Direto dos bastidores:
Visão geral da arquitetura


O Dropbox é projetado com múltiplas camadas de proteção, incluindo transferência segura de dados, criptografia, configuração de rede e controles em nível de aplicativo, que são distribuídos através de uma infraestrutura segura e escalável.

Infraestrutura de arquivo

Os usuários do Dropbox podem acessar arquivos e pastas a qualquer momento a partir de computadores, navegadores da internet e dispositivos móveis, ou por aplicativos de terceiros conectados ao Dropbox. Cada interface tem configurações e recursos de segurança que processam e protegem dados de usuários, ao mesmo tempo em que permite a facilidade de acesso. Todos esses clientes se conectam a servidores seguros para fornecer acesso a arquivos, permitir o compartilhamento de itens com outras pessoas e atualizar os dispositivos vinculados quando arquivos são adicionados, alterados ou excluídos.

Arquitetura e criptografia no Dropbox

Nossa infraestrutura de arquivo é composta pelos seguintes componentes:

Servidores de bloco

Servidores de bloco processam arquivos para os aplicativos do Dropbox dividindo cada arquivo em blocos, que são criptografados usando uma cifra forte. Apenas os blocos que foram modificados entre as revisões são sincronizados. Quando são feitas alterações, blocos novos ou modificados são processados e transferidos para os servidores de armazenamento.

Servidores de armazenamento

Com esse serviço, o conteúdo dos arquivos dos usuários é armazenado em blocos criptografados. Cada bloco de arquivo criptografado é recuperado com base no seu valor de hash, e uma camada extra de criptografia é colocada em todos os blocos de arquivos em repouso usando cifra forte.

Servidores de metadados

Informações básicas sobre dados de usuários (incluindo nomes e tipos de arquivos), chamados metadados, são mantidas em seu próprio serviço de armazenamento discreto, separadas dos blocos de arquivos. Esses metadados servem como um índice nas contas de usuários e são fragmentados e replicados conforme necessário para atender a requisitos de desempenho e alta disponibilidade.

Serviço de notificação

Esse é um serviço à parte, dedicado ao monitoramento de alterações feitas em contas do Dropbox. Não há armazenamento ou transferência de metadados ou dados de arquivos aqui. Os clientes estabelecem conexão sequencial com esse serviço e esperam uma alteração. O serviço, por sua vez, sinaliza alterações para os clientes relevantes.

Infraestrutura do Dropbox Paper

Os usuários do Dropbox podem acessar os documentos do Paper a qualquer momento a partir de navegadores da internet e clientes de dispositivos móveis, ou por aplicativos de terceiros conectados ao aplicativo do Dropbox Paper. Todos esses clientes se conectam a servidores seguros para fornecer acesso aos documentos do Paper, permitir o compartilhamento de documentos com outras pessoas e atualizar os dispositivos vinculados quando documentos são adicionados, alterados ou excluídos.

Arquitetura e criptografia no Dropbox Paper

A infraestrutura do Dropbox Paper é composta dos seguintes componentes:

Servidores de aplicativo do Paper

Os servidores de aplicativo do Paper processam as solicitações dos usuários, bem como a saída de documentos do Paper editados de volta para os usuários e também executam os serviços de notificação. Os servidores de aplicativo do Paper escrevem as edições de usuários nos bancos de dados do Paper, onde são colocados em armazenamento contínuo. As sessões de comunicação entre os servidores de aplicativo do Paper e os bancos de dados do Paper são criptografadas usando uma cifra forte.

Bancos de dados do Paper

O conteúdo real dos documentos do Paper dos usuários, bem como certos metadados sobre esses documentos, estão criptografados em armazenamento contínuo nos bancos de dados do Paper. Isso inclui informações sobre um documento do Paper (como o título, assinatura e permissões compartilhadas, associações em pastas e projetos e outras informações), bem como o conteúdo no próprio documento do Paper, incluindo comentários e tarefas. Os bancos de dados do Paper são fragmentados e replicados conforme necessário para atender a requisitos de desempenho e alta disponibilidade.

Servidores de imagem do Paper

Imagens enviadas para documentos do Paper são armazenadas e criptografadas em repouso nos servidores de imagem do Paper. A transmissão da dados de imagem entre o aplicativo do Paper e os servidores de imagem do Paper ocorrem em uma sessão criptografada.

Serviço de proxy de imagem do Paper

O serviço de proxy de imagem do Paper entrega visualizações prévias de imagens enviadas para documentos do Paper e hiperlinks incorporados em documentos do Paper. Para imagens enviadas, o serviço busca dados armazenados nos servidores de imagens do Paper por meio de um canal criptografado. Para links incorporados, o serviço busca os dados e processa uma visualização prévia usando HTTP ou HTTPS como especificado pelo link da fonte.

Tanto a equipe de segurança interna dedicada quanto os especialistas em segurança terceirizados protegem esses serviços através da identificação e mitigação de riscos e vulnerabilidades. Esses grupos conduzem testes de segurança regulares e auditorias em aplicativos, redes e outros parâmetros de segurança para garantir a segurança de nossa rede back-end. Além disso, nossa política de divulgação responsável promove a descoberta e divulgação de vulnerabilidades de segurança.


Centrais de dados

Os sistemas corporativos e de produção do Dropbox estão alojados em centrais de dados de empresas terceirizadas e provedores de serviço gerenciado localizados nos Estados Unidos. Esses provedores de serviços terceirizados são responsáveis pelos controles de segurança físico, ambiental e operacional nas fronteiras da infraestrutura do Dropbox. O Dropbox é responsável pela segurança lógica, de rede e do aplicativo de nossa infraestrutura alojada em centrais de dados de terceiros.

Criptografia

Os arquivos do Dropbox e Dropbox Paper em repouso são criptografados usando o padrão de criptografia Advanced Encryption Standard (AES) de 256-bit. Para proteger os dados em trânsito entre os aplicativos do Dropbox (para desktop, dispositivos móveis, API ou na web) e nossos servidores, o Dropbox usa criptografia Secure Sockets Layer (SSL)/Transport Layer Security (TLS) para transferência de dados, criando um túnel seguro protegido por padrões avançados de criptografia AES de 128-bits ou superior. De modo semelhante, os dados em trânsito entre um cliente do Paper (dispositivo móvel, API ou web) e serviços hospedados são criptografados via SSL/TLS.

Atribuição de certificados

O Dropbox atribui certificados em nossos clientes para desktop e para dispositivos móveis. A atribuição de certificados é uma verificação adicional para garantir que o serviço ao qual você está se conectando é realmente aquele que diz ser, não um impostor. Utilizamos esse recurso como proteção contra outras medidas que hackers habilidosos podem tentar utilizar para espionar suas atividades.

Sigilo integral de encaminhamento

Para as extremidades que controlamos (desktop e dispositivos móveis) e para os navegadores modernos, usamos cifras fortes com suporte a criptografia PFS (Perfect Forward Secrecy). Ao implementar essa criptografia, fizemos com que nossa chave privada SSL não possa ser utilizada para descriptografar tráfego passado na internet. Isso adiciona proteção adicional às comunicações criptografadas do Dropbox, essencialmente desconectando cada sessão de todas as sessões anteriores. Além disso, na web, indicamos que todos os cookies de autenticação são seguros e habilitamos a opção HTTP Strict Transport Security (HSTS).

Gerenciamento da chave

A infraestrutura de gerenciamento da chave do Dropbox é desenvolvida com controles de segurança operacionais, técnicos e processuais, com um acesso direto bastante limitado às chaves. A geração, troca e armazenamento de chaves de criptografia são distribuídos em processos descentralizados.

O Dropbox administra a criptografia de arquivos em nome dos usuários para remover a complexidade, dar suporte a recursos de produtos avançados e permitir um forte controle de criptografia. A criptografia de arquivos é protegida pelos controles de infraestrutura de segurança de infraestrutura dos sistemas de produção e pelas políticas de segurança. O acesso a sistemas de produção é restrito a pares únicos de chaves SSH. Os procedimentos e políticas de segurança requerem a proteção das chaves SSH. Um sistema interno gerencia o processo seguro de troca da chave pública, e as chaves privadas são armazenadas em segurança.

Encontre mais detalhes sobre nossa arquitetura de segurança no whitepaper sobre a segurança do Dropbox Business.