{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Achter de schermen: overzicht van de architectuur

Dropbox is opgebouwd met meerdere beveiligingslagen, zoals veilige gegevensoverdracht, versleuteling, netwerkconfiguratie en functies op toepassingsniveau, die over een schaalbare, beveiligde infrastructuur zijn verspreid.

Bestandsinfrastructuur

Dropbox-gebruikers kunnen op elk gewenst moment bestanden en mappen openen via verschillende interfaces, zoals de desktoptoepassing, webtoepassing of mobiele apps, of via toepassingen van derden die aan Dropbox zijn gekoppeld. Elk van deze interfaces is voorzien van beveiligingsinstellingen en -functies die de gebruikersgegevens beschermen, maar er tegelijkertijd voor zorgen dat ze gemakkelijk toegankelijk blijven. Al deze clients zijn via beveiligde servers verbonden voor de toegang tot bestanden, het delen van bestanden met anderen en het bijwerken van gekoppelde apparaten wanneer bestanden worden toegevoegd, gewijzigd of verwijderd.

Dropbox gedistribueerde bestandsinfrastructuur

Onze bestandsinfrastructuur bestaat uit de volgende onderdelen:

Blokservers

Blokservers verwerken bestanden uit de Dropbox-apps door elk bestand in blokken te splitsen, elk blok te versleutelen met een sterke codering en alleen blokken te synchroniseren die tussen revisies zijn gewijzigd. Wanneer er een wijziging is aangebracht, worden de nieuwe of gewijzigde blokken verwerkt en overgedragen naar de opslagservers.

Metadataservers

Basisinformatie over gebruikersgegevens (waaronder bestandsnamen en -typen), de zogenoemde metagegevens, wordt apart van bestandsblokken bewaard in een eigen afzonderlijke opslagservice. Metagegevens fungeren als index voor gegevens in gebruikersaccounts en worden waar nodig gefragmenteerd en gerepliceerd om te voldoen aan de prestatie- en beschikbaarheidsvereisten.

Opslagservers

De inhoud van bestanden van gebruikers wordt met deze service opgeslagen in versleutelde blokken. Elk afzonderlijk versleuteld bestandsblok wordt opgehaald op basis van de bijbehorende hashwaarde. Bovendien wordt er een extra versleutelingslaag voor alle bestandsblokken in opslag toegepast met behulp van een sterk versleutelingsalgoritme.

Meldingsservice

Dit is een aparte service die uitsluitend controleert of er wijzigingen zijn aangebracht in Dropbox-accounts. Er worden geen bestandsgegevens of metagegevens opgeslagen in of overgedragen naar deze service. In plaats daarvan brengen clients een 'long poll'-verbinding tot stand met deze service, waarna wordt gewacht tot er een wijziging optreedt, die vervolgens wordt doorgegeven aan de relevante clients.

Dropbox Paper-infrastructuur

Dropbox-gebruikers kunnen Paper-documenten op elk gewenst moment openen in onze webapp en mobiele apps, of via apps van derden die aan Dropbox zijn gekoppeld. Al deze clients zijn verbonden met beveiligde servers om toegang tot Paper-documenten te bieden, het delen van documenten met anderen mogelijk te maken, en gekoppelde apparaten bij te werken wanneer documenten worden toegevoegd, gewijzigd of verwijderd.

Dropbox Paper gedistribueerde bestandsinfrastructuur

De Dropbox Paper-infrastructuur bestaat uit de volgende onderdelen:

Paper-appservers

De Paper-appservers verwerken aanvragen van gebruikers, geven de uitvoer van bewerkte Paper-documenten weer aan de gebruiker en voeren meldingsservices uit. Paper-appservers schrijven bewerkingen van gebruikers naar de Paper-databases, waar ze in permanente opslag worden geplaatst. Communicatiesessies tussen de Paper-appservers en Paper-databases worden versleuteld met een sterke codering.

Paper-afbeeldingsservers

Afbeeldingen die worden geüpload naar Paper-documenten, worden in rust versleuteld opgeslagen op de Paper-afbeeldingsservers. De overdracht van afbeeldingsgegevens tussen de Paper-appservers en Paper-afbeeldingsservers wordt uitgevoerd via een versleutelde sessie.

Paper-databases

De feitelijke inhoud van Paper-documenten van gebruikers, alsmede bepaalde metagegevens over deze Paper-documenten, worden in permanente opslag versleuteld in de Paper-databases. Hiertoe behoort informatie over een Paper-document (bijvoorbeeld titel, gedeeld lidmaatschap, machtigingen en project- en mapkoppelingen), maar ook inhoud uit het Paper-document zelf, waaronder opmerkingen en taken. De Paper-databases worden waar nodig gefragmenteerd en gerepliceerd om te voldoen aan de prestatie- en beschikbaarheidsvereisten.

Paper-afbeeldingsproxyservice

De Paper-afbeeldingsproxyservice levert voorbeeldweergaven voor geüploade afbeeldingen en ingesloten hyperlinks in Paper-documenten. Voor geüploade afbeeldingen gebruikt de service een versleuteld kanaal om gegevens op te halen die zijn opgeslagen op de Paper-afbeeldingsservers. Voor ingesloten hyperlinks gebruikt de service HTTP of HTTPS (zoals opgegeven door de bronlink) om de gegevens op te halen en een voorbeeldweergave weer te geven.

 

Zowel speciaal hiervoor opgestelde interne beveiligingsteams als externe beveiligingsspecialisten beschermen deze services middels het identificeren en verkleinen van risico's en kwetsbaarheden. Deze groepen voeren regelmatig toepassings-, netwerk- en andere beveiligingstests en -audits uit om de beveiliging van ons backend-netwerk te garanderen. Daarnaast willen wij met ons beleid voor verantwoorde openbaarmaking het opsporen en melden van beveiligingsrisico's bevorderen.

Gegevenscentra

De ondernemings- en productiesystemen van Dropbox bevinden zich in gegevenscentra van externe subdienstverleners en providers van beheerde services in de Verenigde Staten. Deze externe dienstverleners zijn verantwoordelijk voor de fysieke, omgevings- en operationele beveilingsmaatregelen aan de buitengrenzen van de Dropbox-infrastructuur. Dropbox is verantwoordelijk voor de logische, netwerk- en toepassingsbeveiliging van onze infrastructuur die zich in gegevenscentra van derden bevindt.

Versleuteling

Dropbox-bestanden en Dropbox Paper-documenten in rust worden versleuteld met 256-bits AES-versleuteling (Advanced Encryption Standard). Voor de bescherming van gegevens die worden verzonden tussen de Dropbox-apps (momenteel desktopapp, mobiele apps, API-app of webapp) en onze servers, maakt Dropbox gebruik van SSL/TLS (Secure Sockets Layer / Transport Layer Security). Hiermee wordt een veilige tunnel tot stand gebracht die wordt beschermd door 128-bits AES-versleuteling (Advanced Encryption Standard) of hoger. Gegevens die worden verzonden tussen een Paper-app (mobiele app, API-app of webapp) en de gehoste services worden ook versleuteld via SSL/TLS.

Certificaten pinnen

Dropbox pint certificaten op onze desktop- en mobiele clients. Het pinnen van certificaten is een extra controle om er zeker van te zijn dat de service waarmee je verbinding maakt, inderdaad is van degenen die ze zeggen te zijn en niet van bedriegers. We gebruiken dit om je te beschermen tegen andere manieren die handige hackers kunnen inzetten om je activiteiten te bespioneren.

Perfect Forward Secrecy

Voor de eindpunten die we beheren (desktopapps en mobiele apps) en moderne browsers gebruiken we sterke versleuteling en ondersteunen we Perfect Forward Secrecy. Met Perfect Forward Secrecy zorgen we ervoor dat onze privé-SSL-sleutel niet kan worden gebruikt om internetverkeer uit het verleden te ontcijferen. Zo voegen we extra bescherming toe aan versleutelde communicatie met Dropbox en wordt elke sessie losgekoppeld van alle vorige sessies. Bovendien markeren we op internet alle authenticatiecookies als veilig en gebruiken we HSTS (HTTP Strict Transport Security).

Sleutelbeheer

De Dropbox-infrastructuur voor sleutelbeheer is ontworpen met operationele, technische en procedurele beveiligingstechnieken met zeer beperkte directe toegang tot sleutels. Het genereren, uitwisselen en opslaan van encryptiesleutels wordt verspreid uitgevoerd voor een gedecentraliseerde verwerking.

 

Dropbox beheert de bestandsversleuteling namens gebruikers om de complexiteit te reduceren en geavanceerde productfuncties en sterke cryptografische controle mogelijk te maken. Bestandsversleuteling wordt beschermd door de beveiligingsfuncties en het beveiligingsbeleid van de infrastructuur van het productiesysteem. De toegang tot productiesystemen wordt beperkt met unieke SSH-sleutelparen. Beveiliging van SSH-sleutels is in de beveiligingsbeleidsregels en -procedures verplicht gesteld. Een intern systeem beheert de uitwisseling van openbare sleutels, en privésleutels worden veilig opgeslagen.

Zie het de Dropbox Business-whitepaper over beveiliging voor meer informatie over onze controle- en zichtbaarheidsfuncties.