{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Di sebalik tabir: Gambaran umum seni bina

Dropbox direka dengan pelbagai lapisan perlindungan, termasuk pemindahan data selamat, penyulitan, konfigurasi rangkaian, dan kawalan tahap aplikasi yang diagihkan ke seluruh infrastruktur boleh skala dan selamat.

Infrastruktur fail

Pengguna Dropbox boleh mengakses fail dan folder pada bila-bila masa dari beberapa antara muka, termasuk desktop, web, dan klien mudah alih, atau melalui aplikasi pihak ketiga yang bersambung ke Dropbox. Setiap satu mempunyai tetapan keselamatan dan ciri-ciri yang memproses dan melindungi data pengguna di samping memastikan kemudahan akses. Semua klien ini bersambung ke pelayan yang selamat untuk menyediakan akses ke fail, membenarkan perkongsian fail dengan orang lain, dan mengemas kini peranti yang bersambung apabila fail-fail ditambah, diubah, atau dihapuskan.

Infrastruktur fail agihan Dropbox

Infrastruktur fail kami terdiri daripada komponen berikut:

Pelayan blok

Pelayan blok akan memproses fail daripada aplikasi Dropbox dengan membahagikan setiap fail kepada blok, menyulitkan setiap blok menggunakan sifer yang kukuh, dan menyelaraskan blok yang telah diubah suai antara semakan sahaja. Apabila perubahan dibuat, blok yang baharu atau diubah suai akan diproses dan dipindahkan ke pelayan storan.

Pelayan metadata

Maklumat asas tentang data pengguna (termasuk nama dan jenis fail), yang dipanggil metadata, akan disimpan dalam perkhidmatan storan yang berasingan daripada blok fail. Metadata ini bertindak sebagai indeks untuk data dalam akaun pengguna, serta diserpih dan direplika seperti yang diperlukan untuk memenuhi syarat-syarat prestasi dan ketersediaan yang tinggi.

Pelayan storan

Kandungan sebenar fail pengguna disimpan di dalam blok yang disulitkan dengan perkhidmatan ini. Setiap blok fail yang disulitkan diambil berdasarkan nilai cincangannya, dan lapisan tambahan penyulitan disediakan untuk semua blok fail ketika rehat menggunakan sifer yang kukuh.

Perkhidmatan pemberitahuan

Ini adalah perkhidmatan berasingan yang khusus untuk memantau sekiranya perubahan telah dibuat kepada akaun Dropbox. Tiada data atau metadata fail akan disimpan atau dipindahkan di sini. Sebaliknya, klien akan mewujudkan sambungan yang berterusan kepada perkhidmatan ini dan menunggu perubahan, yang kemudiannya akan memberi isyarat perubahan kepada klien yang berkaitan.

Infrastruktur Dropbox Paper

Pengguna Dropbox boleh mengakses dokumen Paper pada bila-bila masa dari web dan klien mudah alih, atau melalui aplikasi pihak ketiga yang bersambung dengan aplikasi Dropbox Paper. Semua klien ini bersambung ke pelayan yang selamat untuk menyediakan akses kepada dokumen Paper, membenarkan perkongsian dokumen dengan orang lain, dan mengemas kini peranti yang bersambung apabila dokumen ditambah, diubah, atau dihapuskan.

Infrastruktur fail agihan Dropbox Paper

Infrastruktur Dropbox Paper terdiri daripada komponen berikut:

Pelayan aplikasi Paper

Pelayan Aplikasi Paper akan memproses permintaan pengguna, menterjemahkan output dokumen Paper yang disunting kembali kepada pengguna, dan menjalankan perkhidmatan pemberitahuan. Pelayan Aplikasi Paper akan menulis suntingan pengguna kepada Pangkalan Data Paper, di mana ia disimpan dalam storan kekal. Sesi komunikasi antara Pelayan Aplikasi Paper dan Pangkalan Data Paper akan disulitkan menggunakan sifer yang kukuh.

Pelayan imej Paper

Imej yang dimuat naik ke dalam dokumen Paper akan disimpan dan disulitkan ketika rehat pada Pelayan Imej Paper. Pemindahan data imej antara Aplikasi Paper dan Pelayan Imej Paper akan berlaku dalam sesi yang sulit.

Pangkalan data Paper

Kandungan sebenar dokumen Paper pengguna, serta metadata tertentu berkenaan dokumen Paper ini, akan disulitkan dalam storan kekal pada Pangkalan Data Paper. Ini termasuk maklumat mengenai dokumen Paper (seperti tajuk, keahlian dan keizinan kongsian, perkaitan projek dan folder, dan maklumat lain), serta kandungan dalam dokumen Paper, termasuk komen dan tugasan. Pangkalan Data Paper akan diserpih dan direplika seperti yang diperlukan untuk memenuhi syarat prestasi dan ketersediaan yang tinggi.

Perkhidmatan proksi imej Paper

Perkhidmatan Proksi Imej Paper akan menyampaikan pratonton imej untuk imej yang dimuat naik ke dalam dokumen Paper serta hiperpautan yang dibenamkan dalam dokumen Paper. Untuk imej yang dimuat naik, perkhidmatan ini akan mendapatkan data yang disimpan dalam Pelayan Imej Paper melalui saluran yang disulitkan. Untuk hiperpautan yang dibenamkan, perkhidmatan akan mendapatkan data dan menterjemah pratonton menggunakan HTTP ataupun HTTPS seperti yang ditentukan oleh pautan sumber.

 

Pasukan keselamatan dalaman dan pakar keselamatan pihak ketiga berdedikasi melindungi perkhidmatan ini melalui pengenalpastian dan pengurangan risiko dan kerentanan. Kumpulan ini menjalankan ujian aplikasi, rangkaian, dan ujian keselamatan lain dan pengauditan dengan kerap untuk memastikan keselamatan rangkaian bahagian belakang kami. Selain itu, dasar pendedahan beramanah kami menggalakkan penemuan dan pelaporan kerentanan keselamatan.

Pusat data

Sistem korporat dan produksi Dropbox ditempatkan di pusat data organisasi sub-perkhidmatan pihak ketiga dan menguruskan pembekal perkhidmatan yang bertempat di Amerika Syarikat. Pembekal perkhidmatan pihak ketiga ini bertanggungjawab ke atas kawalan keselamatan fizikal, persekitaran, dan pengendalian dalam sempadan infrastruktur Dropbox. Dropbox bertanggungjawab untuk keselamatan logikal, rangkaian, dan aplikasi infrakstruktur kami yang terletak di pusat data pihak ketiga.

Penyulitan

Fail Dropbox dan dokumen Dropbox Paper ketika rehat akan disulitkan menggunakan Advanced Encryption Standard (AES) 256 bit. Bagi melindungi data dalam transit antara aplikasi Dropbox (buat masa ini desktop, mudah alih, API, atau web) dan pelayan-pelayan kami, Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk pemindahan data, mencipta satu terowong selamat yang dilindungi oleh penyulitan Advanced Encryption Standard (AES) 128 bit atau lebih tinggi. Begitu juga, data data dalam transit antara klien Paper (mudah alih, API, atau web) dan perkhidmatan yang dihos akan disulitkan melalui SSL/TLS.

Penyematan sijil

Dropbox melakukan penyematan sijil pada klien desktop dan mudah alih kami. Penyematan sijil adalah semakan tambahan untuk memastikan bahawa perkhidmatan yang anda sambungkan benar-benar tulen, dan bukanlah penyamar. Kami menggunakannya untuk berlindung daripada cara lain yang penggodam mahir boleh cuba untuk mengintip aktiviti anda.

Kerahsiaan ke hadapan sempurna

Untuk titik akhir yang kami kawal (desktop dan mudah alih) dan pelayar moden, kami menggunakan sifer yang kukuh dan sokongan kerahsiaan ke hadapan sempurna. Dengan melaksanakan kerahsiaan ke hadapan sempurna, kami telah menjadikan supaya kekunci SSL sulit kami tidak boleh digunakan untuk menyahsulit trafik Internet yang lalu. Ini menambah perlindungan tambahan untuk menyulitkan komunikasi dengan Dropbox, secara dasarnya memutuskan sambungan setiap sesi daripada semua sesi terdahulu. Selain itu, di web kami menandakan semua kuki pentauliahan sebagai selamat dan membolehkan HTTP Strict Transport Security (HSTS).

Pengurusan kekunci

Infrastruktur pengurusan kekunci Dropbox direka dengan kawalan keselamatan operasi, teknikal dan prosedur dengan akses secara langsung kepada kekunci yang sangat terhad. Penjanaan, penukaran, dan penyimpanan kekunci penyulitan diagihkan untuk pemprosesan ternyahpusat.

 

Dropbox menguruskan penyulitan fail bagi pihak pengguna untuk membuang kerumitan, menyokong ciri produk lanjutan dan membolehkan kawalan kriptografi yang kukuh. Penyulitan fail dilindungi oleh kawalan keselamatan dan dasar keselamatan infrastruktur sistem pengeluaran. Akses kepada sistem pengeluaran adalah terbatas dengan pasangan kekunci SSH yang unik, dan dasar serta prosedur keselamatan memerlukan perlindungan kekunci SSH. Sistem dalaman menguruskan proses pertukaran kekunci awam yang selamat, dan kekunci peribadi disimpan dengan selamat.

Dapatkan maklumat lanjut tentang ciri-ciri kawalan dan penglihatan kami dalam kertas putih keselamatan Dropbox Business kami.