Dla zaawansowanych:
Przegląd architektury


Usługa Dropbox została opracowana z wykorzystaniem wielu warstw ochrony, włączając w to bezpieczne przesyłanie danych, szyfrowanie, konfigurację sieci, kontrolę z poziomu aplikacji i rozproszone w skalowalnej i bezpiecznej infrastrukturze.

Użytkownicy Dropbox mogą uzyskać dostęp do plików i folderów w dowolnym momencie z wielu interfejsów, w tym klientów komputerowych, przeglądarkowych i mobilnych lub poprzez aplikacje innych firm połączone z Dropbox. Wszystkie z nich mają ustawienia i funkcje bezpieczeństwa, które przetwarzają i chronią dane użytkowników, zapewniając jednocześnie łatwy dostęp. Klienty te łączą się z bezpiecznymi serwerami, aby zapewnić dostęp do plików, umożliwiają udostępnianie plików innym i aktualizację połączonych urządzeń, gdy pliki są dodawane, zmieniane lub usuwane.

Architektura i szyfrowanie w Dropbox

Nasza architektura obejmuje następujące usługi:

Usługi szyfrowania i aplikacji

Ta usługa obsługuje wszystkie działania przetwarzania w aplikacjach Dropbox. Każdy plik jest dzielony na bloki, a każdy blok jest hashowany i szyfrowany przy pomocy silnego szyfru. Synchronizowane są wyłącznie bloki, które zostały zmodyfikowane. Następnie wykonywana jest zmiana, nowe lub zmodyfikowane bloki są przetwarzane i przenoszone do usługi przechowywania.

Usługa przechowywania

Faktyczna zawartość plików użytkowników jest przechowywana za pomocą tej usługi w zaszyfrowanych blokach. Każdy pojedynczy zaszyfrowany blok pliku jest pobierany w oparciu o wartość skrótu, a silny szyfr zapewnia dodatkową warstwę szyfrowania wszystkim blokom plików w tle.

Usługa metadanych

Podstawowe informacje o danych użytkownika (w tym nazwy i typy plików), zwane metadanymi, są przechowywane we własnej odrębnej usłudze przechowywania, oddzielone od bloków plików. Te metadane działają jak indeks danych na kontach użytkowników i są partycjonowane i replikowane w razie potrzeby, aby spełnić wymagania wydajności i dużej dostępności.

Usługa powiadomień

Jest to osobna usługa przeznaczona do monitorowania, czy na kontach Dropbox wprowadzono zmiany. Żadne dane plików ani metadane nie są tutaj przechowywane ani przenoszone. Zamiast tego klienty nawiązują połączenie long poll z tą usługą i czekają na zmianę; usługa ta następnie sygnalizuje zmianę odpowiednim klientom.

Zarówno specjalne wewnętrzne zespoły ds. bezpieczeństwa i specjaliści innych firm chronią te usługi poprzez identyfikację i ograniczanie zagrożeń oraz luk w zabezpieczeniach. Te grupy przeprowadzają regularne testy i audyty aplikacji, sieci i innych elementów związanych z bezpieczeństwem, aby zapewnić bezpieczeństwo zaplecza sieciowego po naszej stronie. Dodatkowo nasze zasady odpowiedzialnego ujawniania promują odkrywanie i zgłaszanie luk w zabezpieczeniach.


Centra danych

Systemy korporacyjne i produkcyjne Dropbox mieszczą się w centrach danych innych firm i zarządzanych przez dostawców usług z USA. Ci zewnętrzni dostawcy usług są odpowiedzialni za fizyczne, środowiskowe i operacyjne kontrole bezpieczeństwa w ramach infrastruktury Dropbox. Dropbox odpowiada za bezpieczeństwo aplikacji, bezpieczeństwo logiczne, sieciowe naszej infrastruktury znajdującej się w centrach danych innych firm.

Szyfrowanie

Dane nieaktywne plików Dropbox są szyfrowane za pomocą 256-bitowego klucza Advanced Encryption Standard (AES). Aby chronić dane przesyłane między aplikacjami Dropbox (obecnie komputerowa, mobilna, API oraz przez przeglądarkę) i naszymi serwerami, Dropbox używa Secure Sockets Layer (SSL)/Transport Layer Security (TLS) do przesyłania danych, tworząc bezpieczny tunel chroniony przez szyfrowanie 128-bitowym kluczem (lub dłuższym) Advanced Encryption Standard (AES).

Przypinanie certyfikatu

Dropbox obsługuje przypinanie certyfikatu (cerificate pinning) zarówno w aplikacji komputerowej, jak i w aplikacjach mobilnych. Przypinanie certyfikatu to dodatkowa pewność, że usługa, z którą się łączysz, jest tą, za którą się podaje i nie jest oszustwem. Korzystamy z tego, aby uchronić Cię przed wprawnymi hakerami, którzy mogliby szpiegować Twoje działania.

Funkcja PFS (Perfect forward secrecy)

W punktach końcowych, które możemy kontrolować (komputerowych i mobilnych) oraz w nowoczesnych przeglądarkach używamy silnych szyfrów oraz obsługujemy funkcję PFS. Implementacja PFS uniemożliwia wykorzystanie prywatnego klucza SSL do odszyfrowania ruchu internetowego. To dodaje dodatkową ochronę do szyfrowanej komunikacji z Dropbox, odłączając zasadniczo każdą sesję od wszystkich poprzednich. Dodatkowo w witrynie flagujemy wszystkie uwierzytelniające cookies jako bezpieczne i włączamy mechanizm HTTP Strict Transport Security (HSTS).

Zarządzanie kluczem

Infrastruktura zarządzania kluczami w Dropbox jest zaprojektowana z wykorzystaniem kontroli bezpieczeństwa na poziomie operacyjnym, technicznym i proceduralnym, z bardzo ograniczonym bezpośrednim dostępem do kluczy. Generowanie, wymiana i przechowywanie klucza są rozproszone, aby zapewnić zdecentralizowane przetwarzanie.

W celu zapewnienia wygody Dropbox zarządza szyfrowaniem plików w imieniu swoich użytkowników, obsługuje zaawansowane funkcje produktowe i wspierany jest silną kontrolą kryptograficzną. Szyfrowanie plików jest chronione przez kontrolę bezpieczeństwa infrastruktury systemu produkcji i regułami bezpieczeństwa. Dostęp do systemów produkcji jest strzeżony przy pomocy unikalnych par kluczy SSH oraz reguł i procedur bezpieczeństwa wymaganych do ochrony kluczy SSH. Wewnętrzny system zarządza procesem wymiany kluczy publicznych, a klucze prywatne są bezpiecznie przechowywane.

Dowiedz się więcej o naszej architekturze bezpieczeństwa w Białej księdze bezpieczeństwa Dropbox Business (w języku angielskim).