{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Menyingkap isi: Ikhtisar arsitektur

Dropbox didesain dengan perlindungan berlapis, termasuk pemindahan data yang aman, enkripsi, konfigurasi jaringan, dan kontrol pada tingkat aplikasi yang didistribusikan di seluruh infrastruktur yang aman dan terus berkembang.

Infrastruktur file

Pengguna Dropbox dapat mengakses file dan folder kapan saja dari sejumlah antarmuka, termasuk desktop, web, dan perangkat seluler, atau melalui aplikasi pihak ketiga yang terhubung ke Dropbox. Masing-masing memiliki pengaturan dan fitur yang memroses dan melindungi data pengguna serta menjamin kemudahan akses. Semua perangkat ini terhubung ke server yang aman untuk memberikan akses ke file, memungkinkan berbagi file dengan orang lain, dan memperbarui semua perangkat yang ditautkan ketika file ditambahkan, diubah, atau dihapus.

Infrastruktur file yang didistrubusikan Dropbox

Infrastruktur file kami terdiri dari komponen berikut:

Server blok

Server blok memproses file dari aplikasi Dropbox dengan memecah tiap file menjadi blok, mengenkripsi tiap blok dengan cipher kuat, dan menyinkronkan blok yang hanya dimodifikasi antar revisi. Ketika terjadi perubahan, blok baru atau hasil modifikasi akan diproses dan ditransfer ke server penyimpanan.

Server metadata

Informasi dasar mengenai data pengguna (termasuk nama dan jenis file), disebut metadata, disimpan di layanan penyimpanannya sendiri yang terpisah dari blok-blok file. Metadata bertindak sebagai indeks untuk data di akun pengguna, dan dipecahkan serta digandakan sesuai kebutuhan untuk memenuhi persyaratan kinerja dan ketersediaan yang tinggi.

Server penyimpanan

Isi sebenarnya dari file pengguna disimpan dalam blok-blok terenkripsi dengan layanan ini. Masing-masing blok file yang terenkripsi diambil berdasarkan nilai belahannya, dan lapisan enkripsi tambahan disediakan untuk semua blok file yang disimpan menggunakan cipher yang kuat.

Layanan pemberitahuan

Ini merupakan layanan terpisah yang khusus memantau jika perubahan telah dibuat ke akun Dropbox. Tidak ada data file atau metadata yang disimpan atau dipindahkan di sini. Sebaliknya, klien membangun koneksi jarak panjang ke layanan ini dan menunggu perubahan, yang selanjutnya akan mengirimkan sinyal perubahan ke klien yang relevan.

Infrastruktur Dropbox Paper

Pengguna Dropbox bisa mengakses dokumen Paper kapan saja dari klien web dan perangkat seluler, atau melalui aplikasi pihak ketiga yang terhubung ke aplikasi Dropbox Paper. Semua perangkat ini terhubung dengan server yang aman untuk memberikan akses ke dokumen Paper, memungkinkan berbagi dokumen dengan orang lain, dan memperbarui semua perangkat yang ditautkan ketika dokumen ditambahkan, diubah, atau dihapus.

Infrastruktur file yang didistrubusikan Dropbox Paper

Infrastruktur Dropbox Paper terdiri dari komponen berikut:

Server aplikasi Paper

Server Aplikasi Paper memproses permintaan pengguna, mengantarkan output dokumen Paper yang diedit kembali ke pengguna, dan melakukan layanan notifikasi. Server Aplikasi Paper menulis hasil edit pengguna ke Basis Data Paper, yang kemudian diletakkan ke penyimpanan persisten. Sesi komunikasi antara Server Aplikasi Paper dan Basis Data Paper dienkripsi dengan cipher yang kuat.

Server gambar Paper

Gambar yang diunggah ke dokumen Paper disimpan dan dienkripsi dalam Server Gambar Paper. Transmisi data gambar antara Server Aplikasi Paper dan Server Gambar Paper dilakukan melalui sesi yang dienkripsi.

Basis data Paper

Isi sebenarnya dari dokumen Paper pengguna, termasuk metadata tertentu tentang dokumen Paper tersebut, dienkripsi pada penyimpanan persisten dalam basis data Paper. Ini mencakup informasi tentang dokumen Paper (misalnya judul, keanggotaan dan izin bersama, proyek dan folder terkait, serta informasi lainnya), termasuk konten dalam dokumen Paper tersebut sendiri, dan juga komentar dan tugas. Basis Data Paper dipecah dan direplikasi seperlunya agar memenuhi syarat kinerja dan ketersediaan yang tinggi.

Layanan proksi gambar Paper

Layanan Proksi Gambar Paper mengirimkan pratinjau gambar untuk gambar yang diunggah ke dokumen Paper dan tautan yang tersemat dalam dokumen Paper. Untuk gambar yang diunggah, layanan mengambil data yang tersimpan dalam Server Gambar Paper melalui kanal yang dienkripsi. Untuk tautan yang tersemat, layanan mengambil data dan mengantarkan pratinjau menggunakan HTTP atau HTTPS sesuai dengan spesifikasi tautan sumber.

 

Baik tim keamanan internal khusus maupun spesialis keamanan pihak ketiga melindungi layanan ini melalui identifikasi dan mitigasi terhadap risiko dan kerentanan. Kelompok ini melakukan uji dan audit aplikasi, jaringan dan keamanan lainnya untuk menjamin keamanan jaringan bagi pengguna. Selain itu,  kebijakan pengungkapan yang bertanggung jawab kami mengedepankan penemuan dan pelaporan kerentanan keamanan.

Pusat data

Sistem korporasi dan produksi Dropbox ditempatkan di pusat data organisasi sub-layanan pihak ketiga dan di penyedia layanan terkelola yang berada di Amerika Serikat. Penyedia layanan pihak ketiga ini bertanggung jawab atas kontrol keamanan fisik, lingkungan dan operasional dalam batasan infrastruktur Dropbox. Dropbox bertanggung jawab atas keamanan logika, jaringan, dan aplikasi atas infrastruktur kami yang ditempatkan di pusat data pihak ketiga.

Enkripsi

File Dropbox dan dokumen Dropbox Paper di tempat dienkripsi menggunakan Advanced Encryption Standard (AES) 256-bit. Untuk melindungi data dalam perjalanan antara aplikasi Dropbox (saat ini desktop, seluler, API, atau web) dan server kami, Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk pemindahan data, menghasilkan saluran aman yang dilindungi enkripsi Advanced Encryption Standard (AES) 128-bit atau yang terbaru. Data dalam perjalanan antara klien Paper (mobile, API, atau web) dan layanan hosting juga dienkripsi melalui SSL/TLS.

Pengamanan sertifikat

Dropbox melakukan pengamanan sertifikat pada klien desktop dan selulernya. Pengamanan sertifikat adalah pemeriksaan tambahan yang memastikan bahwa layanan yang terhubung dengan Anda memang benar diri mereka sebenarnya, dan bukan penipu. Kami menggunakannya agar terlindung dari berbagai upaya yang mungkin digunakan para peretas terampil untuk memata-matai aktivitas Anda.

Perfect forward secrecy

Untuk pengguna akhir kami mengontrol (desktop dan seluler) dan browser modern, kami menggunakan cipher yang tangguh dan mendukung PFS. Penerapan PFS telah memungkinkan kode SSL rahasia kami tidak dapat digunakan untuk membuka sandi lalu lintas internet masa lalu. Ini menghasilkan perlindungan tambahan pada komunikasi yang dienkripsi dengan Dropbox, terutama memutuskan setiap sesi dari semua sesi sebelumnya. Selain itu, di web, kami menandai semua cookie autentikasi sebagai aman dan dapat mengaktifkan HTTP Strict Transport Security (HSTS).

Pengelolaan kode

Infrastruktur pengelolaan kunci dari Dropbox didesain dengan kontrol keamanan operasional, teknis, dan prosedural dengan akses langsung yang sangat terbatas ke kunci. Pembuatan, pergantian dan penyimpanan kode enkripsi didistribusikan untuk pemrosesan desentralisasi.

 

Dropbox mengelola enkripsi file atas nama pengguna untuk menghilangkan kerumitan, mendukung fitur-fitur produk yang mutakhir, dan dapat mengaktifkan kontrol kriptografik yang tangguh. Enkripsi file dilindungi oleh kontrol keamanan infrastruktur sistem produksi dan kebijakan keamanan. Akses ke sistem produksi dibatasi dengan pasangan kode SSH yang unik, dan kebijakan serta prosedur keamanan memerlukan perlindungan kode SSH. Sebuah sistem internal mengelola proses pertukaran kode publik aman ini, dan kode rahasia disimpan dengan ketat.

Temukan perincian lebih lanjut tentang fitur kontrol dan visibilitas kami di dokumen tertulis Dropbox Business.