Die Dropbox-Architektur im Überblick

Dropbox bietet eine mehrschichtige Sicherheitsstruktur für Datentransfer, Verschlüsselung, Netzwerkkonfiguration und Steuerelemente auf Anwendungsebene, die jeweils über eine skalierbare, sichere Infrastruktur bereitgestellt werden.

Datei-Infrastruktur

Dropbox-Nutzer können jederzeit und über viele verschiedene Schnittstellen auf ihre Dateien und Ordner zugreifen – von ihrem Desktop aus, über das Internet, über Mobilgeräte oder über mit Dropbox verbundene Drittanbieter-Anwendungen. Jede dieser Schnittstellen verfügt über Sicherheitseinstellungen und Funktionen, die die Nutzerdaten verarbeiten und schützen und außerdem einen problemlosen Zugriff möglich machen. All diese Clients stellen Verbindungen mit sicheren Servern her, damit Sie auf Dateien zugreifen und sie mit anderen Nutzern teilen sowie verknüpfte Geräte aktualisieren können, wenn Dateien hinzugefügt, verändert oder gelöscht werden.

Die verteilte Datei-Infrastruktur von Dropbox

Diese Komponenten gehören zu unserer Datei-Infrastruktur:

Metadatenserver

Bestimmte, grundlegende Informationen zu Nutzerdaten (die sogenannten Metadaten) werden in einem separaten Speicher hinterlegt und sind eine Art Index für die Daten aus Nutzerkonten. Zu Metadaten zählen grundlegende Konto- und Nutzerdaten wie E-Mail-Adresse, Name und Gerätenamen. Außerdem umfassen die Metadaten auch grundlegende Informationen zu Dateien – darunter Dateinamen und Dateiformate. Diese Informationen helfen dabei, Funktionen wie den Versionsverlauf, die Datenwiederherstellung und die Synchronisation zu unterstützen.

Metadaten-Datenbanken

Dateimetadaten werden in einem MySQL-gestützten Datenbankdienst gespeichert und bei Bedarf gesplittet und kopiert, um Anforderungen an Leistungsfähigkeit und Hochverfügbarkeit zu erfüllen.

Blockserver

Dropbox verfügt über einen einzigartigen Schutzmechanismus, der weit über herkömmliche Verschlüsselung für den Schutz von Nutzerdaten hinausgeht. Unsere Blockserver verarbeiten die Dateien der Dropbox-Apps. Dazu unterteilen die Blockserver jede Datei in Blöcke, verschlüsseln diese jeweils mit einem starken Schlüssel und synchronisieren nur die Blöcke, die von der einen zur nächsten Dateiversion geändert wurden. Wenn eine Dropbox-App eine neue Datei oder Änderungen an einer bestehenden Datei erkennt, informiert die App die Blockserver über diese Änderungen. Die neuen oder geänderten Dateiblöcke werden verarbeitet und an die Blockspeicherserver übertragen. Darüber hinaus werden Blockserver dazu verwendet, Nutzern Dateien und Vorschauen zur Verfügung zu stellen.

Blockspeicherserver

Die eigentlichen Inhalte von Nutzerdateien werden mithilfe von Blockspeicherservern in verschlüsselten Blöcken gespeichert. Die eigentlichen Inhalte von Nutzerdateien werden mithilfe von Blockspeicherservern in verschlüsselten Blöcken gespeichert Vor der Übertragung teilt der Dropbox-Client Dateien in Dateiblöcke auf, um sie auf die Speicherung vorzubereiten. Die Blockspeicherserver agieren dabei als CAS-System (Content-Addressable Storage), wobei jeder verschlüsselte Dateiblock jeweils nach seinem Hash-Wert abgerufen wird.

Vorschauserver

Vorschauserver stellen Vorschauen von Dateien bereit. Bei einer Vorschau handelt es sich um eine Ausgabe einer Nutzerdatei in einem anderen Dateiformat, das sich für die Darstellung auf dem Endgerät eines Nutzers besser eignet. Vorschauserver rufen Dateiblöcke von den Speicherservern ab, um Vorschauen zu generieren. Wenn eine Vorschau angefordert wird, rufen die Vorschauserver die zwischengespeicherte Vorschau aus dem Vorschauserver ab und übermitteln sie an die Blockserver. Anschließend wird die Vorschau dem Nutzer über die Blockserver bereitgestellt.

Vorschau-Speicherserver

Zwischengespeicherte Vorschauen werden in verschlüsselter Form auf Vorschau-Speicherservern hinterlegt.

Benachrichtigungsdienst

Dies ist ein separater Dienst, der zum Monitoring von Änderungen an Dropbox-Konten eingesetzt wird. Dabei werden keine Datei- oder Metadaten gespeichert oder übertragen. Jeder Client stellt über Long Polling eine Verbindung zum Benachrichtigungsdienst her und befindet sich dann in Warteposition. Immer wenn Änderungen an Dateien in Dropbox vorgenommen werden, signalisiert der Benachrichtigungsdienst diese Änderung an die relevanten Clients, indem die Long-Poll-Verbindung aufgehoben wird. Durch das Aufheben dieser Verbindung wird dann ein Signal an den Client abgegeben, der eine sichere Verbindung zu den Metadatenservern herstellen muss, um alle Änderungen synchronisieren zu können.

Dropbox Paper-Infrastruktur

Dropbox-Nutzer können jederzeit auf Paper-Dokumente zugreifen – über das Internet, über Mobilgeräte oder über mit der Dropbox Paper-App verbundene Drittanbieter-Apps. All diese Clients stellen Verbindungen mit sicheren Servern her: So können Sie auf Paper-Dokumente zugreifen und sie mit anderen Nutzern teilen sowie verknüpfte Geräte aktualisieren, wenn Dokumente hinzugefügt, verändert oder gelöscht werden.

Die verteilte Datei-Infrastruktur von Dropbox Paper

Diese Komponenten gehören zur Infrastruktur von Dropbox Paper:

Paper-Anwendungsserver

Die Paper-Anwendungsserver verarbeiten Nutzeranforderungen, zeigen Nutzern ihre Änderungen in den von ihnen bearbeiteten Paper-Dokumenten an und führen Benachrichtigungsdienste aus. Paper-Anwendungsserver schreiben von Nutzern vorgenommene Änderungen in die Paper-Datenbanken, wo sie in einem persistenten Speicher gespeichert werden. Kommunikationssitzungen zwischen den Paper-Anwendungsservern und Paper-Datenbanken werden mit einem starken Schlüssel verschlüsselt.

Paper-Datenbanken

Die tatsächlichen Inhalte der Paper-Dokumente der Nutzer werden zusammen mit bestimmten Metadaten zu diesen Paper-Dokumenten verschlüsselt in den Paper-Datenbanken persistent gespeichert. Dazu gehören Informationen zu einem Paper-Dokument (zum Beispiel Titel, Freigabe- und Berechtigungsdaten, Projekt- und Ordnerverknüpfungen), aber auch zum Inhalt selbst, wie Kommentare und Aufgaben. Die Paper-Datenbanken werden nach Bedarf fragmentiert und repliziert, um Leistungs- und Hochverfügbarkeitsanforderungen zu erfüllen.

Paper-Bildspeicherserver

Bilder, die in Paper-Dokumente hochgeladen werden, werden gespeichert und auf den Paper-Bildspeicherservern verschlüsselt aufbewahrt. Die Übertragung von Bilddaten zwischen der Paper-App und den Paper-Bildspeicherservern geschieht im Rahmen einer verschlüsselten Sitzung.

Vorschauserver

Die Vorschauserver stellen Bildvorschauen sowohl für Bilder, die in Paper-Dokumente hochgeladen werden, als auch für in Paper-Dokumente eingebettete Hyperlinks bereit. Für in Paper-Dokumente hochgeladene Bilder rufen die Vorschauserver über einen verschlüsselten Kanal auf den Paper-Bildspeicherservern hinterlegte Daten ab. Für in Paper-Dokumente eingebettete Hyperlinks rufen die Vorschauserver die Bilddaten wie im Quelllink definiert ab und geben die Vorschau aus. Anschließend wird die Vorschau dem Nutzer über die Blockserver bereitgestellt.

Vorschau-Speicherserver

Paper verwendet für die Speicherung zwischengespeicherter Bildvorschauen dieselben Vorschau-Speicherserver, die auch im Dropbox-Infrastrukturdiagramm erläutert werden. Zwischengespeicherte Vorschaublöcke werden in verschlüsselter Form auf Vorschau-Speicherservern hinterlegt.

Sowohl spezielle interne Sicherheitsteams als auch extern bestellte Sicherheitsexperten schützen diese Dienste fortlaufend, indem sie Risiken und Schwachstellen identifizieren und beheben. Diese Teams führen regelmäßig Anwendungs-, Netzwerk- und andere Sicherheitstests und -Audits durch, um die Sicherheit unseres Back-End-Netzwerks zu gewährleisten. Wir vertreten außerdem eine verantwortungsvolle Informationspolitik und freuen uns, wenn Sie uns bei der Suche nach Sicherheitslücken unterstützen.

Rechenzentren

Die Dropbox-Unternehmens- und Produktionssysteme befinden sich in Rechenzentren von Subservice-Drittanbietern und Managed Services Providern (MSP) in den USA. Diese Drittanbieter sind für die betrieblichen und physischen Sicherheitsmaßnahmen und die öffentlichen Versorgungsdienste in der Peripherie der Dropbox-Infrastruktur verantwortlich. Dropbox sorgt für die logische sowie für die Netzwerk- und Anwendungssicherheit seiner eigenen Infrastruktur, die sich in den Rechenzentren der Drittanbieter befindet.

Verschlüsselung

Gespeicherte Dateien und Paper-Dokumente werden bei Dropbox nach AES mit 256-Bit verschlüsselt. Um Daten bei der Übertragung (Data in Transit) zwischen Dropbox-Apps (Desktop, Mobilgeräte, API oder Web) und unseren Servern zu schützen, verwendet Dropbox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) und richtet einen sicheren Tunnel ein, der durch eine AES-Verschlüsselung mit mindestens 128 Bit geschützt ist. Genauso werden Daten, die zwischen einem Paper-Client (mobil, API oder Web) und den Hosted Services übertragen werden, mit SSL/TLS verschlüsselt.

Certificate Pinning

Dropbox führt bei modernen Browsern, die die Spezifikation „HTTP Public Key Pinning“ unterstützen, sowie auf den Clients für Desktops und Mobilgeräte bei den meisten Szenarien und Implementierungen Certificate Pinning durch. Das Certificate Pinning ist eine zusätzliche Sicherheitsmaßnahme: Dabei wird geprüft, ob der Dienst, mit dem eine Verbindung hergestellt wird, authentisch und nicht gefälscht ist. Wir setzen diese Maßnahme ein, um unsere Kunden vor erfahrenen Hackern zu schützen, die auf diesem Weg versuchen könnten, Ihre Aktivitäten nachzuverfolgen.

Perfect Forward Secrecy (PFS)

Für Endgeräte, die von uns kontrolliert werden (Desktop und Mobilgeräte), sowie für moderne Browser verwenden wir eine sichere Verschlüsselung und Perfect Forward Secrecy (PFS). Dadurch kann unser privater SSL-Schlüssel nicht zur Entschlüsselung früheren Datenverkehrs im Netz verwendet werden. Verschlüsselte Datenübertragungen über Dropbox werden so zusätzlich geschützt, weil jede Sitzung von allen vorherigen Sitzungen getrennt wird. Zusätzlich kennzeichnen wir alle Authentifizerungscookies als sicher und aktivieren HTTP Strict Transport Security (HSTS).

Schlüsselverwaltung

Die Key Management-Infrastruktur wurde mit betrieblichen, technischen und verfahrenstechnischen Sicherheitsmaßnahmen mit sehr begrenztem Direktzugriff auf Schlüssel entwickelt. Die Schlüssel werden dezentral an verteilten Standorten generiert, ausgetauscht und gespeichert.

Um die Komplexität von Dropbox zu verringern, fortschrittliche Funktionen zu ermöglichen und eine sichere Kryptografie zu gewährleisten, übernimmt Dropbox für seine Nutzer die Dateiverschlüsselung. Schlüssel für die Dateiverschlüsselung werden mithilfe von Sicherheitsfunktionen in der Infrastruktur des Produktionssystems und Sicherheitsrichtlinien erstellt, gespeichert und geschützt. Der Zugriff auf die Produktionssysteme wird durch einzigartige SSH-Schlüsselpaare beschränkt. Sicherheitsrichtlinien sowie -verfahren erfordern den Schutz von SSH-Schlüsseln. Ein internes System verwaltet den sicheren Austauschprozess des öffentlichen Schlüssels und private Schlüssel werden sicher gespeichert.

Näheres über unsere Sicherheitsarchitektur finden Sie in unserem Whitepaper zur Sicherheit in Dropbox Business.