Einblicke: Die Architektur im Überblick

Metadaten-Server

Grundinformationen über Nutzerdaten, sogenannte Metadaten, werden in einem speziell dafür vorgesehenen Speicherdienst aufbewahrt und dienen als Index für die Daten in den Nutzerkonten. Zu Metadaten zählen grundlegende Konto- und Nutzerdaten wie E-Mail-Adresse, Name und Gerätenamen. Außerdem umfassen die Metadaten auch grundlegende Informationen zu Dateien – darunter Dateinamen und -typen, die dabei helfen, Funktionen wie den Versionsverlauf, die Datenwiederherstellung und die Synchronisation zu unterstützen.Metadaten-Datenbanken

Dateimetadaten werden in einem MySQL-Datenbankdienst gespeichert und nach Bedarf fragmentiert und repliziert, um Leistungs- und Hochverfügbarkeitsanforderungen zu erfüllen.Blockserver

Dropbox verfügt über einen einzigartigen Schutzmechanismus, der über herkömmliche Verschlüsselung für den Schutz von Nutzerdaten hinausgeht. Blockserver verarbeiten die Dateien der Dropbox-Apps, indem sie jede Datei in Blöcke unterteilen, jeden Block mit einem starken Schlüssel schützen und nur die veränderten Blöcke synchronisieren. Wenn eine Dropbox-App eine neue Datei oder Änderungen an einer vorhandenen Datei erkennt, informiert die Anwendung die Blockserver über die Änderung. Dann werden die neuen oder veränderten Dateiblöcke verarbeitet und an die Blockspeicherserver übertragen. Außerdem werden Blockserver für die Bereitstellung von Dateien und Vorschauen für Nutzer verwendet.Blockspeicherserver

Die Inhalte der Nutzerdateien werden in verschlüsselten Blöcken auf den Blockspeicherservern gespeichert. Die eigentlichen Inhalte von Nutzerdateien werden mithilfe von Blockspeicherservern in Blöcken verschlüsselt. Vor der Übertragung teilt der Dropbox-Client Dateien in Dateiblöcke auf, um sie auf die Speicherung vorzubereiten. Die Blockspeicherserver agieren dabei als CAS-System (Content-Addressable Storage), wobei jeder verschlüsselte Dateiblock jeweils nach seinem Hash-Wert abgerufen wird.

Vorschauserver

Die Vorschau-Server sind für das Erstellen von Dateivorschauen verantwortlich. Bei einer Vorschau handelt es sich um eine Ausgabe einer Nutzerdatei in einem anderen Dateiformat, das sich für die Darstellung auf dem Endgerät eines Nutzers besser eignet. Vorschauserver rufen Dateiblöcke von den Speicherservern ab, um Vorschauen zu generieren. Wird eine Vorschau angefordert, rufen die Vorschauserver die zwischengespeicherte Vorschau aus dem Vorschauserver ab und übermitteln sie an die Blockserver. Schließlich wird die Vorschau dem Nutzer über die Blockserver bereitgestellt.

Vorschau-Speicherservers

Zwischengespeicherte Vorschauen werden verschlüsselt auf den Vorschau-Speicherservern gespeichert.

Benachrichtigungsdienst

Bei unserem Benachrichtigungsdienst handelt es sich um einen separaten Dienst, der ausschließlich Dropbox-Konten auf Änderungen überwacht. Hier werden keine Datei- oder Metadaten gespeichert oder übertragen. Jeder Client stellt über Long Polling eine Verbindung zum Benachrichtigungsdienst her und befindet sich danach in Warteposition. Wenn Änderungen an Dateien in Dropbox vorgenommen werden, signalisiert der Benachrichtigungsdienst diese Änderung an die relevanten Clients, indem die Long-Poll-Verbindung aufgehoben wird. Durch das Aufheben dieser Verbindung wird ein Signal an den Client abgegeben, der eine sichere Verbindung zu den Metadatenservern herstellen muss, um alle Änderungen synchronisieren zu können.

Paper-Anwendungsserver

Die Paper-Anwendungsserver verarbeiten Nutzeranforderungen, zeigen Nutzern ihre Änderungen in den von ihnen bearbeiteten Paper-Dokumenten an und führen Benachrichtigungsdienste aus. Paper-Anwendungsserver schreiben von Nutzern vorgenommene Änderungen in die Paper-Datenbanken, wo sie in einem persistenten Speicher gespeichert werden. Kommunikationssitzungen zwischen den Paper-Anwendungsservern und Paper-Datenbanken werden mit einem starken Schlüssel verschlüsselt.

Paper-Datenbanken

Die tatsächlichen Inhalte der Paper-Dokumente der Nutzer werden zusammen mit bestimmten Metadaten zu diesen Paper-Dokumenten verschlüsselt in den Paper-Datenbanken persistent gespeichert. Dazu gehören Informationen zu einem Paper-Dokument (z. B. Titel, Freigabe- und Berechtigungsdaten, Projekt- und Ordnerverknüpfungen usw.) aber auch zum Inhalt selbst, wie Kommentare und Aufgaben. Die Paper-Datenbanken werden nach Bedarf fragmentiert und repliziert, um Leistungs- und Hochverfügbarkeitsanforderungen zu erfüllen.

Paper-Bildspeicherserver

In Paper-Dokumente eingefügte Bilder werden auf den Paper-Bildspeicherservern gespeichert und im Ruhezustand verschlüsselt. Bilddaten, die von der Paper-Anwendung an die Paper-Bildspeicherserver übermittelt werden und umgekehrt, werden in einer verschlüsselten Sitzung übertragen.

Vorschauserver

Die Vorschauserver stellen Bildvorschauen sowohl für Bilder, die in Paper-Dokumente hochgeladen werden, als auch für in Paper-Dokumente eingebettete Hyperlinks bereit. Für in Paper-Dokumente hochgeladene Bilder rufen die Vorschauserver über einen verschlüsselten Kanal auf den Paper-Bildspeicherservern hinterlegte Daten ab. Für in Paper-Dokumente eingebettete Hyperlinks rufen die Vorschauserver die Bilddaten wie im Quelllink definiert ab und geben die Vorschau aus. Schließlich wird die Vorschau dem Nutzer über die Blockserver bereitgestellt.

Vorschau-Speicherserver

Paper verwendet für die Speicherung zwischengespeicherter Bildvorschauen dieselben Vorschau-Speicherserver, die auch im Dropbox-Infrastrukturdiagramm erläutert werden. Zwischengespeicherte Vorschaublöcke werden in verschlüsselter Form auf Vorschau-Speicherservern hinterlegt.

Sowohl dedizierte interne Sicherheitsteams als auch extern bestellte Sicherheitsexperten schützen diese Dienste fortlaufend, indem sie Risiken und Schwachstellen identifizieren und beheben. Diese Teams führen regelmäßig Anwendungs-, Netzwerk- und andere Sicherheitstests und -Audits durch, um die Sicherheit unseres Back-End-Netzwerks zu gewährleisten. Wir vertreten außerdem eine verantwortungsvolle Informationspolitik und freuen uns, wenn Sie uns bei der Suche nach Sicherheitslücken behilflich sind.

Rechenzentren

Die Dropbox-Unternehmens- und Produktionssysteme befinden sich in Rechenzentren von Subservice-Drittanbietern und Managed Services Providern (MSP) in den USA. Diese Drittanbieter sind für die betrieblichen und physischen Sicherheitsmaßnahmen und die öffentlichen Versorgungsdienste in der Peripherie der Dropbox-Infrastruktur verantwortlich. Dropbox sorgt für die logische sowie für die Netzwerk- und Anwendungssicherheit seiner eigenen Infrastruktur, die sich in den Rechenzentren der Drittanbieter befindet.

Verschlüsselung

Gespeicherte Dateien und Paper-Dokumente werden bei Dropbox nach AES mit 256-Bit verschlüsselt. Um Daten bei der Übertragung (Data in Transit) zwischen Dropbox-Apps (Desktop, Mobilgeräte, API oder Web) und unseren Servern zu schützen, verwendet Dropbox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) und richtet einen sicheren Tunnel ein, der durch eine AES-Verschlüsselung mit mindestens 128 Bit geschützt ist. Genauso werden Daten, die zwischen einem Paper-Client (mobil, API oder Web) und den Hosted Services übertragen werden, mit SSL/TLS verschlüsselt.

Certificate Pinning

Dropbox nutzt Certificate Pinning in aktuellen Browsern, die die HTTP Public Key Pinning-Spezifizierung unterstützen, sowie bei den meisten Systemen und Implementierungen auch in unserem Desktop-Client und dem Client für Mobilgeräte. Certificate Pinning ist eine zusätzliche Überprüfung, mit der sichergestellt wird, dass der Dienst, zu dem eine Verbindung hergestellt wird, nicht gefälscht ist. Wir setzen es ein, um unsere Kunden vor erfahrenen Hackern zu schützen, die auf diesem Weg versuchen könnten, Ihre Aktivitäten nachzuverfolgen.

Perfect forward secrecy

Für Endgeräte, die von uns kontrolliert werden (Desktop und Mobilgeräte), sowie für moderne Browser verwenden wir eine sichere Verschlüsselung und Perfect Forward Secrecy (PFS). Dadurch kann unser privater SSL-Schlüssel nicht zur Entschlüsselung früheren Datenverkehrs im Netz verwendet werden. Verschlüsselte Datenübertragungen über Dropbox werden so zusätzlich geschützt, da jede Sitzung von allen vorherigen Sitzungen getrennt wird. Zusätzlich kennzeichnen wir alle Authentifizerungscookies als sicher und aktivieren HTTP Strict Transport Security (HSTS).

Key Management

Die Key Management-Infrastruktur wurde mit betrieblichen, technischen und verfahrenstechnischen Sicherheitsmaßnahmen mit sehr begrenztem Direktzugriff auf Schlüssel entwickelt. Die Schlüssel werden dezentral an verteilten Standorten generiert, ausgetauscht und gespeichert.

Um die Komplexität von Dropbox zu verringern, fortschrittliche Funktionen zu ermöglichen und eine sichere Kryptografie zu gewährleisten, übernimmt Dropbox für seine Nutzer die Dateiverschlüsselung. Schlüssel für die Dateiverschlüsselung werden mithilfe von Sicherheitsfunktionen in der Infrastruktur des Produktionssystems und Sicherheitsrichtlinien erstellt, gespeichert und geschützt. Der Zugriff auf Produktionssysteme wird durch eindeutige SSH-Schlüsselpaare eingeschränkt. Sicherheitsrichtlinien und -verfahren gewährleisten die Sicherheit der SSH-Schlüssel. Ein internes System verwaltet den sicheren Austauschprozess des öffentlichen Schlüssels und private Schlüssel werden sicher gespeichert.

Näheres über unsere Sicherheitsarchitektur finden Sie in unserem Whitepaper zur Sicherheit in Dropbox für Unternehmen.