Что происходит за кулисами:
обзор архитектуры


В Dropbox разработано несколько уровней защиты: в частности, мы используем безопасную передачу данных, шифрование, конфигурацию сети, а также элементы управления на уровне приложений, распределенные по масштабируемой, безопасной инфраструктуре.

Пользователи Dropbox в любой момент могут получить доступ к своим файлам и папкам через разные интерфейсы (например, программу Dropbox, Интернет и мобильные приложения, а также через сторонние программы и приложения, связанные с Dropbox). В каждом из них имеются функции и настройки безопасности, которые защищают и обрабатывают данные пользователя, обеспечивая при этом удобный доступ. Все наши программы и приложения используют защищенные серверы для предоставления доступа к файлам, позволяя делиться ими с другими пользователями и синхронизировать подсоединенные устройства, когда пользователь добавляет, изменяет или удаляет файлы.

Архитектура Dropbox и шифрование

Наша архитектура состоит из следующих сервисов:

Шифрование и услуга по предоставлению приложений

Данная услуга обеспечивает обработку данных во всех программах и приложениях Dropbox. Каждый файл делится на отдельные блоки, каждый из которых хэшируется и шифруется с помощью криптостойкого шифра. Только измененные блоки подлежат синхронизации. Когда пользователь вносит изменения, новые или измененные блоки обрабатываются и пересылаются в место хранения.

Хранение данных

Этот сервис позволяет хранить содержимое файлов пользователей в виде зашифрованных блоков. Каждый индивидуальный зашифрованный блок вызывается на основе приписанного ему значения хеша. Все блоки данных, находящиеся в «состоянии покоя», защищаются дополнительным слоем криптостойкого шифра.

Метаданные

Основная информация о данных пользователей (включая названия и типы файлов) называется метаданными и хранится в отдельном хранилище, а не там же, где хранятся сами блоки данных. Метаданные являются своего рода каталогом данных, находящихся в аккаунтах пользователей. Доступ к этой информации и ее копирование производятся по мере необходимости с целью улучшения пропускной способности системы и в зависимости от требований на доступность.

Уведомления

Это отдельный сервис, предназначенный для отслеживания изменений в аккаунтах Dropbox. Данная услуга не пересылает никаких данных или метаданных. Вместо этого клиенты устанавливают длинное соединение (Long-polling) с этой услугой и ждут, пока не произойдут изменения. Информация о внесенных изменениях в свою очередь подает сигнал соответствующим клиентам, которые в ответ начинают выполнять свои функции.

Защиту сервисов обеспечивают как специальные внутренние службы безопасности, так и сторонние специалисты: они осуществляют идентификацию, уменьшают риски и уязвимости. Эти специалисты проводят регулярные проверки приложений и сети, а также другие тестирования. Кроме того, они осуществляют анализ, необходимый для безопасности внутренней сети. А еще в нашей политике ответственного разглашения прописано нахождение уязвимостей в безопасности и сообщение о них.


Центры обработки и хранения данных

Внутренние и продуктивные системы Dropbox располагаются в центрах обработки и хранения данных сторонних организаций и обслуживаются компаниями, находящимися в США. За физическое управление безопасностью, операционную безопасность и защиту информационной сети от утечек на границах инфраструктуры Dropbox отвечают эти сторонние организации. Dropbox же отвечает за логическую и сетевую безопасность, а также безопасность приложений инфраструктуры, расположенной в сторонних центрах обработки и хранения данных.

Шифрование

Данные Dropbox защищает система 256-​разрядного шифрования AES.​ Чтобы защитить данные во время пересылки между программами и приложениями Dropbox (в настоящее время это программа для компьютера, мобильные приложения, API и сайт) и нашими серверами, Dropbox использует протокол SSL/TLS для передачи данных, таким образом создавая безопасный коридор, защищенный не менее чем 128-разрядным шифрованием стандарта AES.

Certificate Pinning

Dropbox использует технологию Certificate Pinning в своих программах и мобильных приложениях. Certificate Pinning является дополнительной мерой безопасности, позволяющей проверить, что сервер, к которому вы подключаетесь, действительно тот, за кого он себя выдает. Мы используем эту технологию для того, чтобы даже умелые хакеры не смогли следить за вашими действиями.

Совершенная прямая секретность

Для конечных точек (программ и мобильных приложений) и современных браузеров мы используем стойкое шифрование и поддерживаем совершенную прямую секретность. Свойство совершенной прямой секретности не позволяет использовать наш закрытый ключ SSL для расшифровки трафика. Оно добавляет дополнительный слой защиты для зашифрованных соединений с Dropbox, надежно отделяя каждую сессию ото всех предыдущих. Кроме того, в браузерах мы включаем атрибут Secure для всех файлов куки, используемых для аутентификации, а также используем HSTS (политику строгой безопасности передачи информации по протоколу HTTP).

Управление ключами

Инфраструктура управления ключами в Dropbox использует операционные, технические и методические меры обеспечения безопасности, значительно ограничивающие прямой доступ к ключам. Создание, обмен и хранение ключей — распределенный и децентрализованный процесс.

Dropbox шифрует файлы от лица пользователя, чтобы понизить сложность, поддержать расширенные функции и включить мощное криптографическое управление. Шифрование файлов защищается средствами управления безопасностью производственной инфраструктуры и политикой обеспечения безопасности. Доступ к производственным системам ограничен уникальными парами ключей SSH, при этом политика и методы обеспечения безопасности требуют защиты ключей SSH. Внутренняя система управляет процессом обмена безопасными открытыми ключами, а закрытые ключи безопасно сохраняются.

Подробную информацию о нашей архитектуре безопасности вы найдете в технической документации о безопасности Dropbox Business.