Direto dos bastidores: Visão geral da arquitetura

O Dropbox é projetado com múltiplas camadas de proteção, incluindo transferência segura de dados, criptografia, configuração de rede e controles em nível de aplicativo, que são distribuídos através de uma infraestrutura segura e escalável.

Infraestrutura de arquivo

Os usuários do Dropbox podem acessar arquivos e pastas a qualquer momento a partir de computadores, navegadores da internet e dispositivos móveis, ou por aplicativos de terceiros conectados ao Dropbox. Cada interface tem configurações e recursos de segurança que processam e protegem dados de usuários, ao mesmo tempo em que permite a facilidade de acesso. Todos esses clientes se conectam a servidores seguros para fornecer acesso a arquivos, permitir o compartilhamento de itens com outras pessoas e atualizar os dispositivos vinculados quando arquivos são adicionados, alterados ou excluídos.

Infraestrutura de arquivos distribuídos do Dropbox

Nossa infraestrutura de arquivo é composta pelos seguintes componentes:

Servidores de metadados

Determinadas informações básicas sobre os dados do usuário, chamadas metadados, são mantidas em serviço de armazenamento discreto próprio e atuam como um índice para os dados nas contas dos usuários. Os metadados incluem informações básicas sobre contas e usuários, como endereço de e-mail, nome e nomes de dispositivos. Os metadados também incluem informações básicas sobre arquivos, incluindo nomes e tipos de arquivos, que ajudam a dar suporte a recursos como histórico de versões, recuperação e sincronização.

Bancos de dados de metadados

Os metadados de arquivo são armazenados em um serviço de banco de dados baseado em MySQL e são fragmentados e replicados conforme necessário para atender a requisitos de desempenho e alta disponibilidade.

Servidores de bloco

Desde a concepção, o Dropbox fornece um mecanismo de segurança único que vai além da criptografia tradicional para proteger dados do usuário. Servidores de bloco processam arquivos dos aplicativos Dropbox dividindo cada arquivo em blocos, que são criptografados usando uma cifra forte e sincronizando apenas os blocos que foram modificados entre as revisões. Quando um aplicativo Dropbox detecta um novo arquivo ou alterações em um arquivo existente, o aplicativo informa os servidores de bloco sobre a mudança e os blocos de arquivo novos ou modificados são processados e transferidos para os servidores de armazenamento de blocos. Além disso, os servidores de bloco são utilizados para disponibilizar arquivos e visualizações prévias para os usuários.

Servidores de armazenamento de blocos

O conteúdo real dos arquivos dos usuários é armazenado em blocos criptografados com os servidores de armazenamento de blocos. O conteúdo real dos arquivos dos usuários é armazenado em blocos criptografados com os servidores de armazenamento de blocos. Antes da transmissão, o cliente Dropbox divide os arquivos em blocos de arquivos em preparação para o armazenamento. Os servidores de armazenamento de blocos funcionam como um sistema CAS (Content-Addressable Storage), sendo que cada bloco de arquivo criptografado individual é recuperado com base em seu valor de hash.

Servidores de visualização prévia

Os servidores de visualização prévia são responsáveis por produzir visualizações prévias de arquivos. As visualizações prévias são uma renderização do arquivo de um usuário em um formato de arquivo diferente, mais adequado para exibição rápida no dispositivo de um usuário final. Os servidores de visualização prévia recuperam blocos de arquivos dos servidores de armazenamento de blocos para gerar visualizações prévias. Quando a visualização prévia de um arquivo é solicitada, os servidores de visualização prévia recuperam a visualização em cache dos servidores de armazenamento de visualização prévia e a transferem para os servidores de bloco. As visualizações são enfim apresentadas aos usuários pelos servidores de bloco.

Servidores de armazenamento de visualização prévia

As visualizações prévias em cache são armazenadas em um formato criptografado nos servidores de armazenamento de visualizações prévias.

Serviço de notificação

Esse serviço separado é dedicado a monitorar se houve ou não alterações nas contas do Dropbox. Nenhum arquivo ou metadado é armazenado aqui ou transferido para cá. Cada cliente estabelece uma conexão Long Poll com o serviço de notificação e aguarda. Quando ocorre alguma alteração de qualquer arquivo no Dropbox, o serviço de notificação sinaliza uma mudança para os clientes relevantes, fechando a conexão Long Poll. O encerramento da conexão indica que o cliente deve se conectar aos servidores de metadados de forma segura para sincronizar as alterações.

Infraestrutura do Dropbox Paper

Os usuários do Dropbox podem acessar os documentos do Paper a qualquer momento a partir de navegadores da internet e clientes de dispositivos móveis, ou por aplicativos de terceiros conectados ao aplicativo do Dropbox Paper. Todos esses clientes se conectam a servidores seguros para fornecer acesso aos documentos do Paper, permitir o compartilhamento de documentos com outras pessoas e atualizar os dispositivos vinculados quando documentos são adicionados, alterados ou excluídos.

Infraestrutura de arquivos distribuídos do Dropbox Paper

A infraestrutura do Dropbox Paper é composta dos seguintes componentes:

Servidores de aplicativo do Paper

Os servidores de aplicativo do Paper processam as solicitações dos usuários, bem como a saída de documentos do Paper editados de volta para os usuários e também executam os serviços de notificação. Os servidores de aplicativo do Paper escrevem as edições de usuários nos bancos de dados do Paper, onde são colocados em armazenamento contínuo. As sessões de comunicação entre os servidores de aplicativo do Paper e os bancos de dados do Paper são criptografadas usando uma cifra forte.

Bancos de dados do Paper

O conteúdo real dos documentos do Paper dos usuários, bem como certos metadados sobre esses documentos, estão criptografados em armazenamento contínuo nos bancos de dados do Paper. Isso inclui informações sobre um documento do Paper (como o título, assinatura e permissões compartilhadas, associações em pastas e projetos e outras informações), bem como o conteúdo no próprio documento do Paper, incluindo comentários e tarefas. Os bancos de dados do Paper são fragmentados e replicados conforme necessário para atender a requisitos de desempenho e alta disponibilidade.

Servidores de armazenamento de imagens do Paper

Imagens enviadas para documentos do Paper são armazenadas e criptografadas em repouso nos servidores de armazenamento de imagem do Paper. A transmissão da dados de imagem entre o aplicativo do Paper e os servidores de armazenamento de imagem do Paper ocorre em uma sessão criptografada.

Servidores de visualização prévia

Os servidores de visualização prévia produzem visualizações prévias de imagens enviadas a documentos do Paper, bem como hiperlinks incorporados em documentos do Paper. Para imagens enviadas a documentos do Paper, os servidores de visualização prévia buscam dados de imagem armazenados nos Servidores de armazenamento de imagens do Paper por meio de um canal criptografado. Para hiperlinks incorporados em documentos do Paper, os servidores de visualização prévia buscam os dados da imagem e renderizam uma visualização prévia da imagem usando criptografia, conforme especificado pelo link da origem. As visualizações são enfim apresentadas aos usuários pelos servidores de bloco.

Servidores de armazenamento de visualização prévia

O Paper usa os mesmos servidores de armazenamento de visualizações prévias descritos no diagrama de infraestrutura do Dropbox para armazenar visualizações prévias de imagens em cache. As visualizações prévias em cache são armazenadas em um formato criptografado nos servidores de armazenamento de visualizações prévias.

Tanto a equipe de segurança interna dedicada quanto os especialistas em segurança terceirizados protegem esses serviços através da identificação e mitigação de riscos e vulnerabilidades. Esses grupos conduzem testes de segurança regulares e auditorias em aplicativos, redes e outros parâmetros de segurança para garantir a segurança de nossa rede back-end. Além disso, nossa política de divulgação responsável promove a descoberta e divulgação de vulnerabilidades de segurança.

Centros de processamento de dados

Os sistemas corporativos e de produção do Dropbox estão alojados em centrais de dados de empresas terceirizadas e provedores de serviço gerenciado localizados nos Estados Unidos. Esses provedores de serviços terceirizados são responsáveis pelos controles de segurança físico, ambiental e operacional nas fronteiras da infraestrutura do Dropbox. O Dropbox é responsável pela segurança lógica, de rede e do aplicativo de nossa infraestrutura alojada em centrais de dados de terceiros.

Criptografia

Os arquivos do Dropbox e Dropbox Paper em repouso são criptografados usando o padrão de criptografia Advanced Encryption Standard (AES) de 256-bit. Para proteger os dados em trânsito entre os aplicativos do Dropbox (para desktop, dispositivos móveis, API ou na web) e nossos servidores, o Dropbox usa criptografia Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para transferência de dados, criando um túnel seguro protegido por padrões avançados de criptografia AES de 128-bits ou superior. De modo semelhante, os dados em trânsito entre um cliente do Paper (dispositivo móvel, API ou web) e serviços hospedados são criptografados via SSL/TLS.

Atribuição de certificados

O Dropbox atribui certificados em navegadores modernos que suportam a especificação de atribuições da chave pública HTTP e em nossos clientes de desktop e dispositivos móveis, na maioria dos cenários e implementações. A atribuição de certificados é uma verificação adicional para garantir que o serviço ao qual você está se conectando é realmente aquele que diz ser, não um impostor. Utilizamos esse recurso como proteção contra outras medidas que hackers habilidosos podem tentar utilizar para espionar suas atividades.

Sigilo integral de encaminhamento

Para as extremidades que controlamos (desktop e dispositivos móveis) e para os navegadores modernos, usamos cifras fortes com suporte a criptografia PFS (Perfect Forward Secrecy). Ao implementar essa criptografia, fizemos com que nossa chave privada SSL não possa ser utilizada para descriptografar tráfego passado na internet. Isso adiciona proteção adicional às comunicações criptografadas do Dropbox, essencialmente desconectando cada sessão de todas as sessões anteriores. Além disso, na web, indicamos que todos os cookies de autenticação são seguros e habilitamos a opção HTTP Strict Transport Security (HSTS).

Gerenciamento da chave

A infraestrutura de gerenciamento da chave do Dropbox é desenvolvida com controles de segurança operacionais, técnicos e processuais, com um acesso direto bastante limitado às chaves. A geração, a troca e o armazenamento de chaves de criptografia são distribuídos em processos descentralizados.

O Dropbox administra a criptografia de arquivos em nome dos usuários para remover a complexidade, dar suporte a recursos de produtos avançados e permitir um forte controle de criptografia. As chaves de criptografia de arquivos são criadas, armazenadas e protegidas por controles de segurança de infraestrutura do sistema de produção e por políticas de segurança. O acesso a sistemas de produção é restrito a pares únicos de chaves SSH. Os procedimentos e políticas de segurança exigem a proteção das chaves SSH. Um sistema interno gerencia o processo seguro de troca da chave pública, e as chaves privadas são armazenadas em segurança.

Encontre mais detalhes sobre nossos recursos de controle e visibilidade no whitepaper sobre segurança do Dropbox Business.