De indre dele: Oversigt over arkitektur
Dropbox er udstyret med adskillige beskyttelseslag, inklusive sikker dataoverførsel, kryptering, netværkskonfiguration og kontroller på applikationsniveau fordelt på tværs af en tilpasningsvenlig, sikker infrastruktur.
Filinfrastruktur
Dropbox-brugere kan opnå adgang til filer og mapper når som helst fra en række grænseflader, inklusive skrivebords-, web- og mobilklienterne, eller gennem tredjepartsapplikationer forbundet med Dropbox. Alle har sikkerhedsindstillinger og -funktioner, som behandler og beskytter brugerdata, samtidig med at de sikrer nem adgang. Alle disse klienter er forbundet til sikre servere for at give adgang til filer, muliggøre deling af filer med andre og opdatere forbundne enheder, når filer tilføjes, ændres eller slettes.

Vores filinfrastruktur består af følgende komponenter:
Metadataservere
Visse grundlæggende oplysninger om brugerdata, kaldet metadata, opbevares i sin egen diskrete lagringstjeneste og fungerer som et indeks for dataene i brugernes konti. Metadata inkluderer grundlæggende konto- og brugeroplysninger, såsom e-mailadresse, navn og enhedsnavne. Metadata inkluderer også grundlæggende oplysninger om filer, herunder filnavne og typer, der hjælper med at understøtte funktioner som versionshistorik, gendannelse og synkronisering.
Metadatadatabaser
Filmetadata gemmes i en MySQL-baseret databasetjeneste og afskærmes og replikeres efter behov for at imødekomme krav til ydelse og høj tilgængelighed.
Blokservere
Dropbox leverer en unik sikkerhedsmekanisme, der går ud over traditionel kryptering for at beskytte brugerdata. Blokservere behandler filer fra Dropbox-applikationerne ved at dele hver enkelt fil op i blokke, kryptere hver enkelt fil ved hjælp af en stærk kode og kun synkronisere de blokke, som er ændret mellem gennemgange. Når en Dropbox-applikation registrerer en ny fil eller ændringer af en eksisterende fil, underretter applikationen blokserverne om ændringen, og nye eller ændrede filblokke behandles og overføres til bloklagerserverne. Blokservere bruges desuden til at levere filer og forhåndsvisninger til brugere.
Bloklagerservere
Det faktiske indhold af brugernes filer gemmes i krypterede blokke med bloklagerservere. Det faktiske indhold af brugernes filer gemmes i krypterede blokke med bloklagerservere. Før transmission opdeler Dropbox-klienten filer i filblokke som forberedelse til lagring. Bloklagerserverne fungerer som et CAS-system (Content-Addressable Storage), hvor hver enkelt krypteret filblok hentes baseret på dens hashværdi.
Forhåndsvisningsservere
Forhåndsvisningserverne er ansvarlige for at producere forhåndsvisning af filer. Forhåndsvisninger er en gengivelse af en brugers fil i et andet filformat, der er mere velegnet til hurtig visning på en slutbrugers enhed. Forhåndsvisningsservere henter filblokke fra bloklagerserverne for at generere forhåndsvisninger. Når der anmodes om en forhåndsvisning af en fil, henter forhåndsvisningsserverne den cachelagrede forhåndsvisning fra forhåndsvisningslagerserverne og overfører den til blokserverne. Forhåndsvisninger vises endeligt til brugerne af blokserverne.
Forhåndsvisningslagerservere
Cachelagrede forhåndsvisninger lagres i et krypteret format i forhåndsvisningslagerserverne.
Meddelelsestjeneste
Dette er en separat tjeneste, der udelukkende registrerer, om der er foretaget ændringer på Dropbox-konti. Der gemmes eller overføres ingen fildata eller metadata her. Hver klient opretter en lang forespørgselsforbindelse til meddelelsestjenesten og venter. Når en ændring af en hvilken som helst fil i Dropbox finder sted, signalerer meddelelsestjenesten en ændring til den eller de relevante klienter ved at lukke den lange forespørgselsforbindelse. Lukning af forbindelsen signalerer, at klienten skal oprette forbindelse til metadata-servere for sikkert at synkronisere eventuelle ændringer.
Infrastruktur i Dropbox Paper
Dropbox-brugere kan til enhver tid få adgang til Paper-dokumenter via nettet, mobilapps og tredjepartsapplikationer, der er forbundet med Dropbox Paper-applikationen. Alle disse klienter er forbundet til sikre servere, så de kan give adgang til Paper-dokumenter, muliggøre deling af filer og opdatere forbundne enheder, når dokumenter tilføjes, ændres og slettes.

Dropbox Papers infrastruktur består af følgende komponenter:
Paper-applikationsservere
Paper-applikationsserverne behandler brugeranmodninger, gengiver outputtet af redigerede Paper-dokumenter for brugeren og udsender meddelelser. Paper-applikationsserverne skriver brugernes ændringer i Paper-databaser, hvor de placeres på vedvarende lager. Al kommunikation mellem Paper-applikationsservere og Paper-databaser krypteres med en stærk kode.
Paper-databaser
Det faktiske indhold af brugernes Paper-dokumenter, inklusive visse metadata, krypteres på vedvarende lager i Paper-databaserne. Det samme gælder oplysninger om de respektive Paper-dokumenter (f.eks. titel, delt medlemskab, tilladelser, projekt- og mappetilknytning osv.) samt indholdet i selve Paper-dokumenterne, herunder kommentarer og opgaver. Paper-databaserne partitioneres og reproduceres efter behov for at opfylde krav til ydeevne og høj tilgængelighed.
Metadataservere
Paper bruger de samme metadata-servere, der er beskrevet i Dropbox-infrastrukturdiagrammet til at behandle oplysninger om Paper-dokumenter, såsom revisionshistorik for Paper-dokumenter og medlemskab af delt mappe. Dropbox har direkte administration af metadata-servere, som er placeret i tredjeparts samlokaliserede datacentre.
Databaser med metadata
Paper bruger de samme metadata-databaser, der er beskrevet i Dropbox-infrastrukturdiagrammet til at gemme oplysninger, der er relateret til Paper-dokumenter såsom deling, tilladelser og mappeassociationer. Dokumentmetadata for Paper lagres i en MySQL-understøttet databasetjeneste og deles og kopieres efter behov for at opfylde kravene til ydeevne og høj tilgængelighed.
Paper-billedlagerservere
Billeder, der uploades til Paper-dokumenter, lagres og krypteres i hvile på Paper-billedlagerserverne. Overførsel af billeddata mellem Paper-applikationen og Paper-billedserverne foregår med en krypteret session.
Forhåndsvisningsservere
Forhåndsvisningsserverne producerer forhåndsvisninger af både billeder, der er uploadet til Paper-dokumenter, samt links, der er integreret i Paper-dokumenter. For billeder, der er uploadet til Paper-dokumenter, henter forhåndsvisningsserverne billeddata, der er gemt i Paper-billedlagerservere via en krypteret kanal. For links, der er integreret i Paper-dokumenter, henter forhåndsvisningsserverne billeddataene og gengiver et eksempel på billedet ved hjælp af kryptering som specificeret af kildelinket. Forhåndsvisninger vises endeligt til brugerne af blokserverne.
Forhåndsvisningslagerservere
Paper bruger de samme forhåndsvisningslagerservere, der er beskrevet i Dropbox-infrastrukturdiagrammet, til at gemme cache-forhåndsvisning af billeder. Bidder af cachede previews lagres i et krypteret format på previewlagerserverne.
Såvel specielle interne sikkerhedsteams som tredjepartssikkerhedseksperter beskytter disse tjenester gennem identifikation og reduktion af risici og sårbarheder. Disse grupper udfører regelmæssig sikkerhedsafprøvning og -overvågning af applikationer, netværk m.m. for at sikre vores underliggende netværkssikkerhed. Herudover lægger vores politik for ansvarlig offentliggørelse op til opdagelse og rapportering af sikkerhedshuller.
Datacentre
Dropbox' erhvervs- og produktionssystemer opbevares i eksterne underleverandørers datacentre og hos udbydere af regulerede tjenester i USA. Disse eksterne tjenesteudbydere er ansvarlige for de fysiske, omgivelsesmæssige og driftsmæssige sikkerhedskontroller ved Dropbox-infrastrukturens grænser. Dropbox er ansvarlig for den logiske, netværksmæssige og applikationsmæssige sikkerhed i vores infrastruktur, der opbevares i tredjepartsdatacentre.
Kryptering
Inaktive Dropbox-filer og Dropbox Paper-dokumenter krypteres med 256-bit Advanced Encryption Standard (AES). Til beskyttelse af data under overførsel mellem Dropbox-apps (computer, mobil, API og web) og vores servere benytter Dropbox sig af Secure Sockets Layer (SSL)/Transport Layer Security (TLS) for at etablere en sikker kanal, som er beskyttet af 128-bit eller højere Advanced Encryption Standard-kryptering (AES). Også de data, der overføres mellem en Paper-klient (mobil, API og web) og den hostede tjeneste, krypteres ved hjælp af SSL/TLS.
Certifikat-pinning
Dropbox bruger certifikat-pinning på vores skrivebords- og mobilklienter til synkronisering og deling af filer. Certifikat-pinning er et ekstra tjek for at sikre, at vores klienter kun opretter forbindelse til servere med digitale certifikater fra en autoriseret liste over certifikatmyndigheder. Vi bruger det til at beskytte mod nationalstatsangribere, der har kontrol over en ondsindet certifikatmyndighed, samt til at beskytte dig mod lokal malware, der kan kapre dine forbindelser.
Perfect Forward Secrecy
For endpoints, vi kontrollerer (desktop og mobil), og moderne browsere, bruger vi stærke krypteringer og understøtter perfekt forward secrecy. Ved at implementere perfekt forward secrecy har vi sørget for, at vores certifikats private nøgle ikke kan bruges til at dekryptere tidligere internettrafik. Dette tilføjer ekstra beskyttelse til krypteret kommunikation med Dropbox, hvilket i bund og grund afbryder hver session fra alle tidligere sessioner. Derudover markerer vi alle godkendelsescookies som sikre på nettet og aktiverer HTTP Strict Transport Security (HSTS).
Nøglehåndtering
Dropbox' infrastruktur til nøglehåndtering er designet med operationelle, tekniske og proceduremæssige sikkerhedskontroller med meget begrænset direkte adgang til nøgler. Generering, udveksling og lagring af krypteringsnøgler distribueres til decentraliseret behandling.
Dropbox administrerer filkryptering på brugernes vegne for at fjerne kompleksitet, understøtte avancerede produktfunktioner og muliggøre stærk kryptografisk kontrol. Filkrypteringsnøgler oprettes, gemmes og beskyttes af sikkerhedskontroller og sikkerhedspolitikker for produktionssystemets infrastruktur. Adgang til produktionssystemer er begrænset med unikke SSH-nøglepar. Sikkerhedspolitikker og -procedurer kræver beskyttelse af SSH-nøgler. Et internt system administrerer den sikre proces med udveksling af offentlige nøgler, og private nøgler opbevares sikkert.
Find flere oplysninger om vores kontrol- og synlighedsfunktioner i vores Trust Center.