Under panseret: Oversikt over arkitektur
Dropbox er utformet med flere lag av beskyttelse inkludert sikker dataoverføring, kryptering, nettverkskonfigurasjon og nivåkontroller for applikasjonen som er fordelt på en skalerbar, sikker infrastruktur.
Fil-infrastruktur
Dropbox-brukere har tilgang til filer og mapper når som helst fra en rekke grensesnitt, inkludert lokale, nettbaserte og mobile enheter eller gjennom tredjeparts applikasjoner som er koblet til Dropbox. Hvert grensesnitt har sikkerhetsinnstillinger og funksjoner som behandler og beskytter brukerdata og samtidig sikrer enkel tilgang. Alle disse klientene kan kobles til sikre servere for å gi tilgang til filer, tillate fildeling med andre og oppdatere tilknyttede enheter når filer legges til, endres eller slettes.
Fil-infrastrukturen vår består av følgende komponenter:
Metadataservere
Enkelte grunnleggende opplysninger om brukerdata, såkalte metadata, oppbevares i en egen, diskret lagringstjeneste og fungerer som en indeks for data om brukerkontoene. Metadata inkluderer grunnleggende konto- og brukerinformasjon, som e-postadresse, navn og enhetsnavn. Metadata inkluderer også grunnleggende informasjon om filer, inkludert filnavn og typer, som hjelper deg med å støtte funksjoner som versjonshistorikk, gjenoppretting og synkronisering.
Metadata-databaser
Filmetadata lagres i en MySQL-støttet databasetjeneste og blir delt og replikert etter behov for å oppfylle krav til ytelse og tilgjengelighet.
Blokkservere
Selve utformingen av Dropbox utgjør en unik sikkerhetsmekanisme som går lenger enn tradisjonell kryptering for å beskytte brukerdata. Blokkservere behandler filer fra Dropbox-programmer gjennom å dele hver enkelt fil inn i blokker der hver filblokk krypteres ved hjelp av en avansert kodenøkkel og ved å bare synkronisere blokker som er blitt endret fra versjon til versjon. Når Dropbox-programmet finner en ny fil eller oppdager endringer i en eksisterende fil, varsler programmet blokkserverne om endringen og nye eller modifiserte filblokker behandles og overføres til lagringsserverne. I tillegg brukes blokkservere til å levere filer og forhåndsvisninger til brukere.
Blokklagringsservere
Det faktiske innholdet i brukernes filer blir lagret i krypterte blokker med blokklagringsservere. Det faktiske innholdet i brukernes filer lagres i krypterte blokker med lagringsservere. Før overføring deler Dropbox-klienten filer i filblokker som forberedelse til lagring. Lagringsserverne fungerer som et CAS-system (Content-Addressable Storage), der hver enkelt krypterte filblokk hentes basert på hashverdien.
Forhåndsvisningsservere
Forhåndsvisningsservere produserer forhåndsvisninger av filer. Forhåndsvisninger er en gjengivelse av brukerens fil i et annet filformat som er mer egnet for rask visning på en sluttbrukers enhet. Forhåndsvisningsservere henter filblokker fra lagringsservere for å generere forhåndsvisninger. Når det blir bedt om en forhåndsvisning av fil, henter forhåndsvisningsserverne den hurtigbufrede forhåndsvisningen fra lagringsserverne for forhåndsvisning og overfører den til blokkserverne. Forhåndsvisninger vises til slutt til brukere av blokkservere.
Lagringsservere for forhåndsvisninger
Bufrede forhåndsvisninger blir lagret i et kryptert format i lagringsservere for forhåndsvisninger.
Varslingstjeneste
Dette er en egen tjeneste som overvåker eventuelle endringer i Dropbox-kontoer. Ingen fildata eller metadata lagres eller overføres her. Hver klient etablerer en lang avspørringstilkobling til varslingstjenesten og venter. Når en hvilken som helst fil i Dropbox endres, signaliserer varslingstjenesten endringen til de(n) aktuelle kunden(e) ved å lukke den lange avspørringstilkoblingen. Lukking av tilkoblingssignalene signaliserer at klienten på en forsvarlig måte må koble til metadataserverne for å synkronisere eventuelle endringer.
Dropbox Paper-infrastruktur
Dropbox-brukere har tilgang til Paper-dokumenter når som helst på nett og via mobilklienter eller gjennom tredjeparts applikasjoner som er koblet til Dropbox Paper. Alle disse klientene kobler seg til sikre servere for å gi tilgang til Paper-dokumenter, tillate fildeling med andre og oppdatere tilknyttede enheter når dokumenter legges til, endres eller slettes.
Dropbox Papers infrastruktur består av følgende komponenter:
Paper-programservere
Paper-programservere behandler forespørsler fra brukere, gjengir resultater av redigerte Paper-dokumenter til brukere og utfører varslingstjenester. Paper-programservere skriver brukerendringer til Paper-databaser, der de plasseres for varig lagring. Kommunikasjonsøkter mellom Paper-programservere og Paper-databaser er kryptert med en sterk chiffer.
Paper-databaser
Det faktiske innholdet i brukernes Paper-dokumenter, samt enkelte metadata om disse Paper-dokumentene, blir kryptert og varig lagret i Paper-databaser. Dette omfatter informasjon om et Paper-dokument (for eksempel tittel, delte medlemskap og tillatelser, prosjekt- og mappetilknytninger og annen informasjon), og selve innhold i Paper-dokumentet, inkludert kommentarer og oppgaver. Paper-databasene deles opp og replikeres etter behov for å oppfylle ytelseskrav og krav om høy tilgjengelighet.
Lagringsservere for Paper-bilder
Bilder som lastes opp til Paper-dokumenter blir lagret og kryptert i lagringsservere for Paper-bilder når de er inaktive. Overføring av bildedata mellom Paper-programmet og bildeserverne til Paper gjennomføres i løpet av en kryptert økt.
Forhåndsvisningsservere
Forhåndsvisningsservere produserer forhåndsvisninger for bilder som lastes opp til Paper-dokumenter og hyperkoblinger som er integrert i Paper-dokumenter. For bilder som er lastet opp til Paper-dokumenter, henter forhåndsvisningsserverne bildedata som er lagret i Paper-bildeservere via en kryptert kanal. For hyperkoblinger som er innebygd i Paper-dokumenter, henter forhåndsvisningsservere bildedataene og gjengir en forhåndsvisning av bildet ved hjelp av kryptering som spesifisert av kildekoblingen. Forhåndsvisninger vises til slutt til brukere av blokkservere.
Lagringsservere for forhåndsvisninger
Lagringsservere for forhåndsvisninger for Paper bruker de samme lagringsserverne for forhåndsvisninger som står beskrevet i infrastrukturdiagrammet til Dropbox for å lagre bufrede bildeforhåndsvisninger. Hurtigbufrede forhåndsvisninger lagres i et kryptert format i lagringsserverne for forhåndsvisning.
Både dedikerte, interne sikkerhetsteam og tredjeparts sikkerhetsspesialister beskytter disse tjenestene gjennom identifisering og reduksjon av risiko og sårbarheter. Disse gruppene sikkerhetstester jevnlig applikasjon, nettverk og øvrig revisjon for å ivareta sikkerheten til vårt underliggende nettverk. I tillegg gjør vår policy for offentliggjøring det lettere å oppdage og rapportere sikkerhetsproblemer.
Datasentre
Dropbox' bedrifts- og produksjonssystemer ligger i datasentre tilhørende eksterne undertjenesteleverandører og administrerte tjenesteleverandører i USA Disse tredjeparts tjenesteleverandørene er ansvarlige for de fysiske, miljømessige og operative sikkerhetskontrollene innenfor Dropbox' infrastruktursgrenser. Dropbox er ansvarlig for logisk sikkerhet, nettverkssikkerhet og applikasjonssikkerhet av vår infrastruktur plassert på tredjeparters datasentre.
Kryptering
Dropbox-filer og Dropbox Paper-dokumenter som er inaktive blir kryptert med 256-bit avansert krypteringsstandard (AES). For å beskytte data under overføring mellom Dropbox-apper (for tiden på stasjonær maskin, mobilt, API eller Internett) og serverne våre, bruker Dropbox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) for dataoverføring, som oppretter en sikker tunnel beskyttet av 128-bits AES-kryptering eller høyere. På lignende måte er data i overføring mellom en Paper-klient (mobil, API eller nett) og den vertsbaserte tjenesten kryptert med SSL/TLS.
Låsing av sertifikater
Dropbox utfører låsing av sertifikater i moderne nettlesere som støtter spesifikasjonene i HTTP Public Key Pinning, samt på skrivebords- og mobilklienter i de fleste tilfeller og implementeringer. Sertifikatlåsing er en ekstra sjekk som sikrer at tjenesten du kobler til er det den utgir seg for å være, og ikke en bedrager. Vi bruker den som et vern mot andre måter dyktige hackere kan forsøke å ta i bruk for å spionere på aktiviteten din.
«Perfect forward secrecy» (fullkommen hemmeligholding for videresending)
For endepunkter vi kontrollerer (skrivebord og mobil) og moderne nettlesere bruker vi sterk chiffrering og støtter fullkommen hemmeligholding for videresending. Ved å implementere fullkommen hemmeligholding for videresending, har vi sørget for at vår private SSL-nøkkel ikke kan brukes til å dekryptere tidligere Internett-trafikk. Dette gir ekstra beskyttelse for Dropbox-kommunikasjon som er kryptert, noe som i bunn og grunn frakobler hver økt fra alle tidligere økter. I tillegg flagger vi alle informasjonskapsler for autentisering på nettet som sikrer og aktiverer HTTP Strict Transport Security (HSTS).
Nøkkelbehandling
Dropbox sin infrastruktur for nøkkelbehandling er utformet med operasjonelle, tekniske og prosedyremessige sikkerhetskontroller med svært begrenset direkte tilgang til nøkler. Generering, utveksling og lagring av krypteringsnøkler blir distribuert for desentralisert behandling.
Dropbox administrerer filkryptering på brukernes vegne for å fjerne kompleksitet, støtte avanserte produktfunksjoner og muliggjøre kraftig kryptografisk kontroll. Filkrypteringsnøkler opprettes, lagres og beskyttes av sikkerhetskontroller og retningslinjer for sikkerhet i produksjonssystemets infrastruktur. Tilgang til produksjonssystemer begrenses med unike SSH-nøkkelpar. Sikkerhetsreglene og -prosedyrene krever at SSH-nøklene beskyttes. Et internt system styrer en sikker, offentlig nøkkelutvekslingsprosess, og private nøkler lagres på en sikker måte.
Finn mer detaljert informasjon om funksjonene for kontroll og synlighet i Sikkerhetshviteboken for Dropbox for bedrifter.