Что происходит за кулисами: обзор архитектуры
В Dropbox разработано несколько уровней защиты: в частности, мы используем безопасную передачу данных, шифрование, конфигурацию сети, а также элементы управления на уровне приложений, распределенные по масштабируемой, безопасной инфраструктуре.
Файловая инфраструктура
Пользователи Dropbox в любой момент могут получить доступ к своим файлам и папкам через разные интерфейсы (например, программу Dropbox, Интернет и мобильные приложения, а также через сторонние программы и приложения, связанные с Dropbox). В каждом из них имеются функции и настройки безопасности, которые защищают и обрабатывают данные пользователя, обеспечивая при этом удобный доступ. Все наши программы и приложения используют защищенные серверы для предоставления доступа к файлам, позволяя делиться ими с другими пользователями и синхронизировать подсоединенные устройства, когда пользователь добавляет, изменяет или удаляет файлы.
Наша файловая инфраструктура состоит из следующих компонентов:
Серверы метаданных
Некоторая основная информация о данных пользователей называется метаданными, которые хранятся в отдельном хранилище и являются своего рода каталогом данных в аккаунтах пользователей. Метаданные включают в себя базовые сведения об аккаунте и пользователе, например адрес электронной почты, имя и названия устройств. Метаданные также включают в себя базовые сведения о файлах, в том числе названия и типы файлов, которые помогают поддерживать такие функции, как журнал версий, восстановление и синхронизация.
Базы данных метаданных
Метаданные файлов хранятся в службе базы данных на основе MySQL, и их разделение и репликация осуществляются по мере необходимости с целью обеспечения соответствия требованиям в отношении эффективности и высокой доступности.
Блокировка серверов
Благодаря своему дизайну Dropbox предоставляет уникальный механизм безопасности, который выходит за рамки традиционного шифрования для защиты пользовательских данных. Серверы блочной обработки выполняют обработку файлов из приложений Dropbox: файлы делятся на блоки, каждый из которых кодируется с помощью криптостойкого шифра, при этом синхронизация применяется только к тем блокам, в которые были внесены изменения после создания очередной версии файла. При обнаружении приложением Dropbox нового файла или изменений в существующем файле такое приложение передает серверам блочной обработки уведомление об изменениях, после чего выполняется обработка новых или измененных файловых блоков с последующей передачей этих блоков на серверы блочного хранения. Серверы блочной обработки также используются для передачи файлов и изображений предварительного просмотра пользователям.
Серверы блочного хранения
Серверы блочного хранения позволяют хранить содержимое файлов пользователей в виде зашифрованных блоков. Серверы блочного хранения позволяют хранить содержимое файлов пользователей в виде зашифрованных блоков. Перед пересылкой программа Dropbox разбивает файлы на блоки файлов при подготовке к хранению. Серверы блочного хранения действуют как система хранения данных с адресацией по содержимому (Content-Addressable Storage — CAS), причем каждый индивидуальный зашифрованный блок файлов вызывается на основе его хеш-значения.
Серверы предварительного просмотра
Серверы предварительного просмотра отвечают за создание предпросмотра файлов. Предварительный просмотр — это рендеринг файла пользователя в другой формат, который больше подходит для быстрого отображения на устройстве конечного пользователя. Серверы предварительного просмотра вызывают блоки файлов с серверов блочного хранения для генерации изображения предварительного просмотра. При запросе предварительного просмотра файла серверы предварительного просмотра вызывают кэшированное изображение предварительного просмотра с серверов хранения изображений предварительного просмотра и передают его на серверы блочной обработки. В конечном итоге предварительный просмотр для пользователей обеспечивают серверы блочной обработки.
Серверы хранения предварительных просмотров
Кэшированные версии файлов для предварительного просмотра хранятся в зашифрованном виде на серверах хранения предварительного просмотра.
Служба уведомлений
Это отдельная служба для отслеживания изменений в данных аккаунтов Dropbox. Данная услуга не пересылает никаких данных или метаданных. Каждая программа Dropbox подключается к службе уведомлений методом длинных опросов и переходит в режим ожидания. Когда происходит изменение какого-либо файла в Dropbox, служба уведомлений сообщает об изменении соответствующей(-им) клиенту(-ам), закрывая соединение методом длинных опросов. Закрытие соединения сигнализирует о том, что программа Dropbox должна безопасно подключиться к серверам метаданных для синхронизации любых изменений.
Инфраструктура Dropbox Paper
Пользователи Dropbox могут войти в документы Paper когда угодно через сайт и мобильные приложения или сторонние приложения, подсоединенные к приложению Dropbox Paper. Все наши программы и приложения используют защищенные серверы для предоставления доступа к документам Paper, позволяя делиться ими с другими пользователями и синхронизировать подсоединенные устройства, когда пользователь добавляет, изменяет или удаляет документы.
Инфраструктура Dropbox Paper состоит из следующих компонентов:
Серверы приложений Paper
Серверы приложения Paper обрабатывают запросы пользователей, передают документы Paper со внесенными изменениями обратно пользователям и осуществляют работу, связанную с уведомлениями. Серверы приложения Paper записывают внесенные пользователями изменения в базы данных Paper, где они помещаются на постоянное хранение. Сеансы связи между серверами приложения Paper и базами данных Paper шифруются с помощью криптостойкого шифра.
Базы данных Paper
Содержимое документов Paper, принадлежащих пользователям, а также определенные метаданные, относящиеся к этим документам, хранятся в зашифрованном виде в базах данных Paper. Сюда относится информация о документе Paper (например, его название, список участников, имеющих к нему доступ, права доступа, проекты или папки, с которыми связан этот документ, и другие данные), а также содержимое самого документа Paper, включая комментарии и задания. Разделение и репликация баз данных Paper осуществляются по мере необходимости с целью обеспечения соответствия требованиям в отношении эффективности и высокой доступности.
Серверы хранения изображений
Загружаемые в Paper изображения хранятся в зашифрованном виде на серверах изображений Paper. Передача изображений между серверами приложения Paper и серверами хранения изображений Paper осуществляется с использованием сеансов связи с криптографической защитой.
Серверы предварительного просмотра
Серверы предварительного просмотра создают изображения предварительного просмотра как для изображений, загруженных в документы Paper, так и для гиперссылок, встроенных в документы Paper. В отношении изображений, загруженных в документы Paper, серверы предварительного просмотра осуществляют доступ к данным изображений, хранящимся на серверах хранения изображений Paper, через зашифрованный канал. Для гиперссылок, встроенных в документы Paper, серверы предварительного просмотра осуществляют доступ к данным изображений и выполняют рендеринг изображения предварительного просмотра с использованием шифрования, как указано в ссылке на источник. В конечном итоге предварительный просмотр для пользователей обеспечивают серверы блочной обработки.
Серверы хранения изображений предварительного просмотра
В Paper используются те же серверы хранения изображений предварительного просмотра, что и на диаграмме инфраструктуры Dropbox для хранения изображений предварительного просмотра. Блоки кэшированных изображений предварительного просмотра хранятся в зашифрованном формате на серверах хранения изображений предварительного просмотра.
Защиту сервисов обеспечивают как специальные внутренние службы безопасности, так и сторонние специалисты: они осуществляют идентификацию, уменьшают риски и уязвимости. Эти специалисты проводят регулярные проверки приложений и сети, а также другие тестирования. Кроме того, они осуществляют анализ, необходимый для безопасности внутренней сети. А еще в нашей политике ответственного разглашения прописано нахождение уязвимостей в системе безопасности и сообщение о них.
Центры обработки данных
Внутренние и продуктивные системы Dropbox располагаются в центрах обработки и хранения данных сторонних организаций и обслуживаются компаниями, находящимися в США. За физическое управление безопасностью, операционную безопасность и защиту информационной сети от утечек на границах инфраструктуры Dropbox отвечают эти сторонние организации. Dropbox же отвечает за логическую и сетевую безопасность, а также безопасность приложений инфраструктуры, расположенной в сторонних центрах обработки и хранения данных.
Шифрование
Файлы Dropbox и документы Dropbox Paper в состоянии покоя шифруются с помощью 256-битного стандарта Advanced Encryption Standard (AES). Чтобы защитить данные во время пересылки между программами и приложениями Dropbox (в настоящее время это программа для компьютера, мобильные приложения, API и сайт) и нашими серверами, Dropbox использует протокол SSL/TLS для передачи данных, таким образом создавая безопасный коридор, защищенный не менее чем 128-разрядным шифрованием стандарта AES. Точно таким же образом данные во время пересылки между приложениями Paper (мобильные приложения, API и сайт) и размещенными на сервере сервисами шифруются с помощью протокола SSL/TLS.
Привязка сертификатов
Dropbox внедряет используемые на сервере сертификаты в код современных браузеров, которые поддерживают требования к использованию сертификатов с открытым ключом для HTTP, а также в большинство сценариев и разработок для программ и мобильных приложений. Certificate Pinning является дополнительной мерой безопасности, позволяющей проверить, что сервер, к которому вы подключаетесь, действительно тот, за кого он себя выдает. Мы используем эту технологию для того, чтобы даже умелые хакеры не смогли следить за вашими действиями.
Совершенная передовая секретность
Для конечных точек (программ и мобильных приложений) и современных браузеров мы используем стойкое шифрование и поддерживаем совершенную прямую секретность. Свойство совершенной прямой секретности не позволяет использовать наш закрытый ключ SSL для расшифровки трафика. Оно добавляет дополнительный слой защиты для зашифрованных соединений с Dropbox, надежно отделяя каждую сессию ото всех предыдущих. Кроме того, в браузерах мы включаем атрибут Secure для всех файлов куки, используемых для аутентификации, а также используем HSTS (политику строгой безопасности передачи информации по протоколу HTTP).
Ключевое управление
Инфраструктура управления ключами Dropbox включает операционные, технические и методические меры обеспечения безопасности, предусматривающие ограничение прямого доступа к ключам. Создание, обмен и хранение шифровальных ключей — распределенный и децентрализованный процесс.
Dropbox шифрует файлы от лица пользователя, чтобы понизить сложность, поддержать расширенные функции и включить мощный криптографический контроль. Создание, хранение и защита ключей шифрования файлов обеспечиваются средствами управления защитой операционной инфраструктуры и мерами политики безопасности. Доступ к основным системам ограничен уникальными парами ключей SSH. Политика и регламент безопасности данных предусматривают обязательную защиту ключей SSH. Внутренняя система управляет процессом обмена безопасными открытыми ключами, а закрытые ключи безопасно сохраняются.
Подробную информацию о наших функциях, связанных с контролем и прозрачностью, вы найдете в технической документации по безопасности Dropbox Business.