Detrás de escena: descripción general de la arquitectura
Dropbox está diseñado con múltiples capas de protección, que incluyen la transferencia segura de datos, el cifrado, la configuración de red y los controles de nivel de aplicación distribuidos por toda una infraestructura segura y escalable.
Infraestructura de archivos
Los usuarios de Dropbox pueden acceder a los archivos y a las carpetas en cualquier momento a través de diversas interfaces, incluso el escritorio, Internet y dispositivos móviles, o bien a través de aplicaciones de terceros vinculadas a Dropbox. Cada una de ellas tiene configuraciones y características de seguridad que procesan y protegen los datos del usuario a la vez que garantizan la facilidad de acceso. Todos estos clientes se conectan a servidores seguros para ofrecer acceso a los archivos, permitir el uso compartido de archivos y actualizar los dispositivos vinculados cuando se agregan, modifican o eliminan archivos.
Nuestra infraestructura de archivos consta de los siguientes componentes:
Servidores de metadatos
Ciertos datos básicos de usuario, denominados metadatos, se conservan en su propio servicio de almacenamiento discreto y actúan como índice de los datos en las cuentas de los usuarios. Los metadatos incluyen información básica de la cuenta y del usuario, como la dirección de correo electrónico, el nombre y los nombres de los dispositivos. Los metadatos también incluyen información básica sobre archivos, incluidos nombres y tipos de archivos, que ayuda a admitir características, como el historial de versiones, la recuperación y la sincronización.
Bases de datos de metadatos
Los metadatos de los archivos se almacenan en un servicio de base de datos respaldado por MySQL, y se fragmentan y replican según sea necesario para cumplir los requisitos de rendimiento y alta disponibilidad.
Servidores de bloques
Por diseño, Dropbox proporciona un mecanismo de seguridad único que va más allá del cifrado tradicional para proteger los datos de los usuarios. Los servidores de bloques procesan los archivos de las aplicaciones de Dropbox dividiendo cada archivo en bloques, encriptando cada bloque de archivos con un potente cifrado y sincronizando solamente aquellos bloques que se modificaron entre revisiones. Cuando una aplicación de Dropbox detecta un archivo nuevo o cambios en un archivo existente, la aplicación notifica a los servidores de bloques del cambio, y los bloques de archivos nuevos o modificados se procesan y transfieren a los servidores de almacenamiento de bloques. Además, los servidores de bloques se utilizan para proporcionar archivos y vistas previas a los usuarios.
Servidores de almacenamiento de bloques
El contenido real de los archivos de los usuarios se almacena en bloques cifrados con los servidores de almacenamiento de bloques. El contenido real de los archivos de los usuarios se almacena en bloques cifrados con los servidores de almacenamiento de bloques. Antes de la transmisión, el cliente de Dropbox divide los archivos en bloques de archivos en preparación para el almacenamiento. Los servidores de almacenamiento en bloque actúan como un sistema de almacenamiento direccionable por contenido (CAS), con cada bloque de archivo cifrado individual recuperado en función de su valor de hash.
Servidores de vistas previas
Los servidores de vistas previas son responsables de producir vistas previas de archivos. Las vistas previas son una representación del archivo de un usuario en un formato de archivo diferente que es más adecuado para una visualización rápida en el dispositivo de un usuario final. Los servidores de vistas previas recuperan bloques de archivos de los servidores de almacenamiento de bloques para generar vistas previas. Cuando se solicita una vista previa del archivo, los servidores de vistas previas recuperan la vista previa almacenada en caché de los servidores de almacenamiento de vistas previas y la transfieren a los servidores de bloque. En última instancia, los servidores de bloque proporcionan las vistas previas a los usuarios.
Servidores de almacenamiento de vistas previas
Las vistas previas almacenadas en caché se guardan en un formato cifrado en los servidores de almacenamiento de vistas previas.
Servicio de notificación
Se trata de un servicio independiente dedicado a supervisar si se realizaron cambios en las cuentas de Dropbox. En este caso, no se almacenan ni transfieren datos de archivos ni metadatos. Cada cliente establece una larga conexión de sondeo al servicio de notificación y espera. Cuando se produce un cambio en cualquier archivo en Dropbox, el servicio de notificación señala un cambio a los clientes relevantes cerrando la conexión de sondeo larga. Cerrar la conexión indica que el cliente debe conectarse a los servidores de metadatos de forma segura para sincronizar cualquier cambio.
Infraestructura de Dropbox Paper
Los usuarios de Dropbox pueden acceder a los documentos de Paper en cualquier momento a través del sitio web y de los clientes para escritorio y dispositivos móviles, o bien a través de aplicaciones de terceros vinculadas a la aplicación de Dropbox Paper. Todos estos clientes se conectan a servidores seguros para ofrecer acceso a los documentos de Paper, permitir el uso compartido de documentos y actualizar los dispositivos vinculados cuando se agregan, modifican o eliminan archivos.
La infraestructura de Dropbox Paper consta de los siguientes componentes:
Servidores de aplicaciones de Paper
Los servidores de aplicaciones de Paper procesan las solicitudes de los usuarios, devuelven la salida de documentos de Paper editados al usuario y realizan servicios de notificación. Estos servidores escriben las modificaciones de los usuarios en las bases de datos de Paper, donde se guardan en almacenamiento persistente. Las sesiones de comunicación entre los servidores de aplicaciones y las bases de datos de Paper se encriptan mediante un potente cifrado.
Bases de datos de documentos
El contenido real de los documentos de los usuarios, así como determinados metadatos sobre estos documentos de Paper, se encriptan en un almacenamiento persistente en las bases de datos de Paper. Esto incluye información acerca de los documentos de Paper (por ejemplo, el título, los permisos y la membresía compartida, las asociaciones de carpetas y proyectos, y otros datos), además del contenido del documento mismo, incluidos los comentarios y las tareas. Las bases de datos de Paper se comparten y se replican según sea necesario para cumplir con los requisitos de rendimiento y de alta disponibilidad.
Servidores de almacenamiento de imágenes de Paper
Las imágenes cargadas en documentos de Paper se almacenan y encriptan en reposo en los servidores de almacenamiento de imágenes de Paper. La transmisión de los datos de imagen entre la aplicación de Paper y los servidores de almacenamiento de imágenes de Paper se lleva a cabo en una sesión cifrada.
Servidores de vistas previas
Los servidores de vistas previas producen vistas previas tanto de las imágenes cargadas en los documentos de Paper como de los hipervínculos incrustados en los documentos de Paper. Para las imágenes cargadas en documentos de Paper, los servidores de vistas previas obtienen datos de imágenes almacenados en los servidores de almacenamiento de imágenes de Paper a través de un canal cifrado. Para los hipervínculos incrustados en los documentos de Paper, los servidores de vistas previas obtienen los datos de imágenes y presentan una vista previa de la imagen mediante el cifrado según lo especificado por el vínculo de origen. En última instancia, los servidores de bloque proporcionan las vistas previas a los usuarios.
Servidores de almacenamiento de previsualización
Obtén una vista previa de los servidores de almacenamiento. Paper utiliza los mismos servidores de almacenamiento de previsualización descritos en el diagrama de infraestructura de Dropbox para almacenar vistas previas de imágenes almacenadas en caché. Los fragmentos de las vistas previas almacenadas en caché se almacenan en un formato cifrado en los servidores de almacenamiento de vistas previas.
Tanto los equipos de seguridad interna como los especialistas en seguridad de terceros protegen estos servicios a través de la identificación y mitigación de riesgos y vulnerabilidades. Estos grupos llevan a cabo pruebas y auditorías periódicas en la aplicación, la red y otros tipos de pruebas para garantizar la seguridad de nuestra red de datos back-end. Además, nuestra política de divulgación responsable fomenta la detección y el informe de vulnerabilidades de seguridad.
Centros de datos
Los sistemas corporativos y de producción de Dropbox se alojan en centros de datos de organizaciones de subservicios de terceros y proveedores de servicios gestionados ubicados en los Estados Unidos. Estos proveedores de servicios de terceros son responsables de los controles de seguridad físicos, ambientales y operativos en los límites de la infraestructura de Dropbox. Dropbox es responsable de la seguridad lógica, de red y de la aplicación de nuestra infraestructura alojada en los centros de datos de terceros.
Cifrado
Los archivos de Dropbox y los documentos de Dropbox Paper en reposo se cifran mediante el estándar de cifrado avanzado de 256 bits (AES). Para proteger los datos en tránsito entre las aplicaciones de Dropbox (actualmente, para escritorio, dispositivos móviles, API o el sitio web) y nuestros servidores, Dropbox aplica el protocolo de capa de sockets seguros (SSL)/seguridad de la capa de transporte (TLS) para la transferencia de datos, lo que crea un túnel seguro protegido por el estándar de cifrado avanzado (AES) de 128 bits o superior. De forma similar, los datos en tránsito entre un cliente de Paper (dispositivo móvil, API o sitio web) y los servicios alojados se encriptan mediante SSL/TLS.
Fijación de certificados
Dropbox realiza fijación de certificados en los exploradores modernos que admiten la especificación de fijación de claves públicas para HTTP, así como en nuestros clientes para escritorio y para dispositivos móviles en la mayoría de los escenarios e implementaciones. La fijación de certificados es un control adicional para asegurar que el servicio al que te conectas sea realmente quien dice ser y no un impostor. La usamos para protegerte contra otras formas en que los piratas informáticos más experimentados pueden intentar controlar tu actividad.
Confidencialidad directa perfecta
Para los puntos de extremo que controlamos (escritorio y móvil) y los exploradores modernos, utilizamos cifrados sólidos y admitimos la confidencialidad directa perfecta. Implementamos la confidencialidad directa total, de modo que nuestra clave privada de SSL no se pueda utilizar para descifrar tráfico de Internet del pasado. Esto agrega una capa de protección a las comunicaciones cifradas con Dropbox, en especial, al desvincular cada sesión de las anteriores. Además, en el sitio web, marcamos todas las cookies de autenticación como seguras y habilitamos la seguridad de transporte HTTP estricta (HSTS).
Gestión de claves
La infraestructura de gestión de claves de Dropbox está diseñada con controles de seguridad operativos, técnicos y de procedimiento con un acceso directo muy limitado a las claves. La generación de claves de cifrado, el intercambio y el almacenamiento se distribuyen para permitir el procesamiento descentralizado.
Dropbox administra el cifrado de archivos en nombre de los usuarios para quitar la complejidad, admitir características avanzadas del producto y brindar un control criptográfico sólido. Las claves de cifrado de archivos se crean, almacenan y protegen mediante controles de seguridad y políticas de seguridad de la infraestructura del sistema de producción. El acceso a sistemas de producción está restringido con pares de claves SSH únicas. Los procedimientos y las políticas de seguridad requieren la protección de claves SSH. Un sistema interno administra el proceso de intercambio seguro de claves públicas y las claves privadas se almacenan de forma segura.
Para obtener más información acerca de nuestras características de control y visibilidad, consulta nuestra Documentación sobre seguridad de Dropbox para empresas.