Dla zaawansowanych:
Przegląd architektury


Usługa Dropbox została opracowana z wykorzystaniem wielu warstw ochrony, włączając w to bezpieczne przesyłanie danych, szyfrowanie, konfigurację sieci, kontrolę z poziomu aplikacji i rozproszone w skalowalnej i bezpiecznej infrastrukturze.

Infrastruktura plików

Użytkownicy Dropbox mogą uzyskać dostęp do plików i folderów w dowolnym momencie z wielu interfejsów, w tym klientów komputerowych, przeglądarkowych i mobilnych lub poprzez aplikacje innych firm połączone z Dropbox. Wszystkie z nich mają ustawienia i funkcje bezpieczeństwa, które przetwarzają i chronią dane użytkowników, zapewniając jednocześnie łatwy dostęp. Klienty te łączą się z bezpiecznymi serwerami, aby zapewnić dostęp do plików, umożliwiają udostępnianie plików innym i aktualizację połączonych urządzeń, gdy pliki są dodawane, zmieniane lub usuwane.

Architektura i szyfrowanie w Dropbox

Nasza infrastruktura plików składa się z następujących elementów:

Serwery bloków

Serwery bloków przetwarzają pliki pochodzące z różnych aplikacji Dropbox, dzieląc każdy plik na bloki, szyfrując każdy blok przy użyciu silnego szyfru oraz synchronizując tylko te bloki, które uległy modyfikacji pomiędzy kolejnymi wersjami pliku. W przypadku wprowadzenia zmiany nowe lub zmodyfikowane bloki są przetwarzane i przenoszone na serwery przechowywania.

Serwery przechowywania

Faktyczna zawartość plików użytkowników jest przechowywana za pomocą tej usługi w zaszyfrowanych blokach. Każdy pojedynczy zaszyfrowany blok pliku jest pobierany w oparciu o wartość skrótu, a silny szyfr zapewnia dodatkową warstwę szyfrowania wszystkim blokom plików w tle.

Serwery metadanych

Podstawowe informacje o danych użytkowników (w tym nazwy i typy plików), zwane metadanymi, są przechowywane w odrębnej usłudze przechowywania, oddzielnie od bloków plików. Metadane służą jako indeks danych znajdujących się na kontach użytkowników oraz są partycjonowane i replikowane odpowiednio do potrzeb, aby spełnić wymagania z zakresu wydajności i wysokiej dostępności.

Usługa powiadomień

Jest to osobna usługa służąca do monitorowania kont Dropbox pod względem zmian. Nie są tutaj przechowywane ani przenoszone żadne dane plików ani metadane. Natomiast klienty nawiązują z tą usługą połączenie typu long poll i czekają na zmianę, która następnie sygnalizuje zmianę odpowiednim klientom.

Infrastruktura Dropbox Paper

Użytkownicy Dropbox mogą w dowolnym czasie uzyskiwać dostęp do dokumentów Paper przy użyciu klientów internetowych i mobilnych albo za pośrednictwem innych aplikacji połączonych z aplikacją Dropbox Paper. Klienty te łączą się z bezpiecznymi serwerami, aby zapewnić dostęp do dokumentów Paper, umożliwić udostępnianie dokumentów innym osobom i aktualizować połączone urządzenia, gdy dokumenty są dodawane, zmieniane lub usuwane.

Architektura i szyfrowanie Dropbox Paper w Dropbox

Infrastruktura Dropbox Paper składa się z następujących elementów:

Serwery aplikacji Paper

Serwery aplikacji Paper przetwarzają żądania użytkowników, renderują u użytkowników wyjściową postać edytowanych dokumentów Paper i wykonują usługi powiadomień. Serwery aplikacji Paper zapisują zmiany użytkowników w bazach danych Paper, gdzie trafiają one do trwałej pamięci masowej. Sesje komunikacji między serwerami aplikacji Paper i bazami danych Paper są szyfrowane silnym szyfrem.

Bazy danych Paper

Właściwa zawartość dokumentów Paper użytkowników, a także pewne metadane na temat tych dokumentów, są szyfrowane w trwałej pamięci masowej w bazach danych Paper. Obejmuje to informacje o każdym dokumencie Paper (takie jak jego tytuł, członkowie i uprawnienia, powiązania z projektem i folderem itd.) oraz zawartość samego dokumentu, łącznie z komentarzami i zadaniami. Bazy danych Paper są partycjonowane i replikowane odpowiednio do potrzeb, aby spełnić wymagania z zakresu wydajności i wysokiej dostępności.

Serwery obrazów Paper

Obrazy przesłane do dokumentów Paper są przechowywane na serwerach obrazów Paper i w takiej postaci szyfrowane. Transmisja danych obrazów między aplikacją Paper i serwerami obrazów Paper odbywa się w ramach zaszyfrowanej sesji.

Usługa proxy obrazów Paper

Usługa proxy obrazów Paper dostarcza podglądy obrazów przesłanych do dokumentów Paper i hiperłączy osadzonych w tych dokumentach. W przypadku przesłanych obrazów usługa ta pobiera dane przechowywane na serwerach obrazów Paper za pośrednictwem zaszyfrowanego kanału. W przypadku osadzonych hiperłączy usługa pobiera dane i tworzy podgląd przy użyciu protokołu HTTP lub HTTPS zgodne z tym, co określa łącze źródłowe.

Zarówno specjalne wewnętrzne zespoły ds. bezpieczeństwa i specjaliści innych firm chronią te usługi poprzez identyfikację i ograniczanie zagrożeń oraz luk w zabezpieczeniach. Te grupy przeprowadzają regularne testy i audyty aplikacji, sieci i innych elementów związanych z bezpieczeństwem, aby zapewnić bezpieczeństwo zaplecza sieciowego po naszej stronie. Dodatkowo nasze zasady odpowiedzialnego ujawniania promują odkrywanie i zgłaszanie luk w zabezpieczeniach.


Centra danych

Systemy korporacyjne i produkcyjne Dropbox mieszczą się w centrach danych innych firm i zarządzanych przez dostawców usług z USA. Ci zewnętrzni dostawcy usług są odpowiedzialni za fizyczne, środowiskowe i operacyjne kontrole bezpieczeństwa w ramach infrastruktury Dropbox. Dropbox odpowiada za bezpieczeństwo aplikacji, bezpieczeństwo logiczne, sieciowe naszej infrastruktury znajdującej się w centrach danych innych firm.

Szyfrowanie

Pliki Dropbox i dokumenty Paper podczas przechowywania są szyfrowane za pomocą 256-bitowego algorytmu Advanced Encryption Standard (AES). Aby chronić dane przesyłane między aplikacjami Dropbox (obecnie są to aplikacje komputerowa, mobilna, interfejs API i przeglądarka) oraz naszymi serwerami, Dropbox do transferu danych używa protokołu Secure Sockets Layer (SSL)/Transport Layer Security (TLS), tworząc bezpieczny tunel chroniony 128-bitowym lub dłuższym kluczem szyfrującym AES (Advanced Encryption Standard). Podobnie dane przesyłane między klientem Paper (aplikacją mobilną, interfejsem API lub przeglądarką) i usługami hostowanymi są szyfrowane przy użyciu protokołu SSL/TLS.

Przypinanie certyfikatu

Dropbox obsługuje przypinanie certyfikatu (cerificate pinning) zarówno w aplikacji komputerowej, jak i w aplikacjach mobilnych. Przypinanie certyfikatu to dodatkowa pewność, że usługa, z którą się łączysz, jest tą, za którą się podaje i nie jest oszustwem. Korzystamy z tego, aby uchronić Cię przed wprawnymi hakerami, którzy mogliby szpiegować Twoje działania.

Funkcja PFS (Perfect forward secrecy)

W punktach końcowych, które możemy kontrolować (komputerowych i mobilnych) oraz w nowoczesnych przeglądarkach używamy silnych szyfrów oraz obsługujemy funkcję PFS. Implementacja PFS uniemożliwia wykorzystanie prywatnego klucza SSL do odszyfrowania ruchu internetowego. To dodaje dodatkową ochronę do szyfrowanej komunikacji z Dropbox, odłączając zasadniczo każdą sesję od wszystkich poprzednich. Dodatkowo w witrynie flagujemy wszystkie uwierzytelniające cookies jako bezpieczne i włączamy mechanizm HTTP Strict Transport Security (HSTS).

Zarządzanie kluczem

Infrastruktura zarządzania kluczami w Dropbox jest zaprojektowana z wykorzystaniem kontroli bezpieczeństwa na poziomie operacyjnym, technicznym i proceduralnym, z bardzo ograniczonym bezpośrednim dostępem do kluczy. Generowanie, wymiana i przechowywanie klucza są rozproszone, aby zapewnić zdecentralizowane przetwarzanie.

W celu zapewnienia wygody Dropbox zarządza szyfrowaniem plików w imieniu swoich użytkowników, obsługuje zaawansowane funkcje produktowe i wspierany jest silną kontrolą kryptograficzną. Szyfrowanie plików jest chronione przez kontrolę bezpieczeństwa infrastruktury systemu produkcji i regułami bezpieczeństwa. Dostęp do systemów produkcji jest strzeżony przy pomocy unikalnych par kluczy SSH oraz reguł i procedur bezpieczeństwa wymaganych do ochrony kluczy SSH. Wewnętrzny system zarządza procesem wymiany kluczy publicznych, a klucze prywatne są bezpiecznie przechowywane.

Dowiedz się więcej o naszej architekturze bezpieczeństwa w Białej księdze bezpieczeństwa Dropbox Business (w języku angielskim).