Under panseret: Oversikt over arkitektur

Dropbox er utformet med flere lag av beskyttelse inkludert sikker dataoverføring, kryptering, nettverkskonfigurasjon og nivåkontroller for applikasjonen som er fordelt på en skalerbar, sikker infrastruktur.

Fil-infrastruktur

Dropbox-brukere har tilgang til filer og mapper når som helst fra en rekke grensesnitt, inkludert lokale, nettbaserte og mobile enheter eller gjennom tredjeparts applikasjoner som er koblet til Dropbox. Hvert grensesnitt har sikkerhetsinnstillinger og funksjoner som behandler og beskytter brukerdata og samtidig sikrer enkel tilgang. Alle disse klientene kan kobles til sikre servere for å gi tilgang til filer, tillate fildeling med andre og oppdatere tilknyttede enheter når filer legges til, endres eller slettes.

Dropbox-distribuert filinfrastruktur

Fil-infrastrukturen vår består av følgende komponenter:

Metadataservere

Noe grunnleggende informasjon om brukerdata, såkalt metadata, lagres i en egen, diskret lagringstjeneste og fungerer som en indeks for data i brukernes kontoer. Metadata omfatter grunnleggende konto- og brukerinformasjon, som e-postadresse, navn og navn på enhet. Metadata omfatter også grunnleggende informasjon om filer, inkludert filnavn og -type, som støtter funksjoner som versjonslogg, gjenoppretting og synkronisering.

Metadata-databaser

Filmetadata lagres i en MySQL-støttet databasetjeneste og er fragmentert og replikert i forhold til krav om ytelse og høy tilgjengelighet.

Blokk-servere

Dropbox leverer en unik sikkerhetsmekanisme som gjør mer enn tradisjonell kryptering for å beskytte brukerdata. Blokkservere behandler filer fra Dropbox-programmene gjennom å dele hver fil i blokker, kryptere hver filblokk med en sterk chiffrering og kun synkronisere blokker som har blitt endret mellom revisjoner. Når et Dropbox-program oppdager en ny fil eller endringer i en eksisterende fil, varsler programmet blokkserverne om endringen, og nye eller endrede filblokker behandles og overføres til blokklagringsserverne. I tillegg brukes blokkservere til å levere filer og forhåndsvisninger til brukere.

Blokklagringsservere

Det faktiske innholdet i brukernes filer lagres i krypterte blokker med blokklagringsserverne. Det faktiske innholdet i brukernes filer lagres i krypterte blokker med blokklagringsserverne. Før overføring deler Dropbox-klienten filer i filblokker for å forberede til lagring. Blokklagringsserverne fungerer som et CAS-system (Content-Addressable Storage), der hver enkelt filblokk som er kryptert hentes basert på hashverdien.

Forhåndsvisningsservere

Forhåndsvisningsserverne er ansvarlige for å produsere forhåndsvisninger av filer. Forhåndsvisninger er en gjengivelse av brukerens fil i et annet filformat som er mer egnet for rask visning på en sluttbrukers enhet. Forhåndsvisningsservere henter filblokker fra lagringsservere for å generere forhåndsvisninger. Når det blir bedt om en forhåndsvisning av fil, henter forhåndsvisningsserverne den hurtigbufrede forhåndsvisningen fra lagringsserverne for forhåndsvisning og overfører den til blokkserverne. Forhåndsvisninger vises til slutt til brukere av blokkservere.

Lagringsservere for forhåndsvisninger

Bufrede forhåndsvisninger lagres i et kryptert format i lagringsserverne for forhåndsvisning.

Varslingstjeneste

Dette er en egen tjeneste som overvåker endringer i Dropbox-kontoer. Ingen fildata eller metadata lagres eller overføres hit. Hver klient oppretter en lang avspørringstilkobling til varslingstjenesten og venter. Når en hvilken som helst fil i Dropbox endres, signaliserer varslingstjenesten endringen til de(n) aktuelle klienten(e) ved å lukke den lange avspørringstilkoblingen. Lukking av tilkoblingssignalene signaliserer at klienten på en forsvarlig måte må koble til metadataserverne for å synkronisere eventuelle endringer.

Dropbox Paper-infrastruktur

Dropbox-brukere har tilgang til Paper-dokumenter når som helst på nett og via mobilklienter eller gjennom tredjeparts applikasjoner som er koblet til Dropbox Paper. Alle disse klientene kobler seg til sikre servere for å gi tilgang til Paper-dokumenter, tillate fildeling med andre og oppdatere tilknyttede enheter når dokumenter legges til, endres eller slettes.

Dropbox Paper-distribuert filinfrastruktur.

Dropbox Papers infrastruktur består av følgende komponenter:

Paper-applikasjonservere

Paper-applikasjonservere behandler brukerforespørsler, gjengir resultatet av endrede Paper-dokumenter tilbake til brukeren, og utfører varselstjenester. Paper-applikasjonservere skriver brukerendringer til Paper-databaser, der de plasseres for varig lagring. Kommunikasjonsøkter mellom Paper-applikasjonservere og Paper-databaser er kryptert med en kraftig chiffer

Paper-databaser

Det faktiske innholdet i brukernes Paper-dokumenter, i tillegg til visse metadata om disse Paper-dokumentene, krypteres for varig lagring i Paper-databasene. Dette omfatter informasjon om et Paper-dokument (for eksempel tittel, delte medlemskap og tillatelser, prosjekt- og mappetilknytninger og annen informasjon), og selve innhold i Paper-dokumentet, inkludert kommentarer og oppgaver. Paper-databasene deles opp og replikeres etter behov for å oppfylle ytelseskrav og krav om høy tilgjengelighet.

Paper-bildeservere

Bilder som lastes opp til Paper-dokumenter blir lagret og kryptert inaktivt på Paper-bildelagringsservere. Overføring av bildedata mellom Paper-programmet og Paper-bildelagringsservere foregår i en kryptert økt.

Forhåndsvisningsservere

Forhåndsvisningsserverne produserer forhåndsvisninger både for bilder som er lastet opp til Paper-dokumenter, samt hyperkoblinger som er innebygd i Paper-dokumenter. For bilder som er lastet opp til Paper-dokumenter, henter forhåndsvisningsserverne bildedata som er lagret i Paper-bildeservere via en kryptert kanal. For hyperkoblinger som er innebygd i Paper-dokumenter, henter forhåndsvisningsservere bildedataene og gjengir en forhåndsvisning av bildet ved hjelp av kryptering som spesifisert av kildekoblingen. Forhåndsvisninger vises til slutt til brukere av blokkservere.

Lagringsservere for forhåndsvisninger

Paper bruker de samme lagringsserverne for forhåndsvisning som står beskrevet i Dropbox sitt infrastrukturdiagram for lagring av hurtigbufrede bildeforhåndsvisninger. Hurtigbufrede forhåndsvisninger lagres i et kryptert format i lagringsserverne for forhåndsvisning.

Både dedikerte, interne sikkerhetsteam og tredjeparts sikkerhetsspesialister beskytter disse tjenestene gjennom identifisering og reduksjon av risiko og sårbarheter. Disse gruppene sikkerhetstester jevnlig applikasjon, nettverk og øvrig revisjon for å ivareta sikkerheten til vårt underliggende nettverk. I tillegg gjør vår policy for offentliggjøring det lettere å oppdage og rapportere sikkerhetsproblemer.

Datasentre

Dropbox' bedrifts- og produksjonssystemer er plassert på tredjeparts subservice-organisasjoners datasentre og administrerte tjenesteleverandører som befinner seg i USA. Disse tredjeparts tjenesteleverandørene er ansvarlige for de fysiske, miljømessige og operative sikkerhetskontrollene innenfor Dropbox' infrastruktursgrenser. Dropbox er ansvarlig for logisk sikkerhet, nettverkssikkerhet og applikasjonssikkerhet av vår infrastruktur plassert på tredjeparters datasentre.

Kryptering

Dropbox-filer og Dropbox Paper-dokumenter i hvile krypteres med 256-bit Advanced Encryption Standard (AES). For å beskytte data under overføring mellom Dropbox-apper (for tiden på stasjonær maskin, mobilt, API eller Internett) og serverne våre, bruker Dropbox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) for dataoverføring, som oppretter en sikker tunnel beskyttet av 128-bits AES-kryptering eller høyere. På lignende måte er data i overføring mellom en Paper-klient (mobil, API eller nett) og den vertsbaserte tjenesten kryptert med SSL/TLS.

Sertifikatlås

Dropbox låser sertifikater i moderne nettlesere som støtter HTTP Public Key Pinning-spesifikasjonen, samt på våre skrivebord og mobile klienter, i de fleste sammenhenger og implementeringer. Låste sertifikater er en tilleggskontroll for å sikre at tjenesten du kobler deg til er det den gir seg ut for å være, og ikke svindel. Vi bruker det for å beskytte mot andre metoder som erfarne hackere kan benytte seg av for å spionere på aktiviteten din.

Fullkommen hemmeligholding av videresending

For sluttpunkt som vi styrer (skrivebord og mobil) og for moderne nettlesere, bruker vi kraftige chiffere og støtter fullkomment hemmelighold for videresending. Ved å implementere fullkommen hemmeligholding for videresending, har vi sørget for at vår private SSL-nøkkel ikke kan brukes til å dekryptere tidligere Internett-trafikk. Dette gir ekstra beskyttelse for Dropbox-kommunikasjon som er kryptert, noe som i bunn og grunn frakobler hver økt fra alle tidligere økter. I tillegg flagger vi alle informasjonskapsler for autentisering på nettet som sikrer og aktiverer HTTP Strict Transport Security (HSTS).

Nøkkelbehandling

Dropbox sin infrastruktur for nøkkelbehandling er utformet med operasjonelle, tekniske og prosedyremessige sikkerhetskontroller med svært begrenset direkte tilgang til nøkler. Generering, utveksling og lagring av krypteringsnøkler blir distribuert for desentralisert behandling.

Dropbox administrerer filkryptering på brukernes vegne for å fjerne kompleksitet, støtte avanserte produktfunksjoner og muliggjøre kraftig kryptografisk kontroll. Filkrypteringsnøkler opprettes, lagres og beskyttes av sikkerhetskontroller og retningslinjer for sikkerhet i produksjonssystemets infrastruktur. Tilgang til produksjonssystemet er begrenset av unike SSH-nøkkelpar. Retningslinjer og prosedyrer for sikkerhet krever beskyttelse av SSH-nøkler. Et internt system styrer en sikker, offentlig nøkkelutvekslingsprosess, og private nøkler lagres på en sikker måte.

Finn mer detaljert informasjon om funksjonene for kontroll og synlighet i Sikkerhetshviteboken for Dropbox for bedrifter.