Что происходит за кулисами: обзор архитектуры

В Dropbox разработано несколько уровней защиты масштабируемой инфраструктуры: в частности, мы используем безопасную передачу данных, шифрование, конфигурацию сети, а также управление на уровне приложений.

Файловая инфраструктура

Пользователи Dropbox в любой момент могут получить доступ к своим файлам и папкам через разные интерфейсы (например, программу Dropbox, Интернет и мобильные приложения, а также через сторонние программы и приложения, связанные с Dropbox). В каждом из них имеются функции и настройки безопасности, которые защищают и обрабатывают данные пользователя, обеспечивая при этом удобный доступ. Все наши программы и приложения используют защищенные серверы для предоставления доступа к файлам, позволяя делиться ими с другими пользователями и синхронизировать подсоединенные устройства, когда пользователь добавляет, изменяет или удаляет файлы.

Распределенная файловая инфраструктура Dropbox

Файловая инфраструктура состоит из следующих компонентов:

Серверы метаданных

Определенная базовая информация о данных пользователей, называемая метаданными, хранится в отдельном сервисе хранения данных и выполняет функцию индекса данных пользовательских аккаунтов. Метаданные включают базовые сведения об аккаунте и пользователе, например адрес электронной почты, имя и названия устройств. К метаданным также относятся базовые сведения о файлах, включая названия и типы файлов, которые необходимы для поддержки таких функций, как журнал версий, восстановление и синхронизация.

Базы метаданных

Метаданные файлов хранятся в службе баз данных MySQL, а также сегментируются и реплицируются по мере необходимости с целью обеспечения соответствия требованиям в отношении эффективности и высокой доступности.

Серверы блочной обработки

Система защиты данных Dropbox включает уникальный механизм защиты пользовательских данных, который превосходит возможности традиционных методов шифрования. Серверы блочной обработки выполняют обработку файлов из приложений Dropbox: файлы делятся на блоки, каждый из которых кодируется с помощью криптостойкого шифра, при этом синхронизация применяется только к тем блокам, в которые были внесены изменения после создания очередной версии файла. При обнаружении приложением Dropbox нового файла или изменений в существующем файле такое приложение передает серверам блочной обработки уведомление об изменениях, после чего выполняется обработка новых или измененных файловых блоков с последующей передачей этих блоков на серверы блочного хранения. Серверы блочной обработки также используются для передачи файлов и изображений предварительного просмотра пользователям.

Серверы блочного хранения

Актуальное содержимое пользовательских файлов хранится в форме зашифрованных блоков на серверах блочного хранения. Актуальное содержимое пользовательских файлов хранится в форме зашифрованных блоков на серверах блочного хранения. Перед передачей данных программа Dropbox разбивает файлы на блоки в процессе их подготовки к сохранению. Серверы блочного хранения действуют как система хранения данных с адресацией по содержимому (Content-Adddressable Storage, CAS), причем каждый отдельный зашифрованный блок файлов вызывается по хеш-значению.

Серверы предварительного просмотра

Серверы предварительного просмотра отвечают за создание предпросмотра файлов. Предварительный просмотр — это рендеринг файла пользователя в другой формат, который больше подходит для быстрого отображения на устройстве конечного пользователя. Серверы предварительного просмотра вызывают блоки файлов с серверов блочного хранения для генерации изображения предварительного просмотра. При запросе предварительного просмотра файла серверы предварительного просмотра вызывают кэшированное изображение предварительного просмотра с серверов хранения изображений предварительного просмотра и передают его на серверы блочной обработки. В конечном итоге предварительный просмотр для пользователей обеспечивают серверы блочной обработки.

Серверы хранения изображений предварительного просмотра

Кэшированные изображения предварительного просмотра хранятся в зашифрованном формате на серверах хранения изображений предварительного просмотра.

Уведомления

Это отдельная служба для отслеживания изменений в данных аккаунтов Dropbox. Данная служба не используется для хранения либо передачи файлов или метаданных. Каждая программа Dropbox подключается к службе уведомлений методом длинных опросов и переходит в режим ожидания. При внесении изменений в какой-либо файл в Dropbox служба уведомлений сообщает о каждом изменении соответствующим программам Dropbox и прерывает соединение. Прерывание соединения означает, что для синхронизации изменений клиентская программа Dropbox должна подключиться к серверам метаданных через безопасное соединение.

Инфраструктура Dropbox Paper

Пользователи Dropbox могут войти в документы Paper когда угодно через сайт и мобильные приложения или сторонние приложения, подсоединенные к приложению Dropbox Paper. Все наши программы и приложения используют защищенные серверы для предоставления доступа к документам Paper, позволяя делиться ими с другими пользователями и синхронизировать подсоединенные устройства, когда пользователь добавляет, изменяет или удаляет документы.

Распределенная файловая инфраструктура Dropbox Paper

Инфраструктура Dropbox Paper состоит из следующих компонентов:

Серверы приложения Paper

Серверы приложения Paper обрабатывают запросы пользователей, передают документы Paper со внесенными изменениями обратно пользователям и осуществляют работу, связанную с уведомлениями. Серверы приложения Paper записывают внесенные пользователями изменения в базы данных Paper, где они помещаются на постоянное хранение. Сеансы связи между серверами приложения Paper и базами данных Paper шифруются с помощью криптостойкого шифра.

Базы данных Paper

Содержимое документов Paper, принадлежащих пользователям, а также определенные метаданные, относящиеся к этим документам, хранятся в зашифрованном виде в базах данных Paper. Сюда относится информация о документе Paper (например, его название, список участников, имеющих к нему доступ, права доступа, проекты или папки, с которыми связан этот документ, и другие данные), а также содержимое самого документа Paper, включая комментарии и задания. Разделение и репликация баз данных Paper осуществляются по мере необходимости с целью обеспечения соответствия требованиям в отношении эффективности и высокой доступности.

Серверы хранения изображений Paper

Загружаемые в документы Paper изображения хранятся в зашифрованном виде на серверах хранения изображений Paper. Передача изображений между серверами приложения Paper и серверами хранения изображений Paper осуществляется с использованием сеансов связи с криптографической защитой.

Серверы предварительного просмотра

Серверы предварительного просмотра создают изображения предварительного просмотра как для изображений, загруженных в документы Paper, так и для гиперссылок, встроенных в документы Paper. В отношении изображений, загруженных в документы Paper, серверы предварительного просмотра осуществляют доступ к данным изображений, хранящимся на серверах хранения изображений Paper, через зашифрованный канал. Для гиперссылок, встроенных в документы Paper, серверы предварительного просмотра осуществляют доступ к данным изображений и выполняют рендеринг изображения предварительного просмотра с использованием шифрования, как указано в ссылке на источник. В конечном итоге предварительный просмотр для пользователей обеспечивают серверы блочной обработки.

Серверы хранения изображений предварительного просмотра

В Paper используются те же серверы хранения изображений предварительного просмотра, что и на диаграмме инфраструктуры Dropbox для хранения изображений предварительного просмотра. Блоки кэшированных изображений хранятся в зашифрованном формате на серверах хранения изображений предварительного просмотра.

Защиту сервисов обеспечивают как специальные внутренние службы безопасности, так и сторонние специалисты: они осуществляют идентификацию, уменьшают риски и уязвимости. Эти специалисты проводят регулярные проверки приложений и сети, а также другие тестирования. Кроме того, они осуществляют анализ, необходимый для безопасности внутренней сети. А еще в нашей политике ответственного разглашения прописано нахождение уязвимостей в системе безопасности и сообщение о них.

Центры хранения и обработки данных

Внутренние и продуктивные системы Dropbox располагаются в центрах хранения и обработки данных сторонних организаций и обслуживаются компаниями, находящимися в США. За физическое управление безопасностью, операционную безопасность и защиту информационной сети от утечек на границах инфраструктуры Dropbox отвечают эти сторонние организации. Dropbox же отвечает за логическую и сетевую безопасность, а также безопасность приложений инфраструктуры, расположенной в сторонних центрах хранения и обработки данных.

Шифрование

Данные Dropbox и документы Paper защищает система 256-разрядного шифрования AES. Чтобы защитить данные во время пересылки между программами и приложениями Dropbox (в настоящее время это программа для компьютера, мобильные приложения, API или сайт) и нашими серверами, Dropbox использует протокол SSL/TLS для передачи данных, таким образом создавая безопасный коридор, защищенный не менее чем 128-разрядным шифрованием стандарта AES. Точно таким же образом данные во время пересылки между приложениями Paper (мобильные приложения, API или сайт) и размещенными на сервере сервисами шифруются с помощью протокола SSL/TLS.

Закрепление сертификатов

Dropbox внедряет используемые на сервере сертификаты в код современных браузеров, которые поддерживают требования к использованию сертификатов с открытым ключом для HTTP, а также в большинство сценариев и разработок для компьютерных программ и мобильных приложений. Внедрение используемых на сервере сертификатов в код программ и приложений является дополнительной мерой безопасности для проверки подлинности сервера, к которому осуществляется подключение. Мы используем эту технологию для защиты от хакерской слежки за вашими действиями.

Полная безопасность пересылки

Для конечных точек (программ и мобильных приложений) и современных браузеров мы используем стойкое шифрование и поддерживаем совершенную прямую секретность. Свойство совершенной прямой секретности не позволяет использовать наш закрытый ключ SSL для расшифровки трафика. Оно добавляет дополнительный слой защиты для зашифрованных соединений с Dropbox, надежно отделяя каждую сессию ото всех предыдущих. Кроме того, в браузерах мы включаем атрибут Secure для всех файлов куки, используемых для аутентификации, а также применяем HSTS (политику строгой безопасности передачи информации по протоколу HTTP).

Управление ключами

Инфраструктура управления ключами Dropbox включает операционные, технические и методические меры обеспечения безопасности, предусматривающие ограничение прямого доступа к ключам. С целью децентрализации обработки данных создание, обмен и хранение шифровальных ключей осуществляются на распределенных ресурсах.

Dropbox управляет шифрованием файлов от имени пользователей, что способствует упрощению процесса, поддержке расширенных функций программных продуктов и возможности использования эффективных криптографических средств управления. Создание, хранение и защита ключей шифрования файлов обеспечиваются средствами управления защитой операционной инфраструктуры и мерами политики безопасности. Доступ к основным системам ограничен уникальными парами ключей SSH. Политика и регламент безопасности данных предусматривают обязательную защиту ключей SSH. Защищенный обмен открытыми ключами обеспечивается одной из внутренних систем, а хранение закрытых ключей осуществляется в защищенных хранилищах.

Подробную информацию о наших функциях, связанных с контролем и прозрачностью, вы найдете в технической документации по безопасности Dropbox Business.