Memahami lebih dalam: Gambaran arsitektur

Dropbox dirancang dengan perlindungan berlapis, termasuk pemindahan data yang aman, enkripsi, konfigurasi jaringan, dan kontrol pada tingkat aplikasi yang didistribusikan di seluruh infrastruktur yang aman dan terus berkembang.

Infrastruktur file

Pengguna Dropbox dapat mengakses file dan folder kapan saja dari sejumlah antarmuka, termasuk desktop, web, dan perangkat seluler, atau melalui aplikasi pihak ketiga yang terhubung ke Dropbox. Masing-masing memiliki pengaturan dan fitur yang memproses dan melindungi data pengguna serta menjamin kemudahan akses. Semua perangkat ini terhubung ke server yang aman untuk memberikan akses ke file, memungkinkan berbagi file dengan orang lain, dan memperbarui semua perangkat yang ditautkan ketika file ditambahkan, diubah, atau dihapus.

Infrastruktur file yang didistrubusikan Dropbox

Infrastruktur file kami terdiri dari komponen berikut ini:

Server metadata

Informasi dasar tertentu tentang data pengguna, yang disebut metadata, disimpan dalam layanan penyimpanan tersendiri dan berfungsi sebagai indeks untuk data dalam akun pengguna. Metadata meliputi informasi dasar mengenai akun dan pengguna, seperti alamat email, nama, dan nama perangkat. Metadata juga meliputi informasi dasar tentang file, termasuk nama dan jenis file, yang membantu mendukung fitur-fitur seperti riwayat versi, pemulihan, dan sinkronisasi.

Pangkalan Data Metadata

Metadata file disimpan di layanan pangkalan data berbasis MySQL, dan dipecahkan serta digandakan sesuai kebutuhan untuk memenuhi persyaratan kinerja dan ketersediaan yang tinggi.

Server Blok

Pada dasarnya, Dropbox menyediakan mekanisme keamanan unik yang melebihi enkripsi tradisional untuk melindungi data pengguna. Server blok memproses file dari aplikasi Dropbox dengan memecah tiap file menjadi blok, mengenkripsi tiap blok dengan cipher kuat, dan menyinkronkan blok yang hanya dimodifikasi antar revisi. Ketika aplikasi Dropbox mendeteksi sebuah file baru atau perubahan pada file yang telah ada, aplikasi akan memberi tahu Server Blok mengenai perubahan tersebut, dan blok file baru atau yang dimodifikasi akan diproses dan ditransfer ke Server Penyimpanan. Selain itu, Server Blok digunakan untuk mengirimkan file dan pratinjau kepada pengguna.

Server Penyimpanan Blok

Konten aktual dari file pengguna disimpan dalam blok terenkripsi dengan Server Penyimpanan Blok. Konten yang sebenarnya dari file pengguna disimpan dalam blok terenkripsi dengan Server Penyimpanan Blok. Sebelum transmisi, klien Dropbox membagi file menjadi blok file untuk persiapan penyimpanan. Server Penyimpanan Blok berfungsi sebagai sistem Content-Addressable Storage (CAS), dengan masing-masing blok file terenkripsi diambil berdasarkan nilai hash.

Server Pratinjau

Server Pratinjau berfungsi untuk menghasilkan pratinjau file. Pratinjau adalah penggambaran file pengguna dalam format file yang berbeda yang lebih sesuai untuk tampilan cepat di perangkat pengguna akhir. Server Pratinjau mengambil blok file dari Server Penyimpanan Blok untuk menghasilkan pratinjau. Ketika pratinjau file diminta, Server Pratinjau akan mengambil pratinjau yang tersimpan di cache dari Server Penyimpanan Pratinjau dan mengirimnya ke Server Blok. Pratinjau akhirnya ditampilkan kepada pengguna oleh Server Blok.

Server Penyimpanan Pratinjau

Pratinjau yang tersimpan di cache disimpan dalam format terenkripsi di Server Penyimpanan Pratinjau.

Layanan pemberitahuan

Ini merupakan layanan terpisah yang dikhususkan untuk memantau apakah terdapat perubahan pada akun Dropbox. Tidak ada data atau metadata file yang disimpan atau dipindahkan dalam layanan ini. Setiap klien membuat koneksi long polling ke layanan pemberitahuan dan menunggu. Ketika terjadi perubahan pada suatu file di Dropbox, layanan pemberitahuan mengirimkan tanda perubahan kepada klien yang sesuai dengan menutup koneksi long polling . Menutup koneksi menandakan bahwa klien harus terhubung ke Server Metadata dengan aman untuk menyinkronkan setiap perubahan.

Infrastruktur Dropbox Paper

Pengguna Dropbox bisa mengakses dokumen Paper kapan saja dari klien web dan perangkat seluler, atau melalui aplikasi pihak ketiga yang terhubung ke aplikasi Dropbox Paper. Semua perangkat ini terhubung dengan server yang aman untuk memberikan akses ke dokumen Paper, memungkinkan berbagi dokumen dengan orang lain, dan memperbarui perangkat yang ditautkan ketika dokumen ditambahkan, diubah, atau dihapus.

Infrastruktur file yang didistrubusikan Dropbox Paper

Infrastruktur Dropbox Paper terdiri dari komponen berikut ini:

Server Aplikasi Paper

Server Aplikasi Paper memproses permintaan pengguna, memberikan output dokumen Paper yang diedit kembali ke pengguna, dan menjalankan layanan notifikasi. Server Aplikasi Paper menulis hasil pengeditan oleh pengguna ke Basis Data Paper, yang kemudian diletakkan ke penyimpanan persisten. Sesi komunikasi antara Server Aplikasi Paper dan Pangkalan Data Paper dienkripsi dengan cipher yang kuat.

Pangkalan Data Paper

Isi sebenarnya dari dokumen Paper pengguna, serta metadata tertentu tentang dokumen Paper tersebut, dienkripsi pada penyimpanan persisten dalam pangkalan data Paper. Konten tersebut mencakup informasi tentang dokumen Paper (misalnya judul, keanggotaan dan izin bersama, proyek dan folder terkait, serta informasi lainnya), termasuk konten dalam dokumen Paper itu sendiri, termasuk komentar dan tugas. Pangkalan Data Paper dipecah dan direplikasi sesuai kebutuhan untuk memenuhi syarat kinerja dan ketersediaan yang tinggi.

Server Penyimpanan Gambar Paper

Gambar yang diunggah ke dokumen Paper disimpan dan dienkripsi dalam Server Penyimpanan Gambar Paper. Transmisi data gambar antara Server Aplikasi Paper dan Server Penyimpanan Gambar Paper dilakukan melalui sesi yang terenkripsi.

Server Pratinjau

Server Pratinjau menghasilkan pratinjau untuk gambar yang diunggah ke dokumen Paper serta hyperlink yang dilekatkan dalam dokumen Paper. Untuk gambar yang diunggah ke dokumen Paper, Server Pratinjau mengambil data gambar yang disimpan di Server Penyimpanan Gambar Paper melalui saluran yang dienkripsi. Untuk hyperlink yang dilekatkan dalam dokumen Paper, Server Pratinjau mengambil data gambar dan menghasilkan pratinjau gambar tersebut menggunakan enkripsi yang ditentukan oleh tautan sumber. Pratinjau akhirnya diberikan kepada pengguna oleh Server Blok.

Server Penyimpanan Pratinjau

Paper menggunakan Server Penyimpanan Pratinjau yang sama seperti yang dijelaskan dalam diagram infrastruktur Dropbox untuk menyimpan pratinjau gambar dalam cache. Pratinjau yang tersimpan di cache disimpan dalam format terenkripsi di Server Penyimpanan Pratinjau.

Baik tim keamanan internal khusus maupun spesialis keamanan pihak ketiga melindungi layanan ini melalui identifikasi dan mitigasi terhadap risiko dan kerentanan. Kelompok ini melakukan pengujian dan audit rutin terhadap aplikasi, jaringan, dan keamanan lainnya untuk menjamin keamanan jaringan di sisi kami. Selain itu,  kebijakan pengungkapan yang bertanggung jawab kami mengedepankan penemuan dan pelaporan kerentanan keamanan.

Pusat data

Sistem korporasi dan produksi Dropbox ditempatkan di pusat data organisasi sub-penyedia layanan pihak ketiga dan di penyedia layanan terkelola yang berada di Amerika Serikat. Penyedia layanan pihak ketiga ini bertanggung jawab atas kontrol keamanan fisik, lingkungan dan operasional dalam batasan infrastruktur Dropbox. Dropbox bertanggung jawab atas keamanan logika, jaringan, dan aplikasi atas infrastruktur kami yang ditempatkan di pusat data pihak ketiga.

Enkripsi

File Dropbox dan dokumen Dropbox Paper di tempat dienkripsi menggunakan Advanced Encryption Standard (AES) 256-bit. Untuk melindungi data dalam perjalanan antara aplikasi Dropbox (saat ini desktop, seluler, API, atau web) dan server kami, Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk pemindahan data, yang menghasilkan saluran aman yang dilindungi enkripsi Advanced Encryption Standard (AES) 128-bit atau yang terbaru. Demikian pula, data dalam perjalanan antara klien Paper (seluler, API, atau web) dan layanan yang disediakan juga dienkripsi melalui SSL/TLS.

Pengamanan sertifikat

Dropbox melakukan pencocokan sertifikat di browser modern yang mendukung spesifikasi HTTP Public Key Pinning, dan di klien desktop dan seluler dalam sebagian besar skenario dan implementasi. Pencocokan sertifikat adalah pemeriksaan tambahan untuk memastikan bahwa layanan yang Anda sambungkan benar-benar sesuai yang mereka katakan, dan bukan penipu. Kami menggunakannya untuk melindungi dari cara lain yang mungkin dilakukan oleh peretas terampil yang berusaha untuk memata-matai aktivitas Anda.

Perfect forward secrecy

Untuk pengguna akhir yang kami kontrol (desktop dan seluler) dan browser modern, kami menggunakan cipher yang tangguh dan mendukung Perfect Forward Secrecy. Dengan menerapkan Perfect Forward Secrecy, kode SSL rahasia kami tidak dapat digunakan untuk membuka sandi lalu lintas internet di masa lalu. Hal ini memberikan perlindungan tambahan pada komunikasi yang dienkripsi dengan Dropbox, terutama memutuskan setiap sesi dari semua sesi sebelumnya. Selain itu, di web, kami menandai semua cookie autentikasi sebagai aman dan mengaktifkan HTTP Strict Transport Security (HSTS).

Pengelolaan kode

Infrastruktur pengelolaan kunci dari Dropbox dirancang dengan kontrol keamanan operasional, teknis, dan prosedural dengan akses langsung yang sangat terbatas ke kode kunci. Pembuatan, pertukaran, dan penyimpanan kode enkripsi didistribusikan untuk pemrosesan yang terdesentralisasi.

Dropbox mengelola enkripsi file atas nama pengguna untuk menghilangkan kerumitan, mendukung fitur-fitur produk yang mutakhir, dan mengaktifkan kontrol kriptografik yang kuat. Kode enkripsi file dibuat, disimpan, dan dilindungi oleh kontrol keamanan infrastruktur sistem dan kebijakan keamanan. Akses ke sistem produksi dibatasi dengan pasangan kode kunci SSH unik. Kebijakan dan prosedur keamanan memerlukan perlindungan kode kunci SSH. Sebuah sistem internal mengelola proses pertukaran kode publik aman ini, dan kode rahasia disimpan dengan ketat.

Lihat rincian selengkapnya tentang fitur kontrol dan visibilitas kami di Dokumen Resmi Keamanan Dropbox Business.