Direto dos bastidores:
Visão geral da arquitetura


O Dropbox é projetado com múltiplas camadas de proteção, incluindo transferência segura de dados, criptografia, configuração de rede e controles em nível de aplicativo, que são distribuídos através de uma infraestrutura segura e escalável.

Os usuários do Dropbox podem acessar arquivos e pastas a qualquer momento a partir de computadores, navegadores da internet e dispositivos móveis, ou por aplicativos de terceiros conectados ao Dropbox. Cada interface tem configurações e recursos de segurança que processam e protegem dados de usuários, ao mesmo tempo em que permite a facilidade de acesso. Todos esses clientes se conectam a servidores seguros para fornecer acesso a arquivos, permitir o compartilhamento de itens com outras pessoas e atualizar os dispositivos vinculados quando arquivos são adicionados, alterados ou excluídos.

Arquitetura e criptografia no Dropbox

Nossa arquitetura é composta por estes serviços:

Serviço de criptografia e aplicativo

Este serviço lida com todo o processamento para os aplicativos do Dropbox. Cada arquivo é dividido em blocos, e cada bloco é fragmentado e criptografado usando cifra forte. Apenas blocos que foram alterados são sincronizados. Quando são feitas alterações, blocos novos ou modificados são processados ​​e transferidos para o serviço de armazenamento.

Serviço de armazenamento

Com esse serviço, o conteúdo dos arquivos dos usuários é armazenado em blocos criptografados. Cada bloco de arquivo criptografado é recuperado com base no seu valor de hash, e uma camada extra de criptografia é colocada em todos os blocos de arquivos em repouso usando cifra forte.

Serviço de metadados

Informações básicas sobre dados de usuários (incluindo nomes e tipos de arquivos), chamados metadados, são mantidas em seu próprio serviço de armazenamento discreto, separadas dos blocos de arquivos. Esses metadados servem como um índice nas contas de usuários e são fragmentados e replicados conforme necessário para atender a requisitos de desempenho e alta disponibilidade.

Serviço de notificação

Esse é um serviço à parte, dedicado ao monitoramento de alterações feitas em contas do Dropbox. Não há armazenamento ou transferência de metadados ou dados de arquivos. Os clientes estabelecem conexão sequencial com esse serviço e esperam uma alteração. O serviço, por sua vez, sinaliza alterações para os clientes relevantes.

Tanto a equipe de segurança interna dedicada quanto os especialistas em segurança terceirizados protegem esses serviços através da identificação e mitigação de riscos e vulnerabilidades. Esses grupos conduzem testes de segurança regulares e auditorias em aplicativos, redes e outros parâmetros de segurança para garantir a segurança de nossa rede back-end. Além disso, nossa política de divulgação responsável promove a descoberta e divulgação de vulnerabilidades de segurança.


Centrais de dados

Os sistemas corporativos e de produção do Dropbox estão alojados em centrais de dados de empresas terceirizadas e provedores de serviço gerenciado localizados nos Estados Unidos. Esses provedores de serviços terceirizados são responsáveis pelos controles de segurança físico, ambiental e operacional nas fronteiras da infraestrutura do Dropbox. O Dropbox é responsável pela segurança lógica, de rede e do aplicativo de nossa infraestrutura alojada em centrais de dados de terceiros.

Criptografia

Os dados do Dropbox em repouso são criptografados usando o padrão de criptografia Advanced Encryption Standard (AES) de 256-bit. Para proteger os dados em trânsito entre os aplicativos do Dropbox (para desktop, dispositivos móveis, API ou na web) e nossos servidores, o Dropbox usa criptografia Secure Sockets Layer (SSL) / Transport Layer Security (TLS) para transferência de dados, criando um túnel seguro protegido por padrões avançados de criptografia AES de 128-bits ou superior.

Atribuição de certificados

O Dropbox atribui certificados em nossos clientes para desktop e para dispositivos móveis. A atribuição de certificados é uma verificação adicional para garantir que o serviço ao qual você está se conectando é realmente aquele que diz ser, não um impostor. Utilizamos esse recurso como proteção contra outras medidas que hackers habilidosos podem tentar utilizar para espionar suas atividades.

Sigilo integral de encaminhamento

Para as extremidades que controlamos (desktop e dispositivos móveis) e para os navegadores modernos, usamos cifras fortes com suporte a criptografia PFS (Perfect Forward Secrecy). Ao implementar essa criptografia, fizemos com que nossa chave privada SSL não possa ser utilizada para descriptografar tráfego passado na internet. Isso adiciona proteção adicional às comunicações criptografadas do Dropbox, essencialmente desconectando cada sessão de todas as sessões anteriores. Além disso, na web, indicamos que todos os cookies de autenticação são seguros e habilitamos a opção HTTP Strict Transport Security (HSTS).

Gerenciamento da chave

A infraestrutura de gerenciamento da chave do Dropbox é desenvolvida com controles de segurança operacionais, técnicos e processuais, com um acesso direto bastante limitado às chaves. A geração, troca e armazenamento de chaves de criptografia são distribuídos em processos descentralizados.

O Dropbox administra a criptografia de arquivos em nome dos usuários para remover a complexidade, dar suporte a recursos de produtos avançados e permitir um forte controle de criptografia. A criptografia de arquivos é protegida pelos controles de infraestrutura de segurança de infraestrutura dos sistemas de produção e pelas políticas de segurança. O acesso a sistemas de produção é restrito a pares únicos de chaves SSH. Os procedimentos e políticas de segurança requerem a proteção das chaves SSH. Um sistema interno gerencia o processo seguro de troca da chave pública, e as chaves privadas são armazenadas em segurança.

Encontre mais detalhes sobre nossa arquitetura de segurança no whitepaper sobre a segurança do Dropbox Business.