Dans les coulisses de l'architecture Dropbox

De par sa conception, Dropbox offre plusieurs niveaux de protection distribués sur une infrastructure évolutive et sécurisée : transfert de données sécurisé, chiffrement, configuration réseau et contrôles au niveau des applications.

Infrastructure de fichiers

Les utilisateurs Dropbox peuvent à tout moment accéder à leurs fichiers et dossiers à partir de différentes interfaces, dont le client de bureau, les applications mobiles et le site Web Dropbox, mais également par le biais d'applications tierces connectées à Dropbox. Chacune d'entre elles offre des paramètres et des fonctionnalités de sécurité permettant de traiter et de protéger les données des utilisateurs, tout en garantissant un accès aisé. Tous ces clients se connectent à des serveurs sécurisés pour permettre l'accès aux fichiers et leur partage, et pour mettre à jour les appareils associés lorsque des fichiers sont ajoutés, modifiés ou supprimés.

Infrastructure de fichiers distribuée Dropbox

Notre infrastructure de fichiers se compose des éléments suivants :

Serveurs de métadonnées

Certaines informations de base sur les données des utilisateurs, appelées "métadonnées", sont stockées sur un service de stockage dédié et servent d'index pour les données stockées dans les comptes des utilisateurs. Les métadonnées comprennent les informations de base sur les comptes et les utilisateurs, telles que les adresses e‑mail, les noms d'utilisateur ou les noms d'appareil. Elles incluent également des informations de base sur les fichiers, telles que leur nom et leur type, et sont notamment utilisées par les fonctionnalités d'historique des versions, de récupération et de synchronisation.

Bases de données de métadonnées

Les métadonnées des fichiers sont stockées dans un service de base de données basé sur MySQL, et sont partitionnées et répliquées autant de fois que nécessaire pour atteindre les performances et les niveaux de disponibilité attendus.

Serveurs de blocs

Pour protéger les données des utilisateurs, Dropbox intègre un dispositif de sécurité unique bien plus puissant que les systèmes de chiffrement traditionnels. Les serveurs de blocs traitent les fichiers provenant des applications Dropbox. Ils les scindent en blocs, chiffrent chacun de ces blocs au moyen d'un algorithme renforcé, puis synchronisent uniquement ceux qui ont été modifiés entre deux révisions. Lorsqu'une application Dropbox détecte la présence d'un nouveau fichier ou d'un fichier modifié, elle le signale aux serveurs de blocs. Les blocs de fichiers nouveaux ou modifiés sont ensuite traités et transférés aux serveurs de stockage des blocs. Les serveurs de blocs sont également utilisés pour envoyer les fichiers et les aperçus aux utilisateurs.

Serveurs de stockage des blocs

Le contenu des fichiers des utilisateurs est stocké dans des blocs chiffrés sur les serveurs de stockage des blocs. Avant leur transmission, le client Dropbox scinde ces fichiers en blocs afin de les préparer au stockage. Les serveurs de stockage des blocs fonctionnent comme un système de stockage CAS (Content-Addressable Storage), chaque bloc de fichier chiffré étant récupéré en fonction de sa valeur de hachage.

Serveurs d'aperçus

Les serveurs d'aperçus servent à générer un aperçu des fichiers. Il s'agit en réalité d'afficher le fichier d'un utilisateur dans un format différent, mieux adapté pour un affichage rapide sur son appareil. Les serveurs d'aperçus récupèrent les blocs de fichiers auprès des serveurs de stockage des blocs afin de générer l'aperçu des fichiers. Lorsqu'un aperçu est demandé, les serveurs d'aperçus récupèrent l'aperçu mis en cache dans les serveurs de stockage des aperçus et les transfèrent vers les serveurs de blocs. Les aperçus sont ensuite envoyés aux utilisateurs par l'intermédiaire des serveurs de blocs.

Serveurs de stockage des aperçus

Les aperçus mis en cache sont stockés dans un format chiffré sur les serveurs de stockage des aperçus.

Service de notification

Ce service indépendant permet de détecter les modifications apportées aux comptes Dropbox. Il n'implique aucun stockage ni transfert de fichiers ou de métadonnées. Chaque client établit une connexion d'interrogation longue avec le service de notification. En cas de modification d'un fichier dans Dropbox, le service de notification en informe le ou les clients concernés en fermant cette connexion. La fermeture de la connexion indique que le client doit se connecter aux serveurs de métadonnées de manière sécurisée afin de synchroniser les modifications.

Infrastructure Dropbox Paper

Les utilisateurs Dropbox peuvent à tout moment accéder aux documents Paper à partir de l'interface Web et des clients mobiles, mais également par l'intermédiaire d'applications tierces connectées à Dropbox Paper. Tous ces clients se connectent à des serveurs sécurisés pour permettre l'accès aux documents Paper et leur partage, et pour mettre à jour les appareils associés lorsque des documents sont ajoutés, modifiés ou supprimés.

Infrastructure de fichiers distribuée Dropbox Paper

L'infrastructure Dropbox Paper se compose des éléments suivants :

Serveurs d'applications Paper

Les serveurs d'applications Paper traitent les demandes des utilisateurs, leur restituent les documents Paper modifiés et gèrent les services de notification. Ces serveurs écrivent les modifications demandées par les utilisateurs dans les bases de données Paper où elles sont conservées dans un stockage persistant. La communication entre les serveurs d'applications et les bases de données Paper est chiffrée au moyen d'un algorithme renforcé.

Bases de données Paper

Le contenu des documents Paper des utilisateurs et certaines métadonnées les concernant sont chiffrés dans le stockage persistant des bases de données Paper. Il s’agit plus exactement des informations concernant le document Paper (son titre, les droits et autorisations de partage, les projets et dossiers associés, etc.), mais aussi le contenu du document Paper lui‑même, y compris les commentaires et les tâches. Les bases de données Paper sont partitionnées et répliquées autant de fois que nécessaire pour atteindre les performances et les niveaux de disponibilité attendus.

Serveurs de stockage des images Paper

Les images importées dans les documents Paper sont stockées et chiffrées au repos sur les serveurs de stockage d'images Paper. La transmission des données d'images entre les serveurs d'applications et les serveurs de stockage d'images Paper est elle aussi chiffrée.

Serveurs d'aperçus

Les serveurs d'aperçus génèrent un aperçu des images ajoutées dans les documents Paper et des liens hypertexte qui y sont intégrés. Pour les images ajoutées dans les documents Paper, les serveurs d'aperçus récupèrent les données d'image stockées sur les serveurs de stockage des images Paper via un canal chiffré. Pour les liens hypertexte intégrés dans les documents Paper, les serveurs d'aperçus récupèrent les données d'image et génèrent un aperçu de l'image chiffré, conformément à ce qu'indique la source du lien. Les aperçus sont ensuite envoyés aux utilisateurs par l'intermédiaire des serveurs de blocs.

Serveurs de stockage des aperçus

Paper utilise les mêmes serveurs de stockage des aperçus décrits dans le schéma d'infrastructure Dropbox pour stocker les aperçus des images mises en cache. Les blocs d'aperçus mis en cache sont stockés dans un format chiffré sur les serveurs de stockage des aperçus.

La protection de ces services est assurée aussi bien par nos équipes internes spécialisées en sécurité informatique que par des consultants externes. Leur mission consiste à identifier et à atténuer les risques et les vulnérabilités. Ces groupes testent régulièrement les applications et le réseau, et pratiquent d'autres tests et audits de sécurité pour garantir la sécurité de notre réseau back‑end. Par ailleurs, notre règlement relatif à la communication responsable d'informations a pour but de promouvoir la détection et le signalement des vulnérabilités.

Datacenters

Les systèmes de gestion et de production de Dropbox sont hébergés dans des datacenters gérés par des organisations de sous‑services tierces et des fournisseurs de services gérés situés aux États‑Unis. Ces fournisseurs de services tiers sont responsables des contrôles de sécurité physiques, environnementaux et opérationnels à la périphérie de l'infrastructure Dropbox. Dropbox est responsable de la sécurité logique, de la sécurité réseau et de la sécurité des applications de son infrastructure hébergée au sein de datacenters tiers.

Chiffrement

Les fichiers Dropbox et les documents Dropbox Paper au repos sont chiffrés au moyen du standard AES (Advanced Encryption Standard) 256 bits. Pour protéger les données en cours de transfert entre les applications Dropbox (pour le moment : le client de bureau, les applications mobiles, l'API et le site Web) et nos serveurs, Dropbox utilise le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour le transfert de données, créant ainsi un tunnel sécurisé protégé par un chiffrement AES (Advanced Encryption Standard) d'au moins 128 bits. De la même façon, les données en transit entre un client Paper (mobile, API ou interface Web) et les services hébergés sont chiffrées via SSL/TLS.

Épinglage des certificats

Dropbox réalise une authentification par certificat sur les navigateurs modernes compatibles avec la spécification HTTP Public Key Pinning, et sur ses clients de bureau et mobiles. Il s'agit d'un contrôle supplémentaire pour s'assurer que le service auquel vous vous connectez est bien celui qu'il prétend être. Cette mesure de sécurité nous permet de vous protéger contre toute tentative d'espionnage par des pirates informatiques expérimentés.

Perfect Forward Secrecy

Dans le cas des terminaux que nous contrôlons (clients de bureau et clients mobiles) et des navigateurs récents, nous utilisons un algorithme renforcé et nous prenons en charge la technologie PFS (Perfect Forward Secrecy). En mettant en place ce dispositif de confidentialité persistante, nous empêchons toute utilisation de notre clé SSL privée à des fins de déchiffrement du trafic Internet antérieur. Cette approche ajoute un niveau de protection supplémentaire aux communications chiffrées avec Dropbox, principalement en déconnectant chaque session des sessions précédentes. Au niveau de l'interface Web, tous les cookies d'authentification sont signalés comme sécurisés, et nous utilisons le mécanisme HSTS (HTTP Strict Transport Security).

Gestion des clés

L'infrastructure de gestion des clés Dropbox a été conçue pour mettre en œuvre des contrôles de sécurité opérationnels, techniques et procéduraux, avec un accès direct aux clés extrêmement limité. Les opérations de génération, d'échange et de stockage des clés de chiffrement sont réparties sur différents systèmes afin de décentraliser le traitement.

Dropbox gère le chiffrement des fichiers à la place de l'utilisateur afin de réduire la complexité, de mettre à sa disposition des fonctionnalités avancées et d'assurer un contrôle au moyen d'un algorithme renforcé. Les clés de chiffrement des fichiers sont créées, stockées et protégées par les contrôles et les règles de sécurité de l'infrastructure du système de production. L'accès aux systèmes de production est restreint à l'aide de paires de clés SSH uniques. Les règles et procédures de sécurité requièrent la protection des clés SSH. Un système interne gère le processus sécurisé d'échange de clés publiques, tandis que les clés privées sont stockées de façon sécurisée.

Pour en savoir plus sur nos fonctionnalités de contrôle et de visibilité, téléchargez notre livre blanc sur la sécurité de Dropbox Business.