Einblicke: Die Architektur im Überblick


Dropbox verfügt über eine mehrschichtige Sicherheitsstruktur für Datentransfer, Verschlüsselung, Netzwerkkonfiguration und Steuerelemente auf Anwendungsebene, die jeweils über eine skalierbare, sichere Infrastruktur bereitgestellt werden.

Dropbox-Nutzer können jederzeit und über viele Schnittstellen auf ihre Dateien und Ordner zugreifen – von ihrem Desktop aus, über das Internet, über Mobilgeräte oder über mit Dropbox verbundene Drittanbieter-Anwendungen. Jede einzelne dieser Schnittstellen verfügt über Sicherheitseinstellungen und Funktionen, die die Nutzerdaten verarbeiten und schützen und zugleich einen problemlosen Zugriff ermöglichen. All diese Clients stellen Verbindungen mit sicheren Servern her, damit Sie auf Dateien zugreifen und sie für andere Nutzer freigeben sowie verknüpfte Geräte aktualisieren können, wenn Dateien hinzugefügt, verändert oder gelöscht werden.

Architektur und Verschlüsselung bei Dropbox

Unsere Architektur umfasst die folgenden Dienste:

Verschlüsselungs- und Anwendungsdienst

Dieser Dienst verarbeitet die Daten aller Dropbox-Apps und -Anwendungen. Jede Datei wird in Blöcke unterteilt, die mit je einem Hash-Code gekennzeichnet und mit einem starken Schlüssel sicher verschlüsselt werden. Nur modifizierte Blöcke werden synchronisiert. Wenn Änderungen vorgenommen werden, werden neue oder modifizierte Blöcke verarbeitet und an den Speicherdienst übertragen.

Speicherdienst

Die Inhalte der Nutzerdateien werden mithilfe dieses Dienstes in verschlüsselten Blöcken gespeichert. Jeder verschlüsselte Dateiblock wird jeweils nach seinem Hash-Wert abgerufen. Einen zusätzlichen Schutz bietet die sichere Verschlüsselung aller Dateiblöcke im Ruhezustand.

Metadatendienst

Grundinformationen über Nutzerdaten (einschließlich Dateinamen und -typen), sogenannte Metadaten, werden in einem eigens dafür vorgesehenen Speicherdienst getrennt von den Dateiblöcken aufbewahrt. Diese Metadaten dienen als Index für die Daten in den Nutzerkonten und werden nach Bedarf fragmentiert und repliziert, um Leistungs- und Hochverfügbarkeitsanforderungen zu erfüllen.

Benachrichtigungsdienst

Dieser Dienst dient ausschließlich der Überwachung von Änderungen, die an Dropbox-Konten vorgenommen wurden. Hier werden keine Datei- oder Metadaten gespeichert oder übertragen. Clients bauen stattdessen eine Long-Polling-Verbindung zu diesem Dienst auf und warten auf eine Änderung, durch die wiederum den entsprechenden Clients eine Änderung signalisiert wird.

Sowohl dedizierte interne Sicherheitsteams als auch extern bestellte Sicherheitsexperten schützen diese Dienste fortlaufend, indem sie Risiken und Schwachstellen identifizieren und beheben. Diese Teams führen regelmäßig Anwendungs-, Netzwerk- und andere Sicherheitstests und -Audits durch, um die Sicherheit unseres Back-End-Netzwerks zu gewährleisten. Wir vertreten außerdem eine verantwortungsvolle Informationspolitik und freuen uns, wenn Sie uns bei der Suche nach Sicherheitslücken behilflich sind.


Rechenzentren

Die Dropbox-Unternehmens- und Produktionssysteme befinden sich in Rechenzentren von Subservice-Drittanbietern und Managed Services Providern (MSP) in den USA. Diese Drittanbieter sind für die betrieblichen und physischen Sicherheitsmaßnahmen und die öffentlichen Versorgungsdienste in der Peripherie der Dropbox-Infrastruktur verantwortlich. Dropbox sorgt für die logische sowie für die Netzwerk- und Anwendungssicherheit seiner eigenen Infrastruktur, die sich in den Rechenzentren der Drittanbieter befindet.

Verschlüsselung

Gespeicherte Daten (Data at Rest) werden bei Dropbox mit 256-Bit Advanced Encryption Standard (AES) verschlüsselt. Um Daten bei der Übertragung (Data in Transit) zwischen Dropbox-Anwendungen (Desktop, Mobilgeräte, API oder Web) und unseren Servern zu schützen, verwendet Dropbox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) und richtet einen sicheren Tunnel ein, der durch eine AES-Verschlüsselung mit mindestens 128 Bit geschützt ist.

Certificate Pinning

Dropbox führt beim Desktop- und bei den mobilen Clients Certificate Pinning durch. Das Certificate Pinning ist eine zusätzliche Sicherheitsmaßnahme, bei der geprüft wird, ob der Dienst, mit dem eine Verbindung hergestellt wird, authentisch und nicht gefälscht ist. Wir setzen es ein, um unsere Kunden vor erfahrenen Hackern zu schützen, die auf diesem Weg versuchen könnten, Ihre Aktivitäten nachzuverfolgen.

Perfect Forward Secrecy (PFS)

Für Endgeräte, die von uns kontrolliert werden (Desktop und Mobilgeräte), sowie für moderne Browser verwenden wir eine sichere Verschlüsselung und Perfect Forward Secrecy (PFS). Dadurch kann unser privater SSL-Schlüssel nicht zur Entschlüsselung früheren Datenverkehrs im Netz verwendet werden. Verschlüsselte Datenübertragungen über Dropbox werden so zusätzlich geschützt, da jede Sitzung von allen vorherigen Sitzungen getrennt wird. Zusätzlich kennzeichnen wir alle Authentifizerungscookies als sicher und aktivieren HTTP Strict Transport Security (HSTS).

Schlüsselverwaltung

Die Schlüsselverwaltungs-Infrastruktur wurde mit betrieblichen, technischen und verfahrenstechnischen Sicherheitsmaßnahmen mit sehr begrenztem Direktzugriff auf Schlüssel entwickelt. Die Schlüssel werden dezentral an verteilten Standorten generiert, ausgetauscht und gespeichert.

Um die Komplexität von Dropbox zu verringern, fortschrittliche Funktionen zu ermöglichen und eine sichere Kryptografie zu gewährleisten, übernimmt Dropbox für seine Nutzer die Dateiverschlüsselung. Die Dateiverschlüsselung wird durch Sicherheitsfunktionen in der Infrastruktur des Produktionssystems und durch Sicherheitsrichtlinien geschützt. Der Zugriff auf die Produktionssysteme wird durch einzigartige SSH-Schlüsselpaare beschränkt und Sicherheitsrichtlinien sowie -verfahren erfordern den Schutz von SSH-Schlüsseln. Ein internes System verwaltet den sicheren Austauschprozess des öffentlichen Schlüssels und private Schlüssel werden sicher gespeichert.

Näheres über unsere Sicherheitsarchitektur finden Sie in unserem Whitepaper zur Sicherheit in Dropbox Business.