Så här fungerar det: arkitekturöversikt
Dropbox har utformats med flera skyddslager som omfattar säker dataöverföring, kryptering, nätverkskonfiguration och kontroller på applikationsnivå. Allt distribueras över en skalbar och säker infrastruktur.
Filinfrastruktur
Dropbox-användare kan komma åt filer och mappar när som helst från ett antal olika gränssnitt som omfattar skrivbordet, webben och mobila klienter, eller genom tredjepartsappar som är kopplade till Dropbox. Alla har säkerhetsinställningar och funktioner som bearbetar och skyddar användardata samtidigt som de är lätta att komma åt. Alla dessa klienter ansluter till säkra servrar för att ge åtkomst till filer, möjliggöra fildelning med andra och uppdatera kopplade enheter när filer läggs till, ändras eller raderas.
Vår filinfrastruktur består av följande komponenter:
Metadataservrar
Viss grundläggande information om användardata, så kallade metadata, lagras i sin egen diskreta lagringstjänst och fungerar som ett index för uppgifterna i användarnas konton. Metadata innehåller grundläggande konto- och användarinformation, som e-postadress, namn och enhetsnamn. Metadata innehåller också grundläggande information om filer, inklusive filnamn och typer, vilket fungerar som stöd åt funktioner som versionshistorik, återställning och synkning.
Metadatadatabaser
Filmetadata lagras i en MySQL-baserad databastjänst och delas upp och replikeras efter behov för att möta kraven på prestanda och hög tillgänglighet.
Blockservrar
Med sin design tillhandahåller Dropbox en unik säkerhetsmekanism som överträffar traditionell kryptering för att skydda användardata. Blockservrar bearbetar filer från Dropbox-applikationerna genom att dela upp dem i block som krypteras med ett starkt chiffer. Endast block som har modifierats sedan den senaste versionen synkas. En Dropbox-applikation meddelar blockservrarna att en ändring genomförts när den upptäcker en ny fil eller ändringar i en befintlig fil. De nya eller modifierade filblocken bearbetas och överförs till blocklagringsservrarna. Blockservrarna används dessutom för att leverera filer och förhandsvisningar till användaren.
Blocklagringsservrar
Det faktiska innehållet i användarnas filer lagras i krypterade block med blocklagringsservrar. Det faktiska innehållet i användarnas filer lagras i krypterade block med blocklagringsservrar. Före överföringen förbereder Dropbox-klienten för lagring genom att dela filerna i filblock. Blocklagringsservrarna fungerar som ett CAS-system (Content-Addressable Storage), där varje enskilt krypterat filblock hämtas baserat på dess hashvärde.
Förhandsvisningsservrar
Förhandsvisningsservrarna ansvarar för att producera förhandsvisningar av filer. Förhandsvisningar är en rendering av användarens fil i ett annat filformat som är mer lämpat för snabb visning på slutanvändarens enhet. Förhandsvisningsservern hämtar filblock från blocklagringsservern för att generera förhandsvisningar. När en förhandsvisning av en fil begärs hämtar förhandsvisningsservrarna den cachade förhandsvisningen från lagringsservrarna och överför den till blockservern. Förhandsvisningarna når slutligen användarna genom blockservrarna.
Lagringsservrar för förhandsvisningar
Cachade förhandsvisningar lagras i ett krypterat format i förhandsvisningens lagringsservrar.
Aviseringsservice
Detta är en separat tjänst som övervakar om ändringar har utförts i Dropbox-konton. Inga filer eller metadata lagras eller överförs här. Varje klient skapar en long poll-anslutning till meddelandetjänsten och avvaktar. När en fil i Dropbox modifieras signalerar meddelandetjänsten detta till de relevanta klienterna genom att stänga long poll-anslutningen. När anslutningen stängs signalerar detta att klienten måste ansluta till metadataservrarna på ett säkert sätt för att synka eventuella ändringar.
Dropbox Papers infrastruktur
Dropbox-användare kan öppna Paper-dokument när som helst på webben och i mobila klienter eller genom tredjepartsprogram som är kopplade till Dropbox Paper. Alla dessa klienter ansluter till säkra servrar för att ge åtkomst till Paper-dokument, möjliggöra dokumentdelning med andra och uppdatera kopplade enheter när dokument läggs till, ändras eller raderas.
Dropbox Paper-infrastrukturen består av följande komponenter:
Paper-appservrar
Paper-appservrarna behandlar användarförfrågningar, återger utdata med redigerade Paper-dokument tillbaka till användaren och utför meddelandetjänster. Paper-appservrarna skriver användarredigeringar i Paper-databaser där de placeras i beständig lagring. Kommunikationssessioner mellan Paper-appservrar och databaser krypteras med stark chiffrering.
Paper-databaser
Innehållet i användarnas Paper-dokument, liksom vissa metadata om dessa Paper-dokument, krypteras i beständig lagring i Paper-databaserna. Här ingår information om ett Paper-dokument (som rubrik, delat medlemskap och behörigheter, projekt- och mappassociationer och annan information) samt innehåll i själva Paper-dokumentet, inklusive kommentarer och uppgifter. Paper-databaserna partitioneras och replikeras efter behov för att uppfylla krav på prestanda och hög tillgänglighet.
Metadataservrar
Paper använder samma metadata-servrar som beskrivs i Dropbox-infrastrukturdiagrammet för att hantera information om Paper-dokument, till exempel filrevisionshistorik för Paper-dokument och delat mappmedlemskap. Dropbox hanterar metadata-servrarna direkt. Servarna är placerade i datacenter som drivs av tredje part.
Databaser för metadata
Paper använder samma metadata-servrar som beskrivs i Dropbox-infrastrukturdiagrammet för att lagra information om Paper-dokument, till exempel delning, behörigheter och mappassociationer. Alla metadata för Paper-dokument lagras i en databastjänst med MySQL-stöd, samt delas och kopieras efter behov för att leva upp till våra krav på prestanda och hög tillgänglighet.
Paper-bildlagringsservrar
Bilder som laddas upp till Paper-dokument lagras och krypteras i vila på Paper-bildlagringsservrar. Överföringen av bilddata mellan Paper-applikationen och Paper-bildservrar sker över en krypterad session.
Förhandsvisningsservrar
Förhandsvisningsservrarna ger förhandsvisningar både av bilder som laddats upp till Paper-dokument och av hyperlänkar som är inbäddade i Paper-dokument. För bilder som laddats upp till Paper-dokument hämtar förhandsvisningsservrarna bilddata lagrade i Paper-bildlagringsservrar via en krypterad kanal. För hyperlänkar som är inbäddade i Paper-dokument hämtar förhandsvisningsservrarna bilddata och ger en förhandsvisning av bilden med den kryptering som specificeras av källänken. Förhandsvisningarna når slutligen användarna genom blockservrarna.
Lagringsservrar för förhandsvisningar
Paper använder samma lagringsservrar för förhandsvisning som beskrivs i Dropbox-infrastrukturdiagrammet för att lagra cachade förhandsvisningar av bilder. Cachade förhandsvisningar lagras i ett krypterat format i förhandsvisningens lagringsservrar.
Dessa tjänster skyddas både av interna säkerhetsteam och tredjepartsexperter genom att identifiera och begränsa risker och sårbarheter. Dessa grupper testar och granskar regelbundet applikationer, nätverk och säkerhet för att säkerställa att vårt backend-nätverk är säkert. Vår policy om ansvarsfullt utlämnande uppmuntrar dessutom till att eventuella sårbarheter i säkerheten upptäcks och rapporteras.
Datacenter
Dropbox företags- och produktionssystem finns i datacenter hos utomstående undertjänstorganisationer och tjänstleverantörer i USA. Dessa tredjepartsleverantörer ansvarar för de fysiska, miljömässiga och operativa säkerhetskontrollerna inom ramen för Dropbox-infrastrukturen. Dropbox bär ansvaret för säkerheten rörande logik, nätverk och applikationer i den del av vår infrastruktur som förvaras i datacenter som hanteras av en tredje part.
Kryptering
Dropbox-filer och Dropbox Paper-dokument i vila krypteras med 256-bitars Advanced Encryption Standard (AES). Dropbox använder Secure Sockets Layer (SSL)/Transport Layer Security (TLS) vid överföring av data för att skydda data som överförs mellan Dropbox-appar (för närvarande klient, mobil, API eller webb) och våra servrar. Detta skapar en säker tunnel som skyddas av kryptering med Advanced Encryption Standard (AES) på 128 bitar eller högre. På liknande vis är data som skickas mellan en Paper-klient (mobil, API eller webb) och värdtjänsterna alltid krypterade genom SSL/TLS.
Certificate pinning
Dropbox använder certificate pinning på våra datorklienter och mobila klienter för filsynkning och fildelning. Certificate pinning innebär en extra kontroll för att säkerställa att våra klienter endast ansluter till servrar med digitala certifikat från en auktoriserad lista över certifikatutfärdare. Vi använder det för att skydda oss mot nationalstatliga angripare som kontrollerar en oseriös certifikatutfärdare, samt för att skydda dig mot lokala sabotageprogram som kan kapa dina anslutningar.
Perfect Forward Secrecy (PFS)
För slutpunkter som vi styr (skrivbord och mobil) och moderna webbläsare använder vi starka chiffer och har stöd för perfect forward secrecy (PFS). Genom att implementera perfect forward secrecy säkerställer vi att vårt certifikats privata nyckel inte går att använda för att dekryptera tidigare internettrafik. Detta ger extra skydd för krypterade kommunikationer med Dropbox och innebär att varje session kopplas bort från alla tidigare sessioner. Vi flaggar dessutom alla autentiseringscookies på webben som säkra och aktiverar HTTP Strict Transport Security (HSTS).
Nyckelhantering
Dropbox infrastruktur för nyckelhantering är utformad med säkerhetskontroller för drift, teknik och rutiner, med mycket begränsad åtkomst till nycklar. Generering, utbyte och lagring av krypteringsnycklar distribueras för decentraliserad bearbetning.
Dropbox hanterar filkryptering å användarnas vägnar för att göra den så enkel som möjligt samt för att stödja avancerade produktfunktioner och möjliggöra stark kryptografisk kontroll. Filkrypteringsnycklar skapas, lagras och skyddas av säkerhetskontroller och säkerhetspolicyer i produktionssystemens infrastruktur. Åtkomst till produktionssystemen begränsas med hjälp av unika SSH-nyckelpar. Säkerhetspolicyer och säkerhetsprocesser kräver skydd av SSH-nycklar. Ett internt system hanterar den säkra offentliga utbytesprocessen för nycklar, och privata nycklar lagras säkert.
Mer information om våra kontroll- och översiktsfunktioner finns i vår vitbok om Dropbox-säkerhet.