{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Einblicke: Die Architektur im Überblick

Dropbox verfügt über eine mehrschichtige Sicherheitsstruktur für Datentransfer, Verschlüsselung, Netzwerkkonfiguration und Steuerelemente auf Anwendungsebene, die jeweils über eine skalierbare, sichere Infrastruktur bereitgestellt werden.

Dateiinfrastruktur

Dropbox-Nutzer können jederzeit und über viele Schnittstellen auf ihre Dateien und Ordner zugreifen – von ihrem Desktop aus, über das Internet, über Mobilgeräte oder über mit Dropbox verbundene Drittanbieter-Anwendungen. Jede einzelne dieser Schnittstellen verfügt über Sicherheitseinstellungen und Funktionen, die die Nutzerdaten verarbeiten und schützen und zugleich einen problemlosen Zugriff ermöglichen. All diese Clients stellen Verbindungen mit sicheren Servern her, damit Sie auf Dateien zugreifen und sie für andere Nutzer freigeben sowie verknüpfte Geräte aktualisieren können, wenn Dateien hinzugefügt, verändert oder gelöscht werden.

Die verteilte Dateiinfrastruktur von Dropbox

Unsere Dateiinfrastruktur umfasst die folgenden Komponenten:

Blockserver

Blockserver verarbeiten Dateien der Dropbox-Anwendungen, indem sie jede Datei in Blöcke unterteilen, diese jeweils mit einem starken Schlüssel verschlüsseln und nur die Blöcke synchronisieren, die von der einen zur nächsten Dateiversion geändert wurden. Wenn Änderungen vorgenommen werden, werden neue oder modifizierte Blöcke verarbeitet und auf die Speicherserver übertragen.

Metadatenserver

Grundinformationen über Nutzerdaten (einschließlich Dateinamen und -typen), sogenannte Metadaten, werden in einem eigens dafür vorgesehenen Speicherdienst getrennt von den Dateiblöcken aufbewahrt. Diese Metadaten dienen als Index für die Daten in den Nutzerkonten und werden nach Bedarf fragmentiert und repliziert, um Leistungs- und Hochverfügbarkeitsanforderungen zu erfüllen.

Speicherserver

Die Inhalte der Nutzerdateien werden mithilfe dieses Dienstes in verschlüsselten Blöcken gespeichert. Jeder verschlüsselte Dateiblock wird jeweils nach seinem Hash-Wert abgerufen. Einen zusätzlichen Schutz bietet die sichere Verschlüsselung aller Dateiblöcke im Ruhezustand.

Benachrichtigungsdienst

Dieser Dienst dient ausschließlich der Überwachung von Änderungen, die an Dropbox-Konten vorgenommen wurden. Hier werden keine Datei- oder Metadaten gespeichert oder übertragen. Clients bauen stattdessen eine Long-Polling-Verbindung zu diesem Dienst auf und warten auf eine Änderung, durch die wiederum den entsprechenden Clients eine Änderung signalisiert wird.

Dropbox Paper-Infrastruktur

Dropbox-Nutzer können jederzeit auf Paper-Dokumente zugreifen – über das Internet, über Mobilgeräte oder über mit der Dropbox Paper-App verbundene Drittanbieter-Apps. All diese Clients stellen Verbindungen mit sicheren Servern her, damit Sie auf Paper-Dokumente zugreifen und sie für andere Nutzer freigeben sowie verknüpfte Geräte aktualisieren können, wenn Dokumente hinzugefügt, verändert oder gelöscht werden.

Die verteilte Dateiinfrastruktur von Dropbox Paper

Die Infrastruktur von Dropbox Paper umfasst die folgenden Komponenten:

Paper-Anwendungsserver

Die Paper-Anwendungsserver verarbeiten Nutzeranforderungen, zeigen Nutzern ihre Änderungen in den von ihnen bearbeiteten Paper-Dokumenten an und führen Benachrichtigungsdienste aus. Paper-Anwendungsserver schreiben von Nutzern vorgenommene Änderungen in die Paper-Datenbanken, wo sie in einem persistenten Speicher gespeichert werden. Kommunikationssitzungen zwischen den Paper-Anwendungsservern und Paper-Datenbanken werden mit einem starken Schlüssel verschlüsselt.

Paper-Bildserver

Bilder, die in Paper-Dokumente hochgeladen werden, werden gespeichert und auf den Paper-Bildservern verschlüsselt aufbewahrt. Die Übertragung von Bilddaten zwischen der Paper-Anwendung und den Paper-Bildservern geschieht im Rahmen einer verschlüsselten Sitzung.

Paper-Datenbanken

Die tatsächlichen Inhalte der Paper-Dokumente der Nutzer werden zusammen mit bestimmten Metadaten zu diesen Paper-Dokumenten verschlüsselt in den Paper-Datenbanken persistent gespeichert. Dazu gehören Informationen zu einem Paper-Dokument (z. B. Titel, Freigabe- und Berechtigungsdaten, Projekt- und Ordnerverknüpfungen usw.) aber auch zum Inhalt selbst, wie Kommentare und Aufgaben. Die Paper-Datenbanken werden nach Bedarf fragmentiert und repliziert, um Leistungs- und Hochverfügbarkeitsanforderungen zu erfüllen.

Paper-Bildproxydienst

Der Paper-Bildproxydienst liefert Bildvoransichten für Bilder, die in Paper-Dokumente hochgeladen werden, und in Paper-Dokumente eingebettete Hyperlinks. Für hochgeladene Bilder ruft der Dienst über einen verschlüsselten Kanal auf den Paper-Bildservern gespeicherte Daten ab. Für eingebettete Hyperlinks ruft der Dienst die Daten wie in dem Quelllink definiert entweder mit HTTP oder HTTPs ab und gibt die Voransicht aus.

 

Sowohl dedizierte interne Sicherheitsteams als auch extern bestellte Sicherheitsexperten schützen diese Dienste fortlaufend, indem sie Risiken und Schwachstellen identifizieren und beheben. Diese Teams führen regelmäßig Anwendungs-, Netzwerk- und andere Sicherheitstests und -Audits durch, um die Sicherheit unseres Back-End-Netzwerks zu gewährleisten. Wir vertreten außerdem eine verantwortungsvolle Informationspolitik und freuen uns, wenn Sie uns bei der Suche nach Sicherheitslücken behilflich sind.

Rechenzentren

Die Dropbox-Unternehmens- und Produktionssysteme befinden sich in Rechenzentren von Subservice-Drittanbietern und Managed Services Providern (MSP) in den USA. Diese Drittanbieter sind für die betrieblichen und physischen Sicherheitsmaßnahmen und die öffentlichen Versorgungsdienste in der Peripherie der Dropbox-Infrastruktur verantwortlich. Dropbox sorgt für die logische sowie für die Netzwerk- und Anwendungssicherheit seiner eigenen Infrastruktur, die sich in den Rechenzentren der Drittanbieter befindet.

Verschlüsselung

Gespeicherte Dateien und Paper-Dokumente werden bei Dropbox nach AES mit 256-Bit verschlüsselt. Um Daten bei der Übertragung (Data in Transit) zwischen Dropbox-Anwendungen (Desktop, Mobilgeräte, API oder Web) und unseren Servern zu schützen, verwendet Dropbox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) und richtet einen sicheren Tunnel ein, der durch eine AES-Verschlüsselung mit mindestens 128 Bit geschützt ist. Ebenso werden Daten, die zwischen einem Paper-Client (mobil, API oder Web) und den Hosted Services übertragen werden, mit SSL/TLS verschlüsselt.

Certificate Pinning

Dropbox führt beim Desktop- und bei den mobilen Clients Certificate Pinning durch. Das Certificate Pinning ist eine zusätzliche Sicherheitsmaßnahme, bei der geprüft wird, ob der Dienst, mit dem eine Verbindung hergestellt wird, authentisch und nicht gefälscht ist. Wir setzen es ein, um unsere Kunden vor erfahrenen Hackern zu schützen, die auf diesem Weg versuchen könnten, Ihre Aktivitäten nachzuverfolgen.

Perfect Forward Secrecy (PFS)

Für Endgeräte, die von uns kontrolliert werden (Desktop und Mobilgeräte), sowie für moderne Browser verwenden wir eine sichere Verschlüsselung und Perfect Forward Secrecy (PFS). Dadurch kann unser privater SSL-Schlüssel nicht zur Entschlüsselung früheren Datenverkehrs im Netz verwendet werden. Verschlüsselte Datenübertragungen über Dropbox werden so zusätzlich geschützt, da jede Sitzung von allen vorherigen Sitzungen getrennt wird. Zusätzlich kennzeichnen wir alle Authentifizerungscookies als sicher und aktivieren HTTP Strict Transport Security (HSTS).

Schlüsselverwaltung

Die Key Management-Infrastruktur wurde mit betrieblichen, technischen und verfahrenstechnischen Sicherheitsmaßnahmen mit sehr begrenztem Direktzugriff auf Schlüssel entwickelt. Die Schlüssel werden dezentral an verteilten Standorten generiert, ausgetauscht und gespeichert.

 

Um die Komplexität von Dropbox zu verringern, fortschrittliche Funktionen zu ermöglichen und eine sichere Kryptografie zu gewährleisten, übernimmt Dropbox für seine Nutzer die Dateiverschlüsselung. Die Dateiverschlüsselung wird durch Sicherheitsfunktionen in der Infrastruktur des Produktionssystems und durch Sicherheitsrichtlinien geschützt. Der Zugriff auf die Produktionssysteme wird durch einzigartige SSH-Schlüsselpaare beschränkt und Sicherheitsrichtlinien sowie -verfahren erfordern den Schutz von SSH-Schlüsseln. Ein internes System verwaltet den sicheren Austauschprozess des öffentlichen Schlüssels und private Schlüssel werden sicher gespeichert.

Näheres über unsere Sicherheitsarchitektur finden Sie in unserem Whitepaper zur Sicherheit in Dropbox Business.