Dietro le quinte:
panoramica dell'architettura


Dropbox è stato progettato con più livelli di protezione, inclusi il trasferimento sicuro dei dati, la crittografia, la configurazione di rete e controlli a livello di applicazione, che sono distribuiti attraverso un'infrastruttura sicura e scalabile.

Gli utenti di Dropbox possono accedere a file e cartelle in qualsiasi momento da diverse interfacce, tra cui i client desktop, web e mobili, o tramite le applicazioni di terze parti collegate a Dropbox. Tutte le interfacce hanno impostazioni e caratteristiche di sicurezza che elaborano e proteggono i dati degli utenti assicurando al contempo la facilità di accesso. Tutti questi client si collegano a server sicuri per consentire l'accesso ai file, permettere la condivisione dei file con altri utenti e aggiornare i dispositivi collegati quando i file vengono aggiunti, modificati o eliminati.

Architettura e crittografia a Dropbox

La nostra architettura comprende i seguenti servizi:

Servizio di crittografia e applicazioni

Questo servizio gestisce tutta l'elaborazione per le applicazioni Dropbox. Ogni file è diviso in blocchi e ogni blocco è frammentato e criptato utilizzando un codice robusto. Soli i blocchi modificati vengono sincronizzati. Quando viene effettuata una modifica, i blocchi nuovi o modificati vengono elaborati e trasferiti al servizio di archiviazione.

Servizio di archiviazione

I contenuti effettivi dei file degli utenti vengono archiviati in blocchi crittografati all'interno del servizio. Ogni singolo blocco del file crittografato viene recuperato sulla base del suo valore hash e per tutti i blocchi di file archiviati viene fornito un livello di crittografia aggiuntivo basato su un solido algoritmo di cifratura.

Servizio metadati

Alcune informazioni di base sui dati dell'utente (compresi i nomi e i tipi di file) denominate metadati vengono conservate in un servizio di archiviazione separato dai blocchi di file. Questi metadati fungono da indice per i dati degli account degli utenti e vengono archiviati e replicati secondo le necessità per rispondere ai requisiti relativi a prestazioni ed elevata disponibilità.

Servizio di notifica

Questo è un servizio distinto dedicato a controllare se sono state effettuate modifiche agli account Dropbox. Qui non vengono archiviati né trasferiti dati di file o metadati. I client, invece, stabiliscono una lunga connessione di polling a questo servizio e attendono una modifica, la quale segnala a sua volta una modifica ai relativi client

Team interni dedicati ed esperti di sicurezza indipendenti proteggono questi servizi identificando e correggendo rischi e vulnerabilità. Questi gruppi eseguono test e audit periodici su applicazioni, rete e altre funzioni per garantire la sicurezza della nostra rete di back-end. Inoltre, le nostre norme sulla divulgazione responsabile promuovono la scoperta e la segnalazione delle vulnerabilità della sicurezza.


Data center

I sistemi aziendali e di produzione di Dropbox sono ospitati in data center di organizzazioni di sub-servizi di terze parti e provider di servizi gestiti terzi, ubicati negli Stati Uniti. Questi provider di servizi terzi sono responsabili dei controlli di sicurezza fisici, ambientali e operativi dei confini dell'infrastruttura di Dropbox. Dropbox è responsabile della sicurezza logica, di rete e applicativa della nostra infrastruttura ospitata in data center di terze parti.

Crittografia

I dati dei file di Dropbox archiviati sono criptati con Advanced Encryption Standard (AES) a 256 bit. Per proteggere i dati in transito tra le app Dropbox (al momento, desktop, dispositivi mobili, API e Web) e i suoi server, Dropbox utilizza la tecnologia Secure Sockets Layer (SSL)/Transport Layer Security (TLS) per il trasferimento dei dati, creando un tunnel sicuro protetto da crittografia Advanced Encryption Standard (AES) a 128 bit o superiore.

Pinning dei certificati

Dropbox effettua il pinning dei certificati sui propri client desktop e per dispositivi mobili. Il pinning dei certificati è una verifica supplementare che assicura che il servizio a cui ci si connette è realmente quello che pretende essere e non un impostore. Lo utilizziamo come protezione nei confronti di alcuni metodi che gli hacker più esperti possono utilizzare per spiare le tue attività.

Forward secrecy perfetta

Per i punti finali che controlliamo (desktop e dispositivi mobili) e i browser più recenti, utilizziamo un solido algoritmo di cifratura e supportiamo la forward secrecy perfetta. Abbiamo implementato la forward secrecy perfetta per impedire che la nostra chiave SSL privata possa essere utilizzata per decrittare il traffico Internet passato. Questa funzione aggiunge ulteriore protezione alle comunicazioni criptate con Dropbox. In pratica scollega ciascuna sessione da tutte le sessioni precedenti. Inoltre, sul Web contrassegniamo tutti i cookie di autenticazione come sicuri e abilitiamo la HTTP Strict Transport Security (HSTS).

Gestione delle chiavi

L'infrastruttura di gestione delle chiavi di Dropbox è progettata con controlli di sicurezza operativi, tecnici e procedurali che prevedono un accesso diretto molto limitato alle chiavi. La generazione, lo scambio e l'archiviazione di chiavi sono distribuiti per decentralizzare l'elaborazione.

Dropbox gestisce la crittografia dei file per conto degli utenti per rimuovere la complessità, supportare funzionalità avanzate dei prodotti e consentire un robusto controllo crittografico. La crittografia dei file è protetta da controlli di sicurezza delle infrastrutture del sistema di produzione e da politiche di sicurezza. L'accesso ai sistemi di produzione è limitato con coppie di chiavi a SSH e le politiche e le procedure di sicurezza richiedono la protezione delle chiavi SSH. Un sistema interno gestisce il processo protetto di scambio di chiavi pubbliche e le chiavi private vengono memorizzate in modo sicuro.

Per ulteriori dettagli sulla nostra architettura di sicurezza, consulta il libro bianco sulla sicurezza di Dropbox Business.