Menyingkap isi:
Ikhtisar arsitektur


Dropbox dirancang dengan perlindungan berlapis, termasuk pemindahan data yang aman, enkripsi, konfigurasi jaringan, dan kontrol pada tingkat aplikasi yang didistribusikan di seluruh infrastruktur yang aman dan terus berkembang.

Pengguna Dropbox dapat mengakses file dan folder kapan saja dari sejumlah antarmuka, termasuk desktop, web, dan perangkat seluler, atau melalui aplikasi pihak ketiga yang terhubung ke Dropbox. Masing-masing memiliki pengaturan dan fitur yang memroses dan melindungi data pengguna serta menjamin kemudahan akses. Semua perangkat ini terhubung ke server yang aman untuk memberikan akses ke file, memungkinkan berbagi file dengan orang lain, dan memperbarui semua perangkat yang ditautkan ketika file ditambahkan, diubah, atau dihapus.

Arsitektur dan enkripsi di Dropbox

Arsitektur kami terdiri dari layanan berikut:

Enkripsi dan layanan aplikasi

Layanan ini menangani semua pemrosesan aplikasi Dropbox. Setiap file dipisahkan ke dalam blok-blok dan setiap blok dibelah menggunakan cipher yang kuat. Hanya blok-blok yang telah diubah yang disinkronkan. Saat perubahan dibuat, blok baru atau yang telah diubah diproses dan dipindahkan ke layanan penyimpanan.

Layanan penyimpanan

Isi sebenarnya dari file pengguna disimpan dalam blok-blok terenkripsi dengan layanan ini. Masing-masing blok file yang terenkripsi diambil berdasarkan nilai belahannya, dan lapisan enkripsi tambahan disediakan untuk semua blok file yang disimpan menggunakan cipher yang kuat.

Layanan metadata

Informasi dasar mengenai data pengguna (termasuk nama dan jenis file), disebut metadata, disimpan di layanan penyimpanannya sendiri yang terpisah dari blok-blok file. Metadata ini bertindak sebagai indeks untuk data di akun pengguna, dan dipecahkan serta digandakan sesuai kebutuhan untuk memenuhi persyaratan kinerja dan ketersediaan yang tinggi.

Layanan pemberitahuan

Ini merupakan layanan terpisah yang khusus memantau jika perubahan telah dibuat ke akun Dropbox. Tidak ada data file atau metadata yang disimpan atau dipindahkan di sini. Sebaliknya, klien membangun koneksi jarak panjang ke layanan ini dan menunggu perubahan, yang selanjutnya akan mengirimkan sinyal perubahan ke klien yang relevan.

Baik tim keamanan internal khusus maupun spesialis keamanan pihak ketiga melindungi layanan ini melalui identifikasi dan mitigasi terhadap risiko dan kerentanan. Kelompok ini melakukan uji dan audit aplikasi, jaringan dan keamanan lainnya untuk menjamin keamanan jaringan bagi pengguna. Selain itu, kebijakan pengungkapan yang bertanggung jawab kami mengedepankan penemuan dan pelaporan kerentanan keamanan.


Pusat data

Sistem korporasi dan produksi Dropbox ditempatkan di pusat data organisasi sub-layanan pihak ketiga dan di penyedia layanan terkelola yang berada di Amerika Serikat. Penyedia layanan pihak ketiga ini bertanggung jawab atas kontrol keamanan fisik, lingkungan dan operasional dalam batasan infrastruktur Dropbox. Dropbox bertanggung jawab atas keamanan logika, jaringan, dan aplikasi atas infrastruktur kami yang ditempatkan di pusat data pihak ketiga.

Enkripsi

Data file Dropbox di tempat dienkripsi menggunakan Advanced Encryption Standard (AES) 256-bit. Untuk melindungi data dalam perjalanan antara aplikasi Dropbox (saat ini desktop, seluler, API, atau web) dan server kami, Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk pemindahan data, menghasilkan saluran aman yang dilindungi enkripsi Advanced Encryption Standard (AES) 128-bit atau yang terbaru.

Pengamanan sertifikat

Dropbox melakukan pengamanan sertifikat pada klien desktop dan selulernya. Pengamanan sertifikat adalah pemeriksaan tambahan yang memastikan bahwa layanan yang terhubung dengan Anda memang benar diri mereka sebenarnya, dan bukan penipu. Kami menggunakannya agar terlindung dari berbagai upaya yang mungkin digunakan para peretas terampil untuk memata-matai aktivitas Anda.

Perfect forward secrecy

Untuk pengguna akhir kami mengontrol (desktop dan seluler) dan browser modern, kami menggunakan cipher yang tangguh dan mendukung PFS. Penerapan PFS telah memungkinkan kode SSL rahasia kami tidak dapat digunakan untuk membuka sandi lalu lintas internet masa lalu. Ini menghasilkan perlindungan tambahan pada komunikasi yang dienkripsi dengan Dropbox, terutama memutuskan setiap sesi dari semua sesi sebelumnya. Selain itu, di web, kami menandai semua cookie autentikasi sebagai aman dan dapat mengaktifkan HTTP Strict Transport Security (HSTS).

Pengelolaan kode

Infrastruktur pengelolaan kunci dari Dropbox didesain dengan kontrol keamanan operasional, teknis, dan prosedural dengan akses langsung yang sangat terbatas ke kunci. Pembuatan, pergantian dan penyimpanan kode enkripsi didistribusikan untuk pemrosesan desentralisasi.

Dropbox mengelola enkripsi file atas nama pengguna untuk menghilangkan kerumitan, mendukung fitur-fitur produk yang mutakhir, dan dapat mengaktifkan kontrol kriptografik yang tangguh. Enkripsi file dilindungi oleh kontrol keamanan infrastruktur sistem produksi dan kebijakan keamanan. Akses ke sistem produksi dibatasi dengan pasangan kode SSH yang unik, dan kebijakan serta prosedur keamanan memerlukan perlindungan kode SSH. Sebuah sistem internal mengelola proses pertukaran kode publik aman ini, dan kode rahasia disimpan dengan ketat.

Ketahui lebih lanjut tentang arsitektur keamanan kami di dokumen putih tentang keamanan Dropbox Business.