{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Dietro le quinte: panoramica dell'architettura

Dropbox è stato progettato con più livelli di protezione, inclusi il trasferimento sicuro dei dati, la crittografia, la configurazione di rete e controlli a livello di applicazione, che sono distribuiti attraverso un'infrastruttura sicura e scalabile.

Infrastruttura dei file

Gli utenti di Dropbox possono accedere a file e cartelle in qualsiasi momento da diverse interfacce, tra cui i client desktop, web e mobili, o tramite le applicazioni di terze parti collegate a Dropbox. Tutte le interfacce hanno impostazioni e caratteristiche di sicurezza che elaborano e proteggono i dati degli utenti assicurando al contempo la facilità di accesso. Tutti questi client si collegano a server sicuri per consentire l'accesso ai file, permettere la condivisione dei file con altri utenti e aggiornare i dispositivi collegati quando i file vengono aggiunti, modificati o eliminati.

L'infrastruttura di file distribuita di Dropbox Paper

La nostra infrastruttura dei file comprende i seguenti componenti:

Server a blocchi

I server a blocchi elaborano i file delle applicazioni Dropbox dividendo ogni file in blocchi, criptandoli utilizzando un cifratura complessa e sincronizzando solo i blocchi che sono stati modificati tra le revisioni. Quando viene effettuata una modifica, i blocchi nuovi o modificati vengono elaborati e trasferiti ai server di archiviazione.

Server di metadati

Alcune informazioni di base sui dati dell'utente (compresi i nomi e i tipi di file) denominate metadati vengono conservate in un servizio di archiviazione separato dai blocchi di file. I metadati fungono da indice per i dati degli account degli utenti e vengono archiviati e replicati secondo le necessità per rispondere ai requisiti relativi a prestazioni ed elevata disponibilità.

Server di archiviazione

I contenuti effettivi dei file degli utenti vengono archiviati in blocchi crittografati all'interno del servizio. Ogni singolo blocco del file crittografato viene recuperato sulla base del suo valore hash e per tutti i blocchi di file archiviati viene fornito un livello di crittografia aggiuntivo basato su un solido algoritmo di cifratura.

Servizio di notifica

Questo è un servizio distinto dedicato a controllare se sono state effettuate modifiche agli account Dropbox. Qui non vengono archiviati né trasferiti dati di file o metadati. I client, invece, stabiliscono una lunga connessione di polling a questo servizio e attendono una modifica, la quale segnala a sua volta una modifica ai relativi client.

Infrastruttura di Dropbox Paper

Gli utenti di Dropbox possono accedere i documenti di Paper in qualsiasi momento da client, web e mobili o tramite le applicazioni di terze parti collegate all'app di Dropbox Paper. Tutti questi client si collegano a server sicuri per consentire l'accesso ai documenti di Paper, permettere la condivisione dei documenti con altri utenti e aggiornare i dispositivi collegati quando i documenti vengono aggiunti, modificati o eliminati.

Dropbox Paper ha distribuito l'infrastruttura dei file

L'infrastruttura di Dropbox Paper comprende i seguenti componenti:

Application server di Paper

Gli application server di Paper elaborano le richieste degli utenti, eseguono il rendering per l'utente dell'output dei documenti di Paper modificati ed eseguono servizi di notifica. Gli application server di Paper scrivono le modifiche degli utenti nei database di Paper, dove sono disposti in uno spazio di archiviazione continuo. Le sessioni di comunicazione tra gli application server di Paper e i database di Paper vengono crittografati con un codice robusto.

Server di immagini di Paper

Le immagini caricate nei documenti di Paper vengono archiviate e crittografate durante l'inattività nei server di immagini di Paper.
La trasmissione dei dati delle immagini tra l'application server e i server di immagini di Paper avviene nel corso di una sessione crittografata.

Database di Paper

I contenuti effettivi dei documenti di Paper degli utenti, così come determinati metadati su tali documenti, vengono crittografati in uno spazio di archiviazione continuo nei database di Paper. Tali contenuti comprendono informazioni su un documento di Paper (ad esempio titolo, iscrizioni e autorizzazioni condivise, associazioni di progetti e cartelle e altre informazioni), nonché contenuti all'interno del documento di Paper stesso, compresi commenti e attività. I database di Paper vengono condivisi e replicati secondo le necessità per rispondere ai requisiti relativi a prestazioni ed elevata disponibilità.

Servizio proxy immagini di Paper

Il servizio proxy immagini di Paper fornisce le anteprime per le immagini caricate nei documenti e nei collegamenti ipertestuali di Paper incorporati all'interno dei documenti di Paper. Per le immagini caricate, il servizio recupera i dati archiviati nei server di immagini di Paper tramite un canale crittografato. Per i collegamenti ipertestuali incorporati, il servizio recupera i dati e visualizza un'anteprima utilizzando HTTP o HTTPS secondo le specifiche del link di origine.

 

Team interni dedicati ed esperti di sicurezza indipendenti proteggono questi servizi identificando e correggendo rischi e vulnerabilità. Questi gruppi eseguono test e audit periodici su applicazioni, rete e altre funzioni per garantire la sicurezza della nostra rete di back-end. Inoltre, le nostre norme sulla divulgazione responsabile promuovono la scoperta e la segnalazione delle vulnerabilità della sicurezza.

Data center

I sistemi aziendali e di produzione di Dropbox sono ospitati in data center di organizzazioni di sub-servizi di terze parti e provider di servizi gestiti terzi, ubicati negli Stati Uniti. Questi provider di servizi terzi sono responsabili dei controlli di sicurezza fisici, ambientali e operativi dei confini dell'infrastruttura di Dropbox. Dropbox è responsabile della sicurezza logica, di rete e applicativa della nostra infrastruttura ospitata in data center di terze parti.

Crittografia

I file di Dropbox e i documenti di Dropbox Paper archiviati sono criptati con Advanced Encryption Standard (AES) a 256 bit. Per proteggere i dati in transito tra le app Dropbox (al momento, desktop, dispositivi mobili, API e Web) e i suoi server, Dropbox utilizza la tecnologia Secure Sockets Layer (SSL)/Transport Layer Security (TLS) per il trasferimento dei dati, creando un tunnel sicuro protetto da crittografia Advanced Encryption Standard (AES) a 128 bit o superiore. Allo stesso modo, i dati in transito tra un client Paper (mobile, API o web) e il servizio in hosting è crittografato mediante SSL/TLS.

Pinning dei certificati

Dropbox effettua il pinning dei certificati sui propri client desktop e per dispositivi mobili. Il pinning dei certificati è una verifica supplementare che assicura che il servizio a cui ci si connette è realmente quello che pretende essere e non un impostore. Lo utilizziamo come protezione nei confronti di alcuni metodi che gli hacker più esperti possono utilizzare per spiare le tue attività.

Forward secrecy perfetta

Per i punti finali che controlliamo (desktop e dispositivi mobili) e i browser più recenti, utilizziamo un solido algoritmo di cifratura e supportiamo la forward secrecy perfetta. Abbiamo implementato la forward secrecy perfetta per impedire che la nostra chiave SSL privata possa essere utilizzata per decrittare il traffico Internet passato. Questa funzione aggiunge ulteriore protezione alle comunicazioni criptate con Dropbox. In pratica scollega ciascuna sessione da tutte le sessioni precedenti. Inoltre, sul Web contrassegniamo tutti i cookie di autenticazione come sicuri e abilitiamo la HTTP Strict Transport Security (HSTS).

Gestione delle chiavi

L'infrastruttura di gestione delle chiavi di Dropbox è progettata con controlli di sicurezza operativi, tecnici e procedurali che prevedono un accesso diretto molto limitato alle chiavi. La generazione, lo scambio e l'archiviazione di chiavi sono distribuiti per decentralizzare l'elaborazione.

 

Dropbox gestisce la crittografia dei file per conto degli utenti per rimuovere la complessità, supportare funzionalità avanzate dei prodotti e consentire un robusto controllo crittografico. La crittografia dei file è protetta da controlli di sicurezza delle infrastrutture del sistema di produzione e da politiche di sicurezza. L'accesso ai sistemi di produzione è limitato con coppie di chiavi a SSH e le politiche e le procedure di sicurezza richiedono la protezione delle chiavi SSH. Un sistema interno gestisce il processo protetto di scambio di chiavi pubbliche e le chiavi private vengono memorizzate in modo sicuro.

Per ulteriori dettagli sulla nostre funzioni relative al controllo e alla visibilità, consulta il libro bianco sulla sicurezza di Dropbox Business.