De indre dele: Oversigt over arkitektur

Dropbox er udstyret med adskillige beskyttelseslag, inklusive sikker dataoverførsel, kryptering, netværkskonfiguration og kontroller på applikationsniveau fordelt på tværs af en tilpasningsvenlig, sikker infrastruktur.

Filinfrastruktur

Dropbox-brugere kan opnå adgang til filer og mapper når som helst fra en række grænseflader, inklusive skrivebords-, web- og mobilklienterne, eller gennem tredjepartsapplikationer forbundet med Dropbox. Alle har sikkerhedsindstillinger og -funktioner, som behandler og beskytter brugerdata, samtidig med at de sikrer nem adgang. Alle disse klienter er forbundet til sikre servere for at give adgang til filer, muliggøre deling af filer med andre og opdatere forbundne enheder, når filer tilføjes, ændres eller slettes.

Distribueret filinfrastruktur i Dropbox

Vores filinfrastruktur består af følgende komponenter:

Metadataservere

Visse grundlæggende oplysninger om brugerdata, kaldet metadata, opbevares i sin egen diskrete lagringstjeneste og fungerer som et indeks for dataene i brugernes konti. Metadata inkluderer grundlæggende konto- og brugeroplysninger, f.eks. e-mailadresse, navn og enhedsnavne. Metadata omfatter også grundlæggende oplysninger om filer, herunder filnavne og typer, der er med til at understøtte funktioner såsom versionshistorik, gendannelse og synkronisering.

Databaser med metadata

Filmetadata gemmes i en MySQL-understøttet databasetjeneste og opdeles og replikeres efter behov for at imødekomme kravene til ydelse og høj tilgængelighed.

Blokservere

Dropbox leverer en unik sikkerhedsmekanisme, der går videre end traditionel kryptering i beskyttelsen af brugerdata. Blokservere behandler filer fra Dropbox-applikationer ved at dele hver fil op i blokke, kryptere hver filblok ved hjælp af stærk kode og kun synkronisere blokke, der er ændret mellem versioner. Når en Dropbox-app registrerer en ny fil, eller ændrer en eksisterende fil, underretter appen blokserverne om ændringen, og nye eller ændrede filblokke behandles og overføres til bloklagerserverne. Derudover bruges blokservere til at levere filer og forhåndsvisning til brugere.

Bloklagerservere

Det faktiske indhold af brugernes filer gemmes i krypterede blokke med bloklagerservere. Det faktiske indhold af brugernes filer gemmes i krypterede blokke med bloklagerservere. Før overførslen opdeler Dropbox-klienten filer i filblokke, inden de lagres. Bloklagerserveren fungerer som et CAS-system (Content-Addressable Storage), hvor hver enkelt krypteret filblok hentes baseret på sin hashværdi.

Forhåndsvisningsservere

Forhåndsvisningserverne er ansvarlige for at producere forhåndsvisning af filer. Forhåndsvisninger er en gengivelse af en brugers fil i et andet filformat, der er mere velegnet til hurtig visning på en slutbrugers enhed. Forhåndsvisningsservere henter filblokke fra bloklagerserverne for at generere forhåndsvisninger. Når der anmodes om en forhåndsvisning af en fil, henter forhåndsvisningsserverne den cachelagrede forhåndsvisning fra forhåndsvisningslagerserverne og overfører den til blokserverne. Forhåndsvisninger vises endeligt til brugerne af blokserverne.

Forhåndsvisningslagerservere

Cachelagrede forhåndsvisninger lagres i et krypteret format i forhåndsvisningslagerserverne.

Meddelelsestjeneste

Dette er en separat tjeneste, der er dedikeret til at overvåge, om der er foretaget ændringer i Dropbox-konti. Ingen fildata eller metadata gemmes her eller overføres hertil. Hver klient opretter en long poll-forbindelse til meddelelsestjenesten og venter. Hver gang der sker en ændring i en fil i Dropbox, signalerer meddelelsestjenesten en ændring til den eller de relevante klienter ved at lukke long poll-forbindelsen. Når forbindelsen lukkes, signalerer det, at klienten skal oprette forbindelse til metadataservere for at synkronisere eventuelle ændringer på sikker vis.

Infrastruktur i Dropbox Paper

Dropbox-brugere kan til enhver tid få adgang til Paper-dokumenter via nettet, mobilapps og tredjepartsapplikationer, der er forbundet med Dropbox Paper-applikationen. Alle disse klienter er forbundet til sikre servere, så de kan give adgang til Paper-dokumenter, muliggøre deling af filer og opdatere forbundne enheder, når dokumenter tilføjes, ændres og slettes.

Distribueret filinfrastruktur i Dropbox Paper

Dropbox Papers infrastruktur består af følgende komponenter:

Paper-applikationsservere

Paper-applikationsserverne behandler brugeranmodninger, gengiver outputtet af redigerede Paper-dokumenter for brugeren og udsender meddelelser. Paper-applikationsserverne skriver brugernes ændringer i Paper-databaser, hvor de placeres på vedvarende lager. Al kommunikation mellem Paper-applikationsservere og Paper-databaser krypteres med en stærk kode.

Paper-databaser

Det faktiske indhold af brugernes Paper-dokumenter, inklusive visse metadata, krypteres på vedvarende lager i Paper-databaserne. Det samme gælder oplysninger om de respektive Paper-dokumenter (f.eks. titel, delt medlemskab, tilladelser, projekt- og mappetilknytning osv.) samt indholdet i selve Paper-dokumenterne, herunder kommentarer og opgaver. Paper-databaserne partitioneres og reproduceres efter behov for at opfylde krav til ydeevne og høj tilgængelighed.

Paper-billedlagerservere

Billeder, der er uploadet til Paper-dokumenter, gemmes og krypteres ved inaktivitet på Paper-billedlagerserverne. Overførsel af billeddata mellem Paper-applikationsserverne og Paper-billedlagerserverne sker via en krypteret session.

Forhåndsvisningsservere

Forhåndsvisningsserverne producerer forhåndsvisninger af både billeder, der er uploadet til Paper-dokumenter, samt hyperlinks, der er integreret i Paper-dokumenter. For billeder, der er uploadet til Paper-dokumenter, henter forhåndsvisningsserverne billeddata, der er gemt i Paper-billedlagerservere via en krypteret kanal. For hyperlinks, der er integreret i Paper-dokumenter, henter forhåndsvisningsserverne billeddataene og gengiver et eksempel på billedet ved hjælp af kryptering som specificeret af kildelinket. Forhåndsvisninger vises endeligt til brugerne af blokserverne.

Forhåndsvisningslagerservere

Paper bruger de samme previewlagerservere, der er beskrevet i Dropbox-infrastrukturdiagrammet til at gemme cache-forhåndsvisningsbilleder. Cachelagrede forhåndsvisningsdele gemmes i et krypteret format i previewlagerservere.

Såvel specielle interne sikkerhedsteams som tredjepartssikkerhedseksperter beskytter disse tjenester gennem identifikation og reduktion af risici og sårbarheder. Disse grupper udfører regelmæssig sikkerhedsafprøvning og -overvågning af applikationer, netværk m.m. for at sikre vores underliggende netværkssikkerhed. Herudover lægger vores ansvarlige offentliggørelsespolitik op til opdagelse og rapportering af sikkerhedshuller.

Datacentre

Dropbox' erhvervs- og produktionssystemer opbevares i eksterne underleverandørers datacentre og hos udbydere af regulerede tjenester i USA. Disse eksterne tjenesteudbydere er ansvarlige for de fysiske, omgivelsesmæssige og driftsmæssige sikkerhedskontroller ved Dropbox-infrastrukturens grænser. Dropbox er ansvarlig for den logiske, netværksmæssige og applikationsmæssige sikkerhed i vores infrastruktur, der opbevares i tredjepartsdatacentre.

Kryptering

Inaktive Dropbox-filer og Dropbox Paper-dokumenter krypteres med 256-bit Advanced Encryption Standard (AES). Til beskyttelse af data under overførsel mellem Dropbox-apps (computer, mobil, API og web) og vores servere benytter Dropbox sig af Secure Sockets Layer (SSL)/Transport Layer Security (TLS) for at etablere en sikker kanal, som er beskyttet af 128-bit eller højere Advanced Encryption Standard-kryptering (AES). Også de data, der overføres mellem en Paper-klient (mobil, API og web) og den hostede tjeneste, krypteres ved hjælp af SSL/TLS.

Certifikat-pinning

Dropbox udfører certifikat-pinning i moderne browsere, der understøtter HTTP Public Key Pinning-specifikationen, og på vores computer og mobile klienter i de fleste scenarier og implementeringer. Certifikat-pinning er en ekstra kontrol, der sikrer, at den tjeneste, du opretter forbindelse til, virkelig er, hvad den giver sig ud for at være, og ikke en bedrager. Vi bruger det til at beskytte mod andre måder, som dygtige hackere muligvis prøver, for at spionere på dine aktiviteter.

Perfect Forward Secrecy

I de slutpunkter, der administreres af os (computer og mobil) og moderne browsere, bruger vi stærke koder og understøtter Perfect Forward Secrecy. Ved at indføre Perfect Forward Secrecy har vi sikret, at vores private SSL-nøgle ikke kan bruges til at dekryptere tidligere internettrafik. Dette giver ekstra beskyttelse af krypteret kommunikation med Dropbox, da hver enkelt sessions tilknytning til tidligere sessioner fjernes. På nettet markerer vi desuden alle godkendelsescookies som sikre og aktiverer HTTP Strict Transport Security (HSTS).

Nøgleadministration

Dropbox' infrastruktur til nøgleadministration er udviklet med driftsmæssige, tekniske og proceduremæssige sikkerhedskontroller med meget begrænset direkte adgang til nøgler. Generering, udveksling og opbevaring af krypteringsnøgler fordeles med henblik på decentraliseret behandling.

Dropbox administrerer filkryptering på brugernes vegne for at fjerne kompleksitet. Det gør det nemt at bruge avancerede funktioner, og det giver en stærk kryptering. Filkrypteringsnøgler oprettes, gemmes og beskyttes af produktionssystemets infrastruktur sikkerhedskontrol og sikkerhedspolitikker. Adgang til produktionssystemer er begrænset med unikke SSH-nøglepar. Sikkerhedspolitikker og -procedurer kræver beskyttelse af SSH-nøgler. Et internt system administrerer den sikre udveksling af offentlige nøgler, og private nøgler opbevares sikkert.

Få flere oplysninger om vores styrings- og overbliksfunktioner i vores sikkerhedshvidbog for Dropbox Business.