Så här fungerar det: arkitekturöversikt

Dropbox har utformats med flera skyddslager som omfattar säker dataöverföring, kryptering, nätverkskonfiguration och kontroller på applikationsnivå. Allt distribueras över en skalbar och säker infrastruktur.

Filinfrastruktur

Dropbox-användare kan komma åt filer och mappar när som helst från ett antal olika gränssnitt som omfattar skrivbordet, webben och mobila klienter, eller genom tredjepartsappar som är kopplade till Dropbox. Alla har säkerhetsinställningar och funktioner som bearbetar och skyddar användardata samtidigt som de är lätta att komma åt. Alla dessa klienter ansluter till säkra servrar för att ge åtkomst till filer, möjliggöra fildelning med andra och uppdatera kopplade enheter när filer läggs till, ändras eller raderas.

Dropbox distribuerade filinfrastruktur

Vår filinfrastruktur består av följande komponenter:

Blockservrar

Blockservrar bearbetar filer från Dropbox-program genom att dela upp varje fil i block, kryptera varje block med stark chiffrering och endast synka block ändrade mellan revisioner. När en ändring sker bearbetas nya eller modifierade block och överförs till lagringsservrar.

Metadataservrar

Grundläggande uppgifter om användardata (inklusive filnamn och typer), så kallade metadata, lagras i sin egen separata lagringstjänst, åtskilda från filblock. Metadata fungerar som ett index för data i användarkonton och partitioneras och replikeras efter behov för att uppfylla krav på prestanda och hög tillgänglighet.

Lagringsservrar

Det faktiska innehållet i användares filer lagras i krypterade block med denna tjänst. Varje enskilt krypterat filblock hämtas utifrån dess hashvärde. Ytterligare ett krypteringslager med starkt chiffer tillhandahålls för alla filblock i vila.

Meddelandetjänst

Det är en separat tjänst som övervakar om ändringar har utförts i Dropbox-konton. Inga filer eller metadata lagras eller överförs här. Varje klient skapar istället en long poll-anslutning till meddelandetjänsten och väntar på ändringar, som sedan signalerar en ändring till de relevanta klienterna.

Dropbox Papers infrastruktur

Dropbox-användare kan öppna Paper-dokument när som helst på webben och i mobila klienter eller genom tredjepartsprogram som är kopplade till Dropbox Paper. Alla dessa klienter ansluter till säkra servrar för att ge åtkomst till Paper-dokument, möjliggöra dokumentdelning med andra och uppdatera kopplade enheter när dokument läggs till, ändras eller raderas.

Dropbox Papers distribuerade filinfrastruktur

Dropbox Paper-infrastrukturen består av följande komponenter:

Paper-programservrar

Papers programservrar bearbetar användarförfrågningar, återger utdata med redigerade Paper-dokument tillbaka till användaren och utför meddelandetjänster. Papers programservrar skriver användarredigeringar i Papers databaser där de placeras i beständig lagring. Kommunikationssessioner mellan Papers programservrar och databaser krypteras med stark chiffrering.

Papers bildservrar

Bilder som laddas upp till Paper-dokument lagras och krypteras på plats i Papers bildservrar. Överföring av bilddata mellan Papers program- och bildservrar sker med krypterade sessioner.

Paper-databaser

Innehållet i användarnas Paper-dokument, liksom vissa metadata om dessa Paper-dokument, krypteras i beständig lagring i Paper-databaserna. Där ingår information om ett Paper-dokument (såsom rubrik, delat medlemskap och behörigheter, projekt- och mappassociationer och annan information) samt innehåll i själva Paper-dokumentet, inklusive kommentarer och uppgifter. Paper-databaserna partitioneras och replikeras efter behov för att uppfylla krav på prestanda och hög tillgänglighet.

Papers bildproxytjänst

Papers bildproxytjänst levererar förhandsvisningar för bilder som laddas upp till Paper-dokument och hyperlänkar inbäddade i Paper-dokument. För uppladdade bilder hämtar tjänsten data lagrade i Papers bildservrar genom en krypterad kanal. För inbäddade hyperlänkar hämtar tjänsten data och återger en förhandsvisning med antingen HTTP eller HTTPS, i enlighet med länken till källan.

 

Dessa tjänster skyddas både av interna säkerhetsteam och tredjepartsexperter genom att identifiera och begränsa risker och sårbarheter. Dessa grupper testar och granskar regelbundet applikationer, nätverk och säkerhet för att säkerställa att vårt back end-nätverk är säkert. Dessa grupper testar och granskar regelbundet applikationer, nätverk och säkerhet för att säkerställa att vårt back end-nätverk är säkert. Vår policy om ansvarsfullt utlämnande uppmuntrar dessutom till att eventuella sårbarheter i säkerheten upptäcks och rapporteras.

Datacenter

Dropbox företags- och produktionssystem finns i datacenter hos utomstående undertjänstorganisationer och tjänstleverantörer i USA. Dessa tredjepartsleverantörer är ansvariga för de fysiska, miljömässiga och operativa säkerhetskontrollerna inom ramen för Dropbox infrastruktur. Dropbox bär ansvaret för säkerheten rörande logik, nätverk och applikationer i den del av vår infrastruktur som förvaras i datacenter som hanteras av en tredje part.

Kryptering

Vilande Dropbox-filer och Dropbox Paper-dokument krypteras med 256-bitars Advanced Encryption Standard (AES). Dropbox använder Secure Sockets Layer (SSL)/Transport Layer Security (TLS) vid överföring av data för att skydda data som överförs mellan Dropbox-program (för närvarande klient, mobil, API eller webb) och våra servrar. Detta skapar en säker tunnel som skyddas av kryptering med Advanced Encryption Standard (AES) på 128 bitar eller högre. Data som skickas mellan en Paper-klient (mobil, API eller webb) och värdtjänsterna är alltid krypterade genom SSL/TLS.

Certificate pinning

Dropbox utför certificate pinning på våra datorklienter och mobila klienter. Certificate pinning är en extra kontroll för att säkerställa att tjänsten du ansluter till verkligen är vad den utger sig för att vara. Vi använder detta för att skydda dig mot skickliga hackare som kan försöka spionera på din aktivitet.

Perfect Forward Secrecy (PFS)

För slutpunkter som vi styr (skrivbord och mobil) och moderna webbläsare använder vi starka chiffer och har stöd för perfect forward secrecy (PFS). Genom att implementera perfect forward secrecy säkerställer vi att vår privata SSL-nyckel inte går att använda för att dekryptera tidigare internettrafik. Detta ger extra skydd för krypterade kommunikationer med Dropbox och innebär att varje session kopplas bort från alla tidigare sessioner. Vi flaggar dessutom alla autentiseringscookies på webben som säkra och aktiverar HTTP Strict Transport Security (HSTS).

Nyckelhantering

Dropbox infrastruktur för nyckelhantering är utformad med säkerhetskontroller för drift, teknik och rutiner, med mycket begränsad åtkomst till nycklar. Generering, utbyte och lagring av krypteringsnycklar distribueras för decentraliserad bearbetning.

 

Dropbox hanterar filkryptering å användarnas vägnar för att göra det så enkelt som möjligt, samt för att stödja avancerade produktfunktioner och möjliggöra stark kryptografisk kontroll. Filkryptering skyddas av säkerhetskontroller och säkerhetsrutiner i infrastrukturen för produktionssystemen. Åtkomst till produktionssystemen begränsas med unika SSH-nyckelpar och säkerhetsrutiner och säkerhetsprocesser kräver skydd från SSH-nycklar. Ett internt system hanterar den säkra offentliga utbytesprocessen för nycklar, och privata nycklar lagras säkert.

Mer information om våra kontroll- och översiktsfunktioner finns i vår vitbok om Dropbox Business-säkerhet.