Dietro le quinte: panoramica dell'architettura

Dropbox è stato progettato con più livelli di protezione, inclusi il trasferimento sicuro dei dati, la crittografia, la configurazione di rete e i controlli a livello di applicazione, distribuiti attraverso un'infrastruttura sicura e scalabile.

Infrastruttura dei file

Gli utenti di Dropbox possono accedere a file e cartelle in qualsiasi momento da diverse interfacce, tra cui i client desktop, web e per dispositivi mobili, o tramite le applicazioni di terze parti collegate a Dropbox. Ogni interfaccia o applicazione dispone di impostazioni e funzioni di sicurezza che elaborano e proteggono i dati degli utenti assicurando al contempo la facilità di accesso. Tutti questi client si collegano a server sicuri per consentire l'accesso ai file, permetterne la condivisione con altri utenti e aggiornare i dispositivi collegati quando i file vengono aggiunti, modificati o eliminati.

L'infrastruttura di file distribuita di Dropbox Paper

La nostra infrastruttura dei file comprende i seguenti componenti:

Server di metadati

Alcune informazioni di base sui dati dell'utente, chiamate metadati, vengono conservate nel rispettivo servizio di archiviazione discreto e fungono da indice per i dati negli account degli utenti. Tra i metadati rientrano le informazioni di base sull'account e sull'utente, come l'indirizzo e-mail, il nome e il tipo di dispositivo utilizzato. I metadati includono anche le informazioni di base sui file, compresi nomi e tipi di file, che aiutano a supportare le funzioni come la cronologia delle versioni, il recupero e la sincronizzazione.

Database di metadati

I metadati dei file sono archiviati in un servizio di database My-SQL e vengono condivisi e replicati secondo le necessità per rispondere ai requisiti relativi a prestazioni ed elevata disponibilità.

Server a blocchi

Per impostazione predefinita, Dropbox fornisce un meccanismo di sicurezza unico che va oltre la tradizionale crittografia per proteggere i dati dell'utente. I server a blocchi elaborano i file delle applicazioni Dropbox dividendo ognuno di essi in blocchi, crittografando ogni blocco grazie a una cifratura complessa e sincronizzando solo i blocchi che sono stati modificati durante le revisioni. Quando un'applicazione Dropbox rileva un nuovo file o una modifica apportata a un file esistente, l'applicazione notifica la modifica al server a blocchi e i blocchi del file nuovi o modificati vengono elaborati e trasferiti al server di archiviazione.
Inoltre, i server a blocchi vengono utilizzati per inviare i file e le anteprime agli utenti.

Server di archiviazione a blocchi

I contenuti effettivi dei file degli utenti vengono archiviati in blocchi crittografati all'interno del server. Prima della trasmissione, il client di Dropbox suddivide i file in blocchi per prepararli per l'archiviazione. Il server di archiviazione a blocchi funziona come un sistema Content-Addressable Storage (CAS) e ogni singolo blocco del file crittografato viene recuperato sulla base del suo valore hash.

Server di anteprime

I server di anteprime servono per generare le anteprime dei file. Le anteprime sono una renderizzazione di un file dell'utente in un formato diverso, più adatto alla visualizzazione rapida sul dispositivo dell'utente. I server di anteprime recuperano i blocchi di file dai server di archiviazione a blocchi per generare le anteprime. Quando viene richiesta l'anteprima di un file, i server di anteprime recuperano l'anteprima memorizzata nella cache dai server di archiviazione delle anteprime e la trasferiscono nel server a blocchi. Le anteprime vengono infine trasmesse agli utenti tramite server a blocchi.

Server di archiviazione delle anteprime

Le anteprime memorizzate nella cache sono archiviate in un formato crittografato nei server di archiviazione delle anteprime.

Servizio di notifica

Questo è un servizio distinto che serve a controllare se sono state effettuate modifiche agli account Dropbox. File e metadati non vengono archiviati o trasferiti attraverso questo servizio specifico. Ogni client stabilisce una connessione long poll con il servizio di notifica e attende. Quando viene effettuata una modifica a un file di Dropbox, il servizio di notifica informa i client pertinenti dell'avvenuta modifica chiudendo la connessione long poll. La chiusura della connessione segnala al client che deve collegarsi in modo sicuro al server di metadati per sincronizzare le modifiche.

Infrastruttura di Dropbox Paper

Gli utenti di Dropbox possono accedere ai documenti di Paper in qualsiasi momento da client web e per dispositivi mobili o tramite le applicazioni di terze parti collegate all'app di Dropbox Paper. Tutti questi client si collegano a server sicuri per consentire l'accesso ai documenti di Paper, permettere la condivisione dei documenti con altri utenti e aggiornare i dispositivi collegati quando vengono aggiunti, modificati o eliminati documenti.

Dropbox Paper ha distribuito l'infrastruttura dei file

L'infrastruttura di Dropbox Paper comprende i seguenti componenti:

Application server di Paper

Gli application server di Paper elaborano le richieste degli utenti, eseguono il rendering dell'output dei documenti di Paper modificati per l'utente ed eseguono servizi di notifica. Gli application server di Paper scrivono le modifiche degli utenti nei database di Paper, dove sono disposti in uno spazio di archiviazione continuo. Le sessioni di comunicazione tra gli application server di Paper e i database di Paper vengono crittografati con un codice robusto.

Database di Paper

I contenuti effettivi dei documenti di Paper degli utenti, così come determinati metadati di tali documenti, vengono crittografati in uno spazio di archiviazione continuo nei database di Paper. Tali contenuti comprendono informazioni su un documento di Paper (ad esempio titolo, iscrizioni e autorizzazioni condivise, cartelle e progetti associati e altre informazioni), nonché contenuti all'interno del documento di Paper stesso, compresi commenti e attività. I database di Paper vengono condivisi e replicati secondo le necessità per rispondere ai requisiti relativi a prestazioni ed elevata disponibilità.

Server di archiviazione delle immagini di Paper

Le immagini caricate nei documenti di Paper vengono archiviate e crittografate a riposo nei server di archiviazione delle immagini di Paper. La trasmissione dei dati delle immagini tra l'application server e i server di archiviazione delle immagini di Paper avviene in una sessione crittografata.

Server di anteprime

I server di anteprime generano le anteprime delle immagini caricate nei documenti Paper e dei collegamenti ipertestuali incorporati nei documenti Paper. Per quanto riguarda le immagini caricate nei documenti Paper, i server di anteprime recuperano i dati delle immagini conservati nei server di archiviazione delle immagini di Paper tramite un canale crittografato. Per quanto riguarda, invece, i collegamenti ipertestuali incorporati nei documenti Paper, i server di anteprime recuperano i dati delle immagini e renderizzano l'anteprima dell'immagine utilizzando la crittografia come specificato dal link originale. Le anteprime vengono infine trasmesse agli utenti tramite i server a blocchi.

Server di archiviazione delle anteprime

Paper utilizza gli stessi server di archiviazione delle anteprime descritti nel diagramma dell'infrastruttura di Dropbox per archiviare le anteprime delle immagini memorizzate nella cache. I blocchi di anteprime memorizzati nella cache sono archiviati in un formato crittografato nei server di archiviazione delle anteprime.

Team interni dedicati ed esperti di sicurezza indipendenti proteggono questi servizi identificando e correggendo rischi e vulnerabilità. Questi gruppi eseguono regolarmente test e audit su applicazioni, rete e altre funzioni per garantire la sicurezza della nostra rete di back-end. Inoltre, le nostre norme sulla divulgazione responsabile promuovono la scoperta e la segnalazione delle vulnerabilità della sicurezza.

Data center

I sistemi aziendali e di produzione di Dropbox sono ospitati in data center di organizzazioni di sub-servizi e provider di servizi gestiti di terze parti, ubicati negli Stati Uniti. Questi provider di servizi terzi sono responsabili dei controlli di sicurezza fisici, ambientali e operativi dei confini dell'infrastruttura di Dropbox. Dropbox è responsabile della sicurezza logica, di rete e applicativa della nostra infrastruttura ospitata in data center di terze parti.

Crittografia

I file di Dropbox e i documenti di Dropbox Paper archiviati sono crittografati con Advanced Encryption Standard (AES) a 256 bit. Per proteggere i dati in transito tra le app Dropbox (al momento, desktop, dispositivi mobili, API e web) e i suoi server, Dropbox utilizza la tecnologia Secure Sockets Layer (SSL)/Transport Layer Security (TLS) per il trasferimento dei dati, creando un tunnel sicuro protetto da crittografia Advanced Encryption Standard (AES) a 128 bit o superiore. Allo stesso modo, i dati in transito tra un client Paper (dispositivi mobili, API o web) e il servizio in hosting sono crittografati mediante SSL/TLS.

Pinning dei certificati

Dropbox effettua il pinning dei certificati nei browser moderni che supportano le specifiche HTTP Public Key Pinning e sui propri client desktop e per dispositivi mobili nella maggior parte degli scenari e delle implementazioni. Il pinning dei certificati è una verifica supplementare che assicura che il servizio a cui ci si connette sia realmente quello che afferma di essere e non un impostore. Lo utilizziamo come protezione nei confronti di alcuni metodi che gli hacker più esperti possono utilizzare per spiare le tue attività.

Forward secrecy perfetta

Per gli endpoint che controlliamo (desktop e dispositivi mobili) e i browser più recenti, utilizziamo un solido algoritmo di cifratura e supportiamo la forward secrecy perfetta. Abbiamo implementato la forward secrecy perfetta per impedire che la nostra chiave SSL privata possa essere utilizzata per decrittografare il traffico Internet passato. Questa funzione aggiunge ulteriore protezione alle comunicazioni crittografate con Dropbox; in pratica scollega ciascuna sessione da tutte le sessioni precedenti. Inoltre, sul web contrassegniamo tutti i cookie di autenticazione come sicuri e abilitiamo la HTTP Strict Transport Security (HSTS).

Gestione delle chiavi

L'infrastruttura di gestione delle chiavi di Dropbox è progettata con controlli di sicurezza operativi, tecnici e procedurali che prevedono un accesso diretto molto limitato alle chiavi. La generazione, lo scambio e l'archiviazione di chiavi sono distribuiti per decentralizzare l'elaborazione.

Dropbox gestisce la crittografia dei file per conto degli utenti per rimuovere la complessità, supportare funzionalità avanzate dei prodotti e consentire un robusto controllo crittografico. La crittografia dei file è protetta da controlli di sicurezza delle infrastrutture del sistema di produzione e da politiche di sicurezza. L'accesso ai sistemi di produzione è limitato con coppie di chiavi a SSH e le politiche e le procedure di sicurezza richiedono la protezione delle chiavi SSH. Un sistema interno gestisce il processo protetto di scambio di chiavi pubbliche e le chiavi private vengono memorizzate in modo sicuro.

Per ulteriori dettagli sulla nostre funzioni relative al controllo e alla visibilità, consulta il libro bianco sulla sicurezza di Dropbox Business.