkerhedsindstillinger og -funktioner, som behandler og beskytter brugerdata, samtidig med at de sikrer nem adgang. Alle disse klienter er forbundet til sikre servere for at give adgang til filer, muliggøre deling af filer med andre og opdatere forbundne enheder, når filer tilføjes, ændres eller slettes.
Vores filinfrastruktur består af følgende komponenter:
Metadataservere
Visse grundlæggende oplysninger om brugerdata, kaldet metadata, opbevares i sin egen diskrete lagringstjeneste og fungerer som et indeks for dataene i brugernes konti. Metadata inkluderer grundlæggende konto- og brugeroplysninger, såsom e-mailadresse, navn og enhedsnavne. Metadata inkluderer også grundlæggende oplysninger om filer, herunder filnavne og typer, der hjælper med at understøtte funktioner som versionshistorik, gendannelse og synkronisering.
Metadatadatabaser
Filmetadata gemmes i en MySQL-baseret databasetjeneste og afskærmes og replikeres efter behov for at imødekomme krav til ydelse og høj tilgængelighed.
Blokservere
Dropbox leverer en unik sikkerhedsmekanisme, der går ud over traditionel kryptering for at beskytte brugerdata. Blokservere behandler filer fra Dropbox-applikationerne ved at dele hver enkelt fil op i blokke, kryptere hver enkelt fil ved hjælp af en stærk kode og kun synkronisere de blokke, som er ændret mellem gennemgange. Når en Dropbox-applikation registrerer en ny fil eller ændringer af en eksisterende fil, underretter applikationen blokserverne om ændringen, og nye eller ændrede filblokke behandles og overføres til bloklagerserverne. Blokservere bruges desuden til at levere filer og forhåndsvisninger til brugere.
Bloklagerservere
Det faktiske indhold af brugernes filer gemmes i krypterede blokke med bloklagerservere. Det faktiske indhold af brugernes filer gemmes i krypterede blokke med bloklagerservere. Før transmission opdeler Dropbox-klienten filer i filblokke som forberedelse til lagring. Bloklagerserverne fungerer som et CAS-system (Content-Addressable Storage), hvor hver enkelt krypteret filblok hentes baseret på dens hashværdi.
Forhåndsvisningsservere
Forhåndsvisningserverne er ansvarlige for at producere forhåndsvisning af filer. Forhåndsvisninger er en gengivelse af en brugers fil i et andet filformat, der er mere velegnet til hurtig visning på en slutbrugers enhed. Forhåndsvisningsservere henter filblokke fra bloklagerserverne for at generere forhåndsvisninger. Når der anmodes om en forhåndsvisning af en fil, henter forhåndsvisningsserverne den cachelagrede forhåndsvisning fra forhåndsvisningslagerserverne og overfører den til blokserverne. Forhåndsvisninger vises endeligt til brugerne af blokserverne.
Forhåndsvisningslagerservere
Cachelagrede forhåndsvisninger lagres i et krypteret format i forhåndsvisningslagerserverne.
Meddelelsestjeneste
Dette er en separat tjeneste, der udelukkende registrerer, om der er foretaget ændringer på Dropbox-konti. Der gemmes eller overføres ingen fildata eller metadata her. Hver klient opretter en lang forespørgselsforbindelse til meddelelsestjenesten og venter. Når en ændring af en hvilken som helst fil i Dropbox finder sted, signalerer meddelelsestjenesten en ændring til den eller de relevante klienter ved at lukke den lange forespørgselsforbindelse. Lukning af forbindelsen signalerer, at klienten skal oprette forbindelse til metadata-servere for sikkert at synkronisere eventuelle ændringer.
Infrastruktur i Dropbox Paper
Dropbox-brugere kan til enhver tid få adgang til Paper-dokumenter via nettet, mobilapps og tredjepartsapplikationer, der er forbundet med Dropbox Paper-applikationen. Alle disse klienter er forbundet til sikre servere, så de kan give adgang til Paper-dokumenter, muliggøre deling af filer og opdatere forbundne enheder, når dokumenter tilføjes, ændres og slettes.
Dropbox Papers infrastruktur består af følgende komponenter:
Paper-applikationsservere
Paper-applikationsserverne behandler brugeranmodninger, gengiver outputtet af redigerede Paper-dokumenter for brugeren og udsender meddelelser. Paper-applikationsserverne skriver brugernes ændringer i Paper-databaser, hvor de placeres på vedvarende lager. Al kommunikation mellem Paper-applikationsservere og Paper-databaser krypteres med en stærk kode.
Paper-databaser
Det faktiske indhold af brugernes Paper-dokumenter, inklusive visse metadata, krypteres på vedvarende lager i Paper-databaserne. Det samme gælder oplysninger om de respektive Paper-dokumenter (f.eks. titel, delt medlemskab, tilladelser, projekt- og mappetilknytning osv.) samt indholdet i selve Paper-dokumenterne, herunder kommentarer og opgaver. Paper-databaserne partitioneres og reproduceres efter behov for at opfylde krav til ydeevne og høj tilgængelighed.
Paper-billedlagerservere
Billeder, der uploades til Paper-dokumenter, lagres og krypteres i hvile på Paper-billedlagerserverne. Overførsel af billeddata mellem Paper-applikationen og Paper-billedserverne foregår med en krypteret session.
Forhåndsvisningsservere
Forhåndsvisningsserverne producerer forhåndsvisninger af både billeder, der er uploadet til Paper-dokumenter, samt hyperlinks, der er integreret i Paper-dokumenter. For billeder, der er uploadet til Paper-dokumenter, henter forhåndsvisningsserverne billeddata, der er gemt i Paper-billedlagerservere via en krypteret kanal. For hyperlinks, der er integreret i Paper-dokumenter, henter forhåndsvisningsserverne billeddataene og gengiver et eksempel på billedet ved hjælp af kryptering som specificeret af kildelinket. Forhåndsvisninger vises endeligt til brugerne af blokserverne.
Forhåndsvisningslagerservere
Paper bruger de samme forhåndsvisningslagerservere, der er beskrevet i Dropbox-infrastrukturdiagrammet, til at gemme cache-forhåndsvisning af billeder. Bidder af cachede previews lagres i et krypteret format på previewlagerserverne.
Såvel specielle interne sikkerhedsteams som tredjepartssikkerhedseksperter beskytter disse tjenester gennem identifikation og reduktion af risici og sårbarheder. Disse grupper udfører regelmæssig sikkerhedsafprøvning og -overvågning af applikationer, netværk m.m. for at sikre vores underliggende netværkssikkerhed. Herudover lægger vores politik for ansvarlig offentliggørelse op til opdagelse og rapportering af sikkerhedshuller.
Datacentre
Dropbox' erhvervs- og produktionssystemer opbevares i eksterne underleverandørers datacentre og hos udbydere af regulerede tjenester i USA. Disse eksterne tjenesteudbydere er ansvarlige for de fysiske, omgivelsesmæssige og driftsmæssige sikkerhedskontroller ved Dropbox-infrastrukturens grænser. Dropbox er ansvarlig for den logiske, netværksmæssige og applikationsmæssige sikkerhed i vores infrastruktur, der opbevares i tredjepartsdatacentre.
Kryptering
Inaktive Dropbox-filer og Dropbox Paper-dokumenter krypteres med 256-bit Advanced Encryption Standard (AES). Til beskyttelse af data under overførsel mellem Dropbox-apps (computer, mobil, API og web) og vores servere benytter Dropbox sig af Secure Sockets Layer (SSL)/Transport Layer Security (TLS) for at etablere en sikker kanal, som er beskyttet af 128-bit eller højere Advanced Encryption Standard-kryptering (AES). Også de data, der overføres mellem en Paper-klient (mobil, API og web) og den hostede tjeneste, krypteres ved hjælp af SSL/TLS.
Certifikat-pinning
Dropbox udfører certifikat-pinning i moderne browsere, der understøtter HTTP Public Key Pinning-specifikationen, og i forbindelse med de fleste situationer og implementeringer på vores klienter til mobil og stationær computer. Certifikat-pinning er en ekstra kontrol, der sikrer, at den tjeneste, du opretter forbindelse til, er ægte og ikke falsk. Vi bruger det til at beskytte dig mod andre måder, som kompetente hackere kan forsøge at udspionere din aktivitet på.
Perfect Forward Secrecy
I de slutpunkter, der administreres af os (computer og mobil) og moderne browsere, bruger vi stærke koder og understøtter Perfect Forward Secrecy. Ved at indføre Perfect Forward Secrecy har vi sikret, at vores private SSL-nøgle ikke kan bruges til at dekryptere tidligere internettrafik. Dette giver ekstra beskyttelse af krypteret kommunikation med Dropbox, da hver enkelt sessions tilknytning til tidligere sessioner fjernes. På nettet markerer vi desuden alle godkendelsescookies som sikre og aktiverer HTTP Strict Transport Security (HSTS).
Nøgleadministration
Dropbox' infrastruktur til nøgleadministration er udviklet med driftsmæssige, tekniske og proceduremæssige sikkerhedskontroller med meget begrænset direkte adgang til nøgler. Generering, udveksling og opbevaring af krypteringsnøgler fordeles med henblik på decentraliseret behandling.
Dropbox administrerer filkryptering på brugernes vegne. Det gør det nemt at bruge avancerede funktioner, og det giver en stærk kryptering. Filkrypteringsnøgler oprettes, gemmes og beskyttes af produktionssystemets infrastruktur sikkerhedskontrol og sikkerhedspolitikker. Adgang til produktionssystemer er begrænset med unikke SSH-nøglepar. Sikkerhedspolitikker og -procedurer kræver beskyttelse vha. SSH-nøgler. Et internt system administrerer den sikre udveksling af offentlige nøgler, og private nøgler opbevares sikkert.
Få flere oplysninger om vores styrings- og overbliksfunktioner i vores sikkerhedshvidbog for Dropbox Business.