{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Dla zaawansowanych: przegląd architektury

Usługa Dropbox została stworzona z wykorzystaniem wielu warstw ochrony, włączając w to bezpieczne przesyłanie danych, szyfrowanie, konfigurację sieci oraz kontrolę z poziomu aplikacji, zastosowanych na różnych poziomach skalowalnej i bezpiecznej infrastruktury.

Infrastruktura plików

Użytkownicy Dropbox mogą uzyskać dostęp do plików i folderów w dowolnym momencie z wielu interfejsów, w tym klientów komputerowych, przeglądarkowych i mobilnych lub poprzez aplikacje innych firm połączone z Dropbox. Wszystkie z nich mają ustawienia i funkcje bezpieczeństwa, które przetwarzają i chronią dane użytkowników, zapewniając jednocześnie łatwy dostęp. Klienty te łączą się z bezpiecznymi serwerami, aby zapewnić dostęp do plików, umożliwiają udostępnianie plików innym i aktualizację połączonych urządzeń, gdy pliki są dodawane, zmieniane lub usuwane.

Infrastruktura plików w dystrybucjach Dropbox

Nasza infrastruktura plików składa się z następujących elementów:

Serwery bloków

Serwery bloków przetwarzają pliki pochodzące z różnych aplikacji Dropbox, dzieląc każdy plik na bloki, szyfrując każdy blok przy użyciu silnego szyfru oraz synchronizując tylko te bloki, które uległy modyfikacji pomiędzy kolejnymi wersjami pliku. W przypadku wprowadzenia zmiany nowe lub zmodyfikowane bloki są przetwarzane i przenoszone na serwery przechowywania.

Serwery metadanych

Podstawowe informacje o danych użytkowników (w tym nazwy i typy plików), zwane metadanymi, są przechowywane w odrębnej usłudze przechowywania, oddzielnie od bloków plików. Metadane służą jako indeks danych znajdujących się na kontach użytkowników oraz są partycjonowane i replikowane odpowiednio do potrzeb, aby spełnić wymagania z zakresu wydajności i wysokiej dostępności.

Serwery przechowywania

Właściwa zawartość plików użytkowników jest przechowywana za pomocą tej usługi w zaszyfrowanych blokach. Każdy pojedynczy zaszyfrowany blok pliku jest pobierany w oparciu o wartość skrótu, a silny szyfr zapewnia dodatkową warstwę szyfrowania wszystkim blokom plików w tle.

Usługa powiadomień

Jest to osobna usługa służąca do monitorowania kont Dropbox pod względem zmian. Nie są tutaj przechowywane ani przenoszone żadne dane plików ani metadane. Natomiast klienty nawiązują z tą usługą połączenie typu long poll i czekają na zmianę, która następnie sygnalizuje zmianę odpowiednim klientom.

Infrastruktura Dropbox Paper

Użytkownicy Dropbox mogą w dowolnym czasie uzyskiwać dostęp do dokumentów Paper przy użyciu klientów internetowych i mobilnych albo za pośrednictwem innych aplikacji połączonych z aplikacją Dropbox Paper. Klienty te łączą się z bezpiecznymi serwerami, aby zapewnić dostęp do dokumentów Paper, umożliwić udostępnianie dokumentów innym osobom i aktualizować połączone urządzenia, gdy dokumenty są dodawane, zmieniane lub usuwane.

Infrastruktura plików w dystrybucjach Dropbox Paper

Infrastruktura Dropbox Paper składa się z następujących elementów:

Serwery aplikacji Paper

Serwery aplikacji Paper przetwarzają żądania użytkowników, renderują u użytkowników wyjściową postać edytowanych dokumentów Paper i wykonują zadania związane z powiadomieniami. Serwery aplikacji Paper zapisują zmiany użytkowników w bazach danych Paper, gdzie trafiają one do trwałej pamięci masowej. Sesje komunikacji między serwerami aplikacji Paper i bazami danych Paper są szyfrowane silnym szyfrem.

Serwery obrazów Paper

Obrazy przesłane do dokumentów Paper są przechowywane na serwerach obrazów Paper i w takiej postaci szyfrowane. Transmisja danych obrazów między aplikacją Paper i serwerami obrazów Paper odbywa się w ramach zaszyfrowanej sesji.

Bazy danych Paper

Właściwa zawartość dokumentów Paper użytkowników, a także pewne metadane na temat tych dokumentów, są szyfrowane w trwałej pamięci masowej w bazach danych Paper. Obejmuje to informacje o każdym dokumencie Paper (takie jak jego tytuł, członkowie i uprawnienia, powiązania z projektem i folderem itd.) oraz zawartość samego dokumentu, łącznie z komentarzami i zadaniami. Bazy danych Paper są partycjonowane i replikowane odpowiednio do potrzeb, aby spełnić wymagania z zakresu wydajności i wysokiej dostępności.

Usługa proxy obrazów Paper

Usługa proxy obrazów Paper dostarcza podglądy obrazów przesłanych do dokumentów Paper i hiperłączy osadzonych w tych dokumentach. W przypadku przesłanych obrazów usługa ta pobiera dane przechowywane na serwerach obrazów Paper za pośrednictwem zaszyfrowanego kanału. W przypadku osadzonych hiperłączy usługa pobiera dane i tworzy podgląd przy użyciu protokołu HTTP lub HTTPS zgodne z tym, co określa łącze źródłowe.

 

Zarówno specjalne wewnętrzne zespoły ds. bezpieczeństwa i specjaliści innych firm chronią te usługi poprzez identyfikację i ograniczanie zagrożeń oraz luk w zabezpieczeniach. Te grupy przeprowadzają regularne testy i audyty aplikacji, sieci i innych elementów związanych z bezpieczeństwem, aby zapewnić bezpieczeństwo zaplecza sieciowego po naszej stronie. Ponadto nasza polityka odpowiedzialnego ujawniania luk promuje odkrywanie i zgłaszanie luk w zabezpieczeniach.

Centra danych

Systemy korporacyjne i produkcyjne Dropbox mieszczą się w centrach danych innych firm i zarządzanych przez dostawców usług z USA. Ci zewnętrzni dostawcy usług są odpowiedzialni za fizyczne, środowiskowe i operacyjne kontrole bezpieczeństwa w ramach infrastruktury Dropbox. Dropbox odpowiada za bezpieczeństwo aplikacji, bezpieczeństwo logiczne, sieciowe naszej infrastruktury znajdującej się w centrach danych innych firm.

Szyfrowanie

Pliki Dropbox i dokumenty Paper podczas przechowywania są szyfrowane za pomocą 256-bitowego algorytmu Advanced Encryption Standard (AES). Aby chronić dane przesyłane między aplikacjami Dropbox (obecnie są to aplikacje komputerowa, mobilna, interfejs API i przeglądarka) oraz naszymi serwerami, Dropbox do transferu danych używa protokołu Secure Sockets Layer (SSL)/Transport Layer Security (TLS), tworząc bezpieczny tunel chroniony 128-bitowym lub dłuższym kluczem szyfrującym AES (Advanced Encryption Standard). Podobnie dane przesyłane między klientem Paper (aplikacją mobilną, interfejsem API lub przeglądarką) i usługami hostowanymi są szyfrowane przy użyciu protokołu SSL/TLS.

Przypinanie certyfikatu

Dropbox obsługuje przypinanie certyfikatu (cerificate pinning) zarówno w aplikacji komputerowej, jak i w aplikacjach mobilnych. Przypinanie certyfikatu to dodatkowa pewność, że usługa, z którą się łączysz, jest tą, za którą się podaje i nie jest oszustwem. Korzystamy z tego, aby uchronić Cię przed wprawnymi hakerami, którzy mogliby szpiegować Twoje działania.

Funkcja PFS (perfect forward secrecy)

W punktach końcowych, które możemy kontrolować (komputerowych i mobilnych) oraz w nowoczesnych przeglądarkach używamy silnych szyfrów oraz obsługujemy funkcję PFS. Implementacja PFS uniemożliwia wykorzystanie prywatnego klucza SSL do odszyfrowania ruchu internetowego. To dodaje dodatkową ochronę do szyfrowanej komunikacji z Dropbox, odłączając zasadniczo każdą sesję od wszystkich poprzednich. Dodatkowo w witrynie flagujemy wszystkie uwierzytelniające cookies jako bezpieczne i włączamy mechanizm HTTP Strict Transport Security (HSTS).

Zarządzanie kluczami

Infrastruktura zarządzania kluczami w Dropbox jest zaprojektowana z wykorzystaniem kontroli bezpieczeństwa na poziomie operacyjnym, technicznym i proceduralnym, z bardzo ograniczonym bezpośrednim dostępem do kluczy. Generowanie, wymiana i przechowywanie kluczy szyfrujących jest rozproszone, aby zapewnić zdecentralizowane przetwarzanie.

 

W celu zapewnienia wygody Dropbox zarządza szyfrowaniem plików w imieniu swoich użytkowników, obsługuje zaawansowane funkcje produktowe i wspierany jest silną kontrolą kryptograficzną. Szyfrowanie plików jest chronione przez kontrolę bezpieczeństwa infrastruktury systemu produkcji i regułami bezpieczeństwa. Dostęp do systemów produkcji jest strzeżony przy pomocy unikalnych par kluczy SSH oraz reguł i procedur bezpieczeństwa wymaganych do ochrony kluczy SSH. Wewnętrzny system zarządza procesem wymiany kluczy publicznych, a klucze prywatne są bezpiecznie przechowywane.

Więcej na temat naszych funkcji kontroli i wglądu dowiesz się z naszej białej księgi bezpieczeństwa Dropbox Business.