Dans les coulisses de l'architecture Dropbox
De par sa conception, Dropbox intègre plusieurs niveaux de protection répartis sur une infrastructure évolutive et sécurisée, notamment : le transfert de données sécurisé, le chiffrement, la configuration réseau et les contrôles au niveau des applications.
Infrastructure de fichiers
Les utilisateurs Dropbox peuvent à tout moment accéder à leurs fichiers et dossiers à partir de différentes interfaces, dont le client de bureau, les applications mobiles et le site Web Dropbox, mais également par le biais d'applications tierces connectées à Dropbox. Chacune d'entre elles offre des paramètres et des fonctionnalités de sécurité permettant de traiter et de protéger les données des utilisateurs, tout en garantissant un accès aisé. Tous ces clients se connectent à des serveurs sécurisés pour permettre l'accès aux fichiers et leur partage, et pour mettre à jour les appareils associés lorsque des fichiers sont ajoutés, modifiés ou supprimés.
Notre infrastructure de fichiers se compose des éléments suivants :
Serveurs de métadonnées
Certaines informations de base sur les données des utilisateurs, appelées également “métadonnées”, sont stockées sur un service de stockage dédié et servent aussi d'index pour les données stockées dans les comptes des utilisateurs. Les métadonnées comprennent les informations de base sur les comptes et les utilisateurs, telles que les adresses e-mail, les noms d'utilisateur ou les noms d'appareil. Elles incluent également des informations de base sur les fichiers, telles que leur nom et leur type, et sont notamment utilisées par les fonctionnalités d'historique des versions, de récupération et de synchronisation.
Bases de métadonnées
Les métadonnées des fichiers sont stockées dans un service de base de données MySQL. Elles sont partitionnées et répliquées autant de fois que nécessaire pour atteindre les niveaux de performance et de disponibilité attendus.
Serveurs de blocs
Pour protéger les données des utilisateurs, Dropbox intègre un dispositif de sécurité unique bien plus puissant que les systèmes de chiffrement traditionnels. Les serveurs de blocs traitent les fichiers provenant des applications Dropbox. Ils les scindent en blocs, chiffrent chacun de ces blocs au moyen d'un algorithme renforcé, puis synchronisent uniquement ceux qui ont été modifiés entre deux révisions. Lorsqu'une application Dropbox détecte la présence d'un nouveau fichier ou d'un fichier modifié, elle le signale aux serveurs de blocs. Les blocs de fichiers nouveaux ou modifiés sont ensuite traités et transférés vers les serveurs de stockage des blocs. De plus, les serveurs de blocs sont utilisés pour distribuer les fichiers et aperçus aux utilisateurs.
Serveurs de stockage des blocs
Ces serveurs de stockage des blocs permettent de stocker le contenu des fichiers des utilisateurs dans des blocs chiffrés. Le contenu des fichiers des utilisateurs est stocké dans des blocs chiffrés sur les serveurs de stockage des blocs. Avant leur transmission, le client Dropbox scinde ces fichiers en blocs afin de les préparer au stockage. Les serveurs de stockage des blocs fonctionnent comme un système de stockage CAS (Content-Addressable Storage), chaque bloc de fichier chiffré étant récupéré en fonction de sa valeur de hachage.
Serveurs d'aperçus
Les serveurs d'aperçus servent à générer un aperçu des fichiers. Il s'agit en réalité d'afficher le fichier d'un utilisateur dans un format différent, mieux adapté pour un affichage rapide sur l'appareil de l'utilisateur. Les serveurs d'aperçus récupèrent des blocs de fichiers auprès des serveurs de stockage des blocs afin de générer un aperçu. Lorsqu'un aperçu est demandé, les serveurs d'aperçus récupèrent l'aperçu mis en cache dans les serveurs de stockage des aperçus et les transfèrent vers les serveurs de blocs. Les aperçus sont ensuite transmis aux utilisateurs par l'intermédiaire des serveurs de blocs.
Serveurs de stockage des aperçus
Les aperçus mis en cache sont stockés dans un format chiffré sur les serveurs de stockage des aperçus.
Service de notification
Il s'agit d'un service indépendant qui permet de détecter les modifications apportées aux comptes Dropbox. Aucune donnée ou métadonnée sur les fichiers n'y est stockée ou transférée. Chaque client établit une connexion d'interrogation longue avec le service de notification. En cas de modification d'un fichier dans Dropbox, le service de notification en informe le ou les clients concernés en fermant cette connexion. La fermeture de la connexion indique que le client doit se connecter aux serveurs de métadonnées de manière sécurisée afin de synchroniser les modifications.
Infrastructure Dropbox Paper
Les utilisateurs Dropbox peuvent accéder à leurs documents Paper à tout moment à partir du site Web et de l'application mobile, mais aussi par le biais d'applications tierces connectées à l'application Dropbox Paper. Tous ces clients se connectent à des serveurs sécurisés pour permettre l'accès aux documents Paper et leur partage, et pour mettre à jour les appareils associés lorsque des documents sont ajoutés, modifiés ou supprimés.
L'infrastructure de Dropbox Paper se compose des éléments suivants :
Serveurs d'applications Paper
Les serveurs d'applications Paper traitent les demandes des utilisateurs, leur restituent les documents Paper modifiés et gèrent les services de notification. Ces serveurs écrivent les modifications demandées par les utilisateurs dans les bases de données Paper où elles sont conservées dans un stockage persistant. La communication entre les serveurs d'applications et les bases de données Paper est chiffrée au moyen d'un algorithme renforcé.
Bases de données Paper
Le contenu réel des documents Paper des utilisateurs et certaines métadonnées les concernant sont chiffrés dans le stockage persistant des bases de données Paper. Il s’agit plus exactement des informations concernant le document Paper (son titre, les droits et autorisations de partage, les projets et dossiers associés, etc.), mais aussi le contenu du document Paper lui-même, y compris les commentaires et les tâches. Les bases de données Paper sont partitionnées et répliquées autant de fois que nécessaire pour atteindre les performances et les niveaux de disponibilité attendus.
Serveurs de stockage des images Paper
Les images importées dans les documents Paper sont stockées et chiffrées au repos sur les serveurs de stockage des images Paper. La transmission des données d'image entre l'application Paper et les serveurs de stockage des images Paper s'effectue au moyen d'une session chiffrée.
Serveurs d'aperçus
Les serveurs d'aperçus génèrent un aperçu des images ajoutées dans les documents Paper et des liens hypertexte qui y sont intégrés. Pour les images ajoutées dans les documents Paper, les serveurs d'aperçus récupèrent les données d'image stockées sur les serveurs de stockage des images Paper via un canal chiffré. Pour les liens hypertexte intégrés dans les documents Paper, les serveurs d'aperçus récupèrent les données d'image et génèrent un aperçu de l'image chiffré, conformément à ce qu'indique la source du lien. Les aperçus sont ensuite transmis aux utilisateurs par l'intermédiaire des serveurs de blocs.
Serveurs de stockage des aperçus
Paper utilise les mêmes serveurs de stockage des aperçus décrits dans le schéma d'infrastructure Dropbox pour stocker les aperçus des images mises en cache. Les blocs d'aperçus mis en cache sont stockés dans un format chiffré sur les serveurs de stockage des aperçus.
La protection de ces services est assurée aussi bien par nos équipes internes spécialisées en sécurité informatique que par des consultants externes. Leur mission consiste à identifier et à atténuer les risques et les vulnérabilités. Ces groupes testent régulièrement les applications et le réseau, et pratiquent d'autres tests et audits de sécurité pour assurer la sécurité de notre réseau back-end. Par ailleurs, notre règlement relatif à la communication responsable d'informations a pour but de promouvoir la détection et le signalement de vulnérabilités.
Datacenters
Les systèmes de gestion et de production de Dropbox sont hébergés dans des datacenters appartenant à une entreprise de sous-services tierce, ainsi qu'auprès de fournisseurs de services gérés situés aux États-Unis. Ces fournisseurs de services tiers sont responsables des contrôles de sécurité physiques, environnementaux et opérationnels aux frontières de l'infrastructure Dropbox. Dropbox est responsable de la sécurité logique, de la sécurité réseau et de la sécurité des applications de son infrastructure hébergée au sein de datacenters tiers.
Chiffrement
Les fichiers inactifs stockés dans Dropbox et les documents inactifs stockés dans Dropbox Paper sont chiffrés au moyen de la norme AES (Advanced Encryption Standard) 256 bits. Pour protéger les données en transit entre les applications Dropbox (actuellement, le client de bureau, les applications mobiles, l'API ou l'interface Web) et nos serveurs, Dropbox utilise le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour le transfert de données, créant ainsi un tunnel sécurisé protégé par un chiffrement AES (Advanced Encryption Standard) sur au moins 128 bits. De la même façon, les données en transit entre un client Paper (mobile, API ou interface Web) et les services hébergés sont chiffrées via SSL/TLS.
Épinglage des certificats
Dropbox utilise l'épinglage des certificats dans les navigateurs récents compatibles avec la norme HTTP Public Key Pinning, ainsi que dans notre client de bureau et nos applications mobiles, dans la plupart des scénarios et des implémentations. Il s'agit d'un contrôle supplémentaire pour s'assurer que le service auquel vous vous connectez est bien celui qu'il prétend être. Cette mesure de sécurité nous permet de vous protéger contre toute tentative d'espionnage par des pirates informatiques expérimentés.
PFS (Perfect Forward Secrecy)
En ce qui concerne les points de terminaison que nous contrôlons (client de bureau et applications mobiles, navigateurs récents), nous utilisons un algorithme renforcé et prenons en charge la technologie PFS (Perfect Forward Secrecy). En mettant en place ce dispositif de confidentialité persistante, nous empêchons toute utilisation de notre clé SSL privée à des fins de déchiffrement du trafic Internet antérieur. Cette approche ajoute un niveau de protection supplémentaire aux communications chiffrées avec Dropbox, principalement en déconnectant chaque session des sessions précédentes. De plus, au niveau de l'interface Web, tous les cookies d'authentification sont signalés comme sécurisés, et nous utilisons le mécanisme HSTS (HTTP Strict Transport Security).
Gestion des clés
L'infrastructure Dropbox de gestion des clés a été conçue pour mettre en œuvre des contrôles de sécurité opérationnels, techniques et procéduraux, avec un accès direct aux clés extrêmement limité. Les opérations de génération, d'échange et de stockage des clés de chiffrement sont réparties sur différents systèmes afin de décentraliser le traitement.
Dropbox gère le chiffrement des fichiers à la place de l'utilisateur afin de réduire la complexité, de mettre à sa disposition des fonctionnalités avancées et d'assurer un contrôle au moyen d'un algorithme renforcé. Les clés de chiffrement des fichiers sont créées, stockées et protégées par les contrôles et les règles de sécurité de l'infrastructure du système de production. L'accès aux systèmes de production est restreint par des paires de clés SSH uniques. Les règles et procédures de sécurité exigent la protection de ces clés. Un système interne gère le processus sécurisé d'échange de clés publiques, tandis que les clés privées sont stockées de façon sécurisée.
Pour en savoir plus sur nos fonctionnalités de contrôle et de visibilité, consultez notre livre blanc sur la sécurité de Dropbox pour les entreprises.