Menyingkap isi: Ikhtisar arsitektur
Dropbox dirancang dengan perlindungan berlapis, termasuk pemindahan data yang aman, enkripsi, konfigurasi jaringan, dan kontrol pada tingkat aplikasi yang didistribusikan di seluruh infrastruktur yang aman dan terus berkembang.
Infrastruktur file
Pengguna Dropbox dapat mengakses file dan folder kapan saja dari sejumlah antarmuka, termasuk desktop, web, dan perangkat seluler, atau melalui aplikasi pihak ketiga yang terhubung ke Dropbox. Masing-masing memiliki pengaturan dan fitur yang memproses dan melindungi data pengguna serta menjamin kemudahan akses. Semua perangkat ini terhubung ke server yang aman untuk memberikan akses ke file, memungkinkan berbagi file dengan orang lain, dan memperbarui semua perangkat yang ditautkan ketika file ditambahkan, diubah, atau dihapus.
Infrastruktur file kami terdiri dari komponen berikut:
Server Metadata
Informasi dasar tertentu tentang data pengguna, yang disebut metadata, disimpan dalam layanan penyimpanan tersendiri dan berfungsi sebagai indeks untuk data dalam akun pengguna. Metadata meliputi informasi dasar mengenai akun dan pengguna, seperti alamat email, nama, dan nama perangkat. Metadata juga meliputi informasi dasar tentang file, termasuk nama dan jenis file, yang membantu mendukung fitur-fitur seperti riwayat versi, pemulihan, dan sinkronisasi.
Database Metadata
Metadata file disimpan di layanan pangkalan data berbasis MySQL, dan dipecahkan serta digandakan sesuai kebutuhan untuk memenuhi persyaratan kinerja dan ketersediaan yang tinggi.
Server Blok
Pada dasarnya, Dropbox menyediakan mekanisme keamanan unik yang melebihi enkripsi tradisional untuk melindungi data pengguna. Server Blok memproses file dari aplikasi Dropbox dengan memecah tiap file menjadi blok, mengenkripsi tiap blok dengan cipher kuat, dan menyinkronkan blok yang hanya dimodifikasi antara revisi. Ketika aplikasi Dropbox mendeteksi sebuah file baru atau perubahan pada file yang telah ada, aplikasi akan memberi tahu Server Blok mengenai perubahan tersebut, dan blok file baru atau yang dimodifikasi akan diproses dan ditransfer ke Server Penyimpanan. Selain itu, Server Blok digunakan untuk mengirimkan file dan pratinjau kepada pengguna.
Server Penyimpanan Blok
Konten aktual dari file pengguna disimpan dalam blok terenkripsi dengan Server Penyimpanan Blok. Konten aktual dari file pengguna disimpan dalam blok terenkripsi dengan Server Penyimpanan Blok. Sebelum transmisi, klien Dropbox membagi file menjadi blok file untuk persiapan penyimpanan. Server Penyimpanan Blok berfungsi sebagai sistem Content-Addressable Storage (CAS), dengan masing-masing blok file terenkripsi diambil berdasarkan nilai hash.
Server Pratinjau
Server Pratinjau bertanggung jawab untuk menghasilkan pratinjau file. Pratinjau adalah penggambaran file pengguna dalam format file yang berbeda yang lebih sesuai untuk tampilan cepat di perangkat pengguna akhir. Server Pratinjau mengambil blok file dari Server Penyimpanan Blok untuk menghasilkan pratinjau. Ketika pratinjau file diminta, Server Pratinjau akan mengambil pratinjau yang tersimpan di cache dari Server Penyimpanan Pratinjau dan mentransfernya ke Server Blok. Pratinjau akhirnya diberikan kepada pengguna oleh Server Blok.
Server Penyimpanan Pratinjau
Pratinjau yang tersimpan di cache disimpan dalam format terenkripsi di Server Penyimpanan Pratinjau.
Layanan Notifikasi
Ini merupakan layanan terpisah yang khusus memantau jika perubahan telah dibuat ke akun Dropbox. Tidak ada data file atau metadata yang disimpan atau dipindahkan di sini. Setiap klien membuat koneksi long polling ke layanan notifikasi dan menunggu. Ketika terjadi perubahan pada suatu file di Dropbox, layanan notifikasi mengirimkan tanda perubahan pada klien yang sesuai dengan menutup koneksi long polling. Menutup koneksi menandakan bahwa klien harus terhubung ke Server Metadata dengan aman untuk menyinkronkan setiap perubahan.
Infrastruktur Dropbox Paper
Pengguna Dropbox bisa mengakses dokumen Paper kapan saja dari klien web dan perangkat seluler, atau melalui aplikasi pihak ketiga yang terhubung ke aplikasi Dropbox Paper. Semua perangkat ini terhubung dengan server yang aman untuk memberikan akses ke dokumen Paper, memungkinkan berbagi dokumen dengan orang lain, dan memperbarui semua perangkat yang ditautkan ketika dokumen ditambahkan, diubah, atau dihapus.
Infrastruktur Dropbox Paper terdiri dari komponen berikut:
Server Aplikasi Paper
Server Aplikasi Paper memproses permintaan pengguna, memberikan kembali hasil dokumen Paper yang diedit ke pengguna, dan melakukan layanan notifikasi. Server Aplikasi Paper menulis hasil edit pengguna ke Basis Data Paper, yang kemudian diletakkan ke penyimpanan persisten. Sesi komunikasi antara Server Aplikasi Paper dan Pangkalan Data Paper dienkripsi dengan cipher yang kuat.
Database Paper
Isi sebenarnya dari dokumen Paper pengguna, termasuk metadata tertentu tentang dokumen Paper tersebut, dienkripsi pada penyimpanan persisten dalam database Paper. Konten tersebut mencakup informasi tentang dokumen Paper (misalnya judul, keanggotaan dan izin bersama, proyek dan folder terkait, serta informasi lainnya), termasuk konten dalam dokumen Paper itu sendiri, termasuk komentar dan tugas. Pangkalan Data Paper dipecah dan direplikasi sesuai kebutuhan untuk memenuhi syarat kinerja dan ketersediaan yang tinggi.
Server Metadata
Paper menggunakan Server Metadata yang sama yang dijelaskan di dalam diagram infrastruktur Dropbox untuk memproses informasi tentang dokumen Paper, seperti riwayat revisi file dokumen Paper dan keanggotaan folder bersama. Dropbox mengelola Server Metadata secara langsung, yang terletak di pusat data pihak ketiga yang terletak bersamaan.
Pangkalan Data Metadata
Paper menggunakan Database Metadata yang sama yang dijelaskan di diagram infrastruktur Dropbox untuk menyimpan informasi terkait dokumen Paper, seperti berbagi, izin, dan asosiasi folder. Metadata dokumen Paper disimpan di layanan database yang didukung MySQL, serta dipecah dan direplikasi sesuai kebutuhan agar memenuhi syarat kinerja dan ketersediaan yang tinggi.
Server Penyimpanan Gambar Paper
Gambar yang diunggah ke dokumen Paper disimpan dan dienkripsi dalam Server Penyimpanan Gambar Paper. Transmisi data gambar antara Server Aplikasi Paper dan Server Penyimpanan Gambar Paper dilakukan melalui sesi yang terenkripsi.
Server Pratinjau
Server Pratinjau menghasilkan pratinjau untuk gambar yang diunggah ke dokumen Paper serta pranala yang dilekatkan dalam dokumen Paper. Untuk gambar yang diunggah ke dokumen Paper, Server Pratinjau mengambil data gambar yang disimpan di Server Penyimpanan Gambar Paper melalui saluran yang dienkripsi. Untuk pranala yang disematkan dalam dokumen Paper, Server Pratinjau mengambil data gambar dan menghasilkan pratinjau gambar tersebut menggunakan enkripsi yang ditentukan oleh tautan sumber. Pratinjau akhirnya diberikan kepada pengguna oleh Server Blok.
Server Penyimpanan Pratinjau
Server Penyimpanan Pratinjau Paper menggunakan Penyimpanan Pratinjau yang sama seperti yang dijelaskan dalam diagram infrastruktur Dropbox untuk menyimpan pratinjau gambar dalam cache. Pratinjau yang tersimpan di cache disimpan dalam format terenkripsi di Server Penyimpanan Pratinjau.
Baik tim keamanan internal khusus maupun spesialis keamanan pihak ketiga melindungi layanan ini melalui identifikasi dan mitigasi terhadap risiko dan kerentanan. Kelompok ini melakukan uji dan audit aplikasi, jaringan dan keamanan lainnya untuk menjamin keamanan jaringan back-end pengguna. Selain itu, kebijakan pengungkapan yang bertanggung jawab kami mengedepankan penemuan dan pelaporan kerentanan keamanan.
Pusat data
Sistem korporasi dan produksi Dropbox ditempatkan di pusat data organisasi sub-layanan pihak ketiga dan di penyedia layanan terkelola yang berada di Amerika Serikat. Penyedia layanan pihak ketiga ini bertanggung jawab atas kontrol keamanan fisik, lingkungan, dan operasional dalam batasan infrastruktur Dropbox. Dropbox bertanggung jawab atas keamanan logika, jaringan, dan aplikasi atas infrastruktur kami yang ditempatkan di pusat data pihak ketiga.
Enkripsi
File Dropbox dan dokumen Dropbox Paper di tempat dienkripsi menggunakan Advanced Encryption Standard (AES) 256-bit. Untuk melindungi data dalam perjalanan antara aplikasi Dropbox (saat ini desktop, mobile, API, atau web) dan server kami, Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk pemindahan data, menghasilkan saluran aman yang dilindungi enkripsi Advanced Encryption Standard (AES) 128-bit atau yang terbaru. Data dalam perjalanan antara klien Paper (mobile, API, atau web) dan layanan hosting juga dienkripsi melalui SSL/TLS.
Pengamanan Sertifikat
Dropbox menggunakan pengamanan sertifikat pada klien desktop dan mobile untuk sinkronisasi dan berbagi file kami. Pengamanan sertifikat adalah pemeriksaan tambahan untuk memastikan bahwa klien kami hanya akan terhubung ke server dengan sertifikat digital dari daftar otoritas sertifikat resmi. Kami menggunakannya untuk melindungi dari penyerang negara yang mengendalikan otoritas sertifikat jahat, serta untuk melindungi Anda dari malware lokal yang mungkin membajak koneksi Anda.
Perfect Forward Secrecy
Untuk pengguna akhir yang kami kontrol (desktop dan mobile) dan browser modern, kami menggunakan cipher yang tangguh dan mendukung perfect forward secrecy. Penerapan perfect forward secrecy telah memungkinkan kode rahasia sertifikat kami tidak dapat digunakan untuk membuka sandi lalu lintas internet masa lalu. Ini menghasilkan perlindungan tambahan pada komunikasi yang dienkripsi dengan Dropbox, terutama memutuskan setiap sesi dari semua sesi sebelumnya. Selain itu, di web, kami menandai semua cookie autentikasi sebagai aman dan dapat mengaktifkan HTTP Strict Transport Security (HSTS).
Manajemen Kode
Infrastruktur manajemen kode dari Dropbox didesain dengan kontrol keamanan operasional, teknis, dan prosedural dengan akses langsung yang sangat terbatas ke kode. Pembuatan, pergantian, dan penyimpanan kode enkripsi didistribusikan untuk pemrosesan desentralisasi.
Dropbox mengelola enkripsi file atas nama pengguna untuk menghilangkan kerumitan, mendukung fitur-fitur produk yang mutakhir, dan mengaktifkan kontrol kriptografi yang tangguh. Kode enkripsi file dibuat, disimpan, dan dilindungi oleh kontrol keamanan infrastruktur sistem produksi dan kebijakan keamanan. Akses ke sistem produksi dibatasi dengan pasangan kode SSH unik. Kebijakan dan prosedur keamanan memerlukan perlindungan kode SSH. Sebuah sistem internal mengelola proses pertukaran kode publik aman ini, dan kode rahasia disimpan dengan ketat.
Temukan detail lebih lanjut tentang fitur kontrol dan visibilitas kami di Dokumen Resmi Keamanan Dropbox.