Dietro le quinte:
panoramica dell'architettura


Dropbox è stato progettato con più livelli di protezione, inclusi il trasferimento sicuro dei dati, la crittografia, la configurazione di rete e controlli a livello di applicazione, che sono distribuiti attraverso un'infrastruttura sicura e scalabile.

Infrastruttura dei file

Gli utenti di Dropbox possono accedere a file e cartelle in qualsiasi momento da diverse interfacce, tra cui i client desktop, web e mobili, o tramite le applicazioni di terze parti collegate a Dropbox. Tutte le interfacce hanno impostazioni e caratteristiche di sicurezza che elaborano e proteggono i dati degli utenti assicurando al contempo la facilità di accesso. Tutti questi client si collegano a server sicuri per consentire l'accesso ai file, permettere la condivisione dei file con altri utenti e aggiornare i dispositivi collegati quando i file vengono aggiunti, modificati o eliminati.

Architettura e crittografia a Dropbox

La nostra infrastruttura dei file comprende i seguenti componenti:

Server a blocchi

I server a blocchi elaborano i file delle applicazioni Dropbox dividendo ogni file in blocchi, criptandoli utilizzando un cifratura complessa e sincronizzando solo i blocchi che sono stati modificati tra le revisioni. Quando viene effettuata una modifica, i blocchi nuovi o modificati vengono elaborati e trasferiti ai server di archiviazione.

Server di archiviazione

I contenuti effettivi dei file degli utenti vengono archiviati in blocchi crittografati all'interno del servizio. Ogni singolo blocco del file crittografato viene recuperato sulla base del suo valore hash e per tutti i blocchi di file archiviati viene fornito un livello di crittografia aggiuntivo basato su un solido algoritmo di cifratura.

Server di metadati

Alcune informazioni di base sui dati dell'utente (compresi i nomi e i tipi di file) denominate metadati vengono conservate in un servizio di archiviazione separato dai blocchi di file. I metadati fungono da indice per i dati degli account degli utenti e vengono archiviati e replicati secondo le necessità per rispondere ai requisiti relativi a prestazioni ed elevata disponibilità.

Servizio di notifica

Questo è un servizio distinto dedicato a controllare se sono state effettuate modifiche agli account Dropbox. Qui non vengono archiviati né trasferiti dati di file o metadati. I client, invece, stabiliscono una lunga connessione di polling a questo servizio e attendono una modifica, la quale segnala a sua volta una modifica ai relativi client.

Infrastruttura di Dropbox Paper

Gli utenti di Dropbox possono accedere i documenti di Paper in qualsiasi momento da client, web e mobili o tramite le applicazioni di terze parti collegate all'app di Dropbox Paper. Tutti questi client si collegano a server sicuri per consentire l'accesso ai documenti di Paper, permettere la condivisione dei documenti con altri utenti e aggiornare i dispositivi collegati quando i documenti vengono aggiunti, modificati o eliminati.

Architettura e crittografia di Dropbox Paper in Dropbox

L'infrastruttura di Dropbox Paper comprende i seguenti componenti:

Application server di Paper

Gli application server di Paper elaborano le richieste degli utenti, eseguono il rendering per l'utente dell'output dei documenti di Paper modificati ed eseguono servizi di notifica. Gli application server di Paper scrivono le modifiche degli utenti nei database di Paper, dove sono disposti in uno spazio di archiviazione continuo. Le sessioni di comunicazione tra gli application server di Paper e i database di Paper vengono crittografati con un codice robusto.

Database di Paper

I contenuti effettivi dei documenti di Paper degli utenti, così come determinati metadati su tali documenti, vengono crittografati in uno spazio di archiviazione continuo nei database di Paper. Tali contenuti comprendono informazioni su un documento di Paper (ad esempio titolo, iscrizioni e autorizzazioni condivise, associazioni di progetti e cartelle e altre informazioni), nonché contenuti all'interno del documento di Paper stesso, compresi commenti e attività. I database di Paper vengono condivisi e replicati secondo le necessità per rispondere ai requisiti relativi a prestazioni ed elevata disponibilità.

Server di immagini di Paper

Le immagini caricate nei documenti di Paper vengono archiviate e crittografate durante l'inattività nei server di immagini di Paper. La trasmissione dei dati delle immagini tra l'application server e i server di immagini di Paper avviene nel corso di una sessione crittografata.

Servizio proxy immagini di Paper

Il servizio proxy immagini di Paper fornisce le anteprime per le immagini caricate nei documenti e nei collegamenti ipertestuali di Paper incorporati all'interno dei documenti di Paper. Per le immagini caricate, il servizio recupera i dati archiviati nei server di immagini di Paper tramite un canale crittografato. Per i collegamenti ipertestuali incorporati, il servizio recupera i dati e visualizza un'anteprima utilizzando HTTP o HTTPS secondo le specifiche del link di origine.

Team interni dedicati ed esperti di sicurezza indipendenti proteggono questi servizi identificando e correggendo rischi e vulnerabilità. Questi gruppi eseguono test e audit periodici su applicazioni, rete e altre funzioni per garantire la sicurezza della nostra rete di back-end. Inoltre, le nostre norme sulla divulgazione responsabile promuovono la scoperta e la segnalazione delle vulnerabilità della sicurezza.


Data center

I sistemi aziendali e di produzione di Dropbox sono ospitati in data center di organizzazioni di sub-servizi di terze parti e provider di servizi gestiti terzi, ubicati negli Stati Uniti. Questi provider di servizi terzi sono responsabili dei controlli di sicurezza fisici, ambientali e operativi dei confini dell'infrastruttura di Dropbox. Dropbox è responsabile della sicurezza logica, di rete e applicativa della nostra infrastruttura ospitata in data center di terze parti.

Crittografia

I file di Dropbox e i documenti di Dropbox Paper archiviati sono criptati con Advanced Encryption Standard (AES) a 256 bit. Per proteggere i dati in transito tra le app Dropbox (al momento, desktop, dispositivi mobili, API e Web) e i suoi server, Dropbox utilizza la tecnologia Secure Sockets Layer (SSL)/Transport Layer Security (TLS) per il trasferimento dei dati, creando un tunnel sicuro protetto da crittografia Advanced Encryption Standard (AES) a 128 bit o superiore. Allo stesso modo, i dati in transito tra un client Paper (mobile, API o web) e il servizio in hosting è crittografato mediante SSL/TLS.

Pinning dei certificati

Dropbox effettua il pinning dei certificati sui propri client desktop e per dispositivi mobili. Il pinning dei certificati è una verifica supplementare che assicura che il servizio a cui ci si connette è realmente quello che pretende essere e non un impostore. Lo utilizziamo come protezione nei confronti di alcuni metodi che gli hacker più esperti possono utilizzare per spiare le tue attività.

Forward secrecy perfetta

Per i punti finali che controlliamo (desktop e dispositivi mobili) e i browser più recenti, utilizziamo un solido algoritmo di cifratura e supportiamo la forward secrecy perfetta. Abbiamo implementato la forward secrecy perfetta per impedire che la nostra chiave SSL privata possa essere utilizzata per decrittare il traffico Internet passato. Questa funzione aggiunge ulteriore protezione alle comunicazioni criptate con Dropbox. In pratica scollega ciascuna sessione da tutte le sessioni precedenti. Inoltre, sul Web contrassegniamo tutti i cookie di autenticazione come sicuri e abilitiamo la HTTP Strict Transport Security (HSTS).

Gestione delle chiavi

L'infrastruttura di gestione delle chiavi di Dropbox è progettata con controlli di sicurezza operativi, tecnici e procedurali che prevedono un accesso diretto molto limitato alle chiavi. La generazione, lo scambio e l'archiviazione di chiavi sono distribuiti per decentralizzare l'elaborazione.

Dropbox gestisce la crittografia dei file per conto degli utenti per rimuovere la complessità, supportare funzionalità avanzate dei prodotti e consentire un robusto controllo crittografico. La crittografia dei file è protetta da controlli di sicurezza delle infrastrutture del sistema di produzione e da politiche di sicurezza. L'accesso ai sistemi di produzione è limitato con coppie di chiavi a SSH e le politiche e le procedure di sicurezza richiedono la protezione delle chiavi SSH. Un sistema interno gestisce il processo protetto di scambio di chiavi pubbliche e le chiavi private vengono memorizzate in modo sicuro.

Per ulteriori dettagli sulla nostra architettura di sicurezza, consulta il libro bianco sulla sicurezza di Dropbox Business.