{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Under panseret: Oversikt over arkitektur

Dropbox er utformet med flere lag av beskyttelse inkludert sikker dataoverføring, kryptering, nettverkskonfigurasjon og nivåkontroller for applikasjonen som er fordelt på en skalerbar, sikker infrastruktur.

Fil-infrastruktur

Dropbox-brukere har tilgang til filer og mapper når som helst fra en rekke grensesnitt, inkludert lokale, nettbaserte og mobile enheter eller gjennom tredjeparts applikasjoner som er koblet til Dropbox. Hvert grensesnitt har sikkerhetsinnstillinger og funksjoner som behandler og beskytter brukerdata og samtidig sikrer enkel tilgang. Alle disse klientene kan kobles til sikre servere for å gi tilgang til filer, tillate fildeling med andre og oppdatere tilknyttede enheter når filer legges til, endres eller slettes.

Dropbox-distribuert filinfrastruktur

Fil-infrastrukturen vår består av følgende komponenter:

Blokk-servere

Blokk-servere behandler filer fra Dropbox-appene ved å dele hver fil inn i blokker, kryptere hver blokk med et kraftig chiffer og synkronisere bare de blokkene som har blitt endret siden siste versjon. Når en endring blir utført, blir nye eller endrede blokker behandlet og overført til lagringsserverne.

Metadataservere

Grunnleggende informasjon om brukerdata (inkludert filnavn og -typer), kalt metadata, oppbevares i en egen lagringstjeneste som er atskilt fra filblokkene. Metadata fungerer som et kartotek for data i brukernes kontoer, og blir delt og reprodusert ved behov for å imøtekomme krav til ytelse og høy tilgjengelighet.

Lagringsservere

Det faktiske innholdet i brukernes filer blir lagret i krypterte blokker med denne tjenesten. Hver individuelle krypterte filblokk hentes basert på hash-verdien, og et ekstra krypteringslag legges til alle filblokker ved hvile med sterk chiffrering.

Varslingstjeneste

Dette er en atskilt tjeneste som er laget for å overvåke om endringer har blitt utført på Dropbox-kontoene. Ingen fildata eller metadata lagres eller overføres her. I stedet etablerer klienter en lang utspørringstilkobling til denne tjenesten og venter på en endring, som så gir signal om en endring til klientene det gjelder.

Dropbox Paper-infrastruktur

Dropbox-brukere har tilgang til Paper-dokumenter når som helst på nett og via mobilklienter eller gjennom tredjeparts applikasjoner som er koblet til Dropbox Paper. Alle disse klientene kobler seg til sikre servere for å gi tilgang til Paper-dokumenter, tillate fildeling med andre og oppdatere tilknyttede enheter når dokumenter legges til, endres eller slettes.

Dropbox Paper-distribuert filinfrastruktur.

Dropbox Papers infrastruktur består av følgende komponenter:

Paper-applikasjonservere

Paper-applikasjonservere behandler brukerforespørsler, gjengir resultatet av endrede Paper-dokumenter tilbake til brukeren, og utfører varselstjenester. Paper-applikasjonservere skriver brukerendringer til Paper-databaser, der de plasseres for varig lagring. Kommunikasjonsøkter mellom Paper-applikasjonservere og Paper-databaser er kryptert med en kraftig chiffer

Paper-bildeservere

Bilder som lastes opp til Paper-dokumenter, lagres og krypteres på Paper-bildeservere. Overføring av bildedata mellom Paper-applikasjonservere og Paper-bildeservere foregår kryptert.

Paper-databaser

Det faktiske innholdet i brukernes Paper-dokumenter, i tillegg til visse metadata om disse Paper-dokumentene, krypteres for varig lagring i Paper-databasene. Dette omfatter informasjon om et Paper-dokument (for eksempel tittel, delte medlemskap og tillatelser, prosjekt- og mappetilknytninger og annen informasjon), og selve innhold i Paper-dokumentet, inkludert kommentarer og oppgaver. Paper-databaser deles opp og kopieres etter behov for å oppfylle ytelseskrav og krav om høy tilgjengelighet.

Paper-bildeproxytjeneste

Paper-bildeproxytjenesten sørger for bildeforhåndsvisning for bilder som lastes opp til Paper-dokumenter og koblinger som er integrert i Paper-dokumenter. For opplastede bilder, henter tjenesten data lagret i Paper-bildeservere via en kryptert kanal. For inkluderte koblinger henter tjenesten data og gjengir en forhåndsvisning ved hjelp av enten HTTP eller HTTPS, som spesifisert av kildekoblingen.

 

Både dedikerte, interne sikkerhetsteam og tredjeparts sikkerhetsspesialister beskytter disse tjenestene gjennom identifisering og reduksjon av risiko og sårbarheter. Disse gruppene sikkerhetstester jevnlig applikasjon, nettverk og øvrig revisjon for å ivareta sikkerheten til vårt underliggende nettverk. I tillegg gjør vår policy for offentliggjøring det lettere å oppdage og rapportere sikkerhetsproblemer.

Datasentre

Dropbox' bedrifts- og produksjonssystemer er plassert på tredjeparts subservice-organisasjoners datasentre og administrerte tjenesteleverandører som befinner seg i USA. Disse tredjeparts tjenesteleverandørene er ansvarlige for de fysiske, miljømessige og operative sikkerhetskontrollene innenfor Dropbox' infrastruktursgrenser. Dropbox er ansvarlig for logisk sikkerhet, nettverkssikkerhet og applikasjonssikkerhet av vår infrastruktur plassert på tredjeparters datasentre.

Kryptering

Dropbox-filer og Dropbox Paper-dokumenter i hvile krypteres med 256-bit Advanced Encryption Standard (AES). For å beskytte data under overføring mellom Dropbox-apper (for tiden på stasjonær maskin, mobilt, API eller Internett) og serverne våre, bruker Dropbox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) for dataoverføring, som oppretter en sikker tunnel beskyttet av 128-bits AES-kryptering eller høyere. På lignende måte er data i overføring mellom en Paper-klient (mobil, API eller nett) og den vertsbaserte tjenesten kryptert med SSL/TLS.

Sertifikatlås

Dropbox utfører låser sertifikater på skrivebordsklienter og mobile klienter. Sertifikatlås er en ekstra sjekk for å være sikker på at tjenesten du kobler til, er den den utgir seg for å være, og ikke en bedrager. Vi bruker den til å beskytte mot andre måter dyktige hackere kan forsøke for å spionere på aktiviteten din.

Fullkommen hemmeligholding av videresending

For sluttpunkt som vi styrer (skrivebord og mobil) og for moderne nettlesere, bruker vi kraftige chiffere og støtter fullkomment hemmelighold for videresending. Ved å implementere fullkommen hemmeligholding for videresending, har vi sørget for at vår private SSL-nøkkel ikke kan brukes til å dekryptere tidligere Internett-trafikk. Dette gir ekstra beskyttelse for Dropbox-kommunikasjon som er kryptert, noe som i bunn og grunn frakobler hver økt fra alle tidligere økter. I tillegg flagger vi alle informasjonskapsler for autentisering på nettet som sikrer og aktiverer HTTP Strict Transport Security (HSTS).

Nøkkelbehandling

Dropbox' infrastruktur for nøkkelbehandling er konstruert med operasjonelle, tekniske og prosedyremessige sikkerhetskontroller med svært begrenset direkte tilgang til nøkler. Generering, utveksling og lagring av krypteringsnøkler blir distribuert for desentralisert behandling.

 

Dropbox administrerer filkryptering på brukernes vegne for å fjerne kompleksitet, støtte avanserte produktfunksjoner og muliggjøre kraftig kryptografisk kontroll. Filkryptering beskyttes av sikkerhetskontrollene og sikkerhetsreglene for produksjonssystemets infrastruktur. Tilgang til produksjonssystemer er begrenset med unike SSH-nøkkelpar. Sikkerhetsregler og -prosedyrer krever beskyttelse av SSH-nøkler. Et internt system styrer en sikker, offentlig nøkkelutvekslingsprosess, og private nøkler lagres på en sikker måte.

Finn mer detaljert informasjon om funksjonene for kontroll og synlighet i Sikkerhetshviteboken for Dropbox for bedrifter.