Så här fungerar det: arkitekturöversikt

Dropbox har utformats med flera skyddslager som omfattar säker dataöverföring, kryptering, nätverkskonfiguration och kontroller på applikationsnivå. Allt distribueras över en skalbar och säker infrastruktur.

Filinfrastruktur

Dropbox-användare kan komma åt filer och mappar när som helst från ett antal olika gränssnitt som omfattar skrivbordet, webben och mobila klienter, eller genom tredjepartsappar som är kopplade till Dropbox. Alla har säkerhetsinställningar och funktioner som bearbetar och skyddar användardata samtidigt som de är lätta att komma åt. Alla dessa klienter ansluter till säkra servrar för att ge åtkomst till filer, möjliggöra fildelning med andra och uppdatera kopplade enheter när filer läggs till, ändras eller raderas.

Dropbox distribuerade filinfrastruktur

Vår filinfrastruktur består av följande komponenter:

Metadataservrar

Viss grundläggande information om användardata, som kallas metadata, lagras i sin egen diskreta lagringstjänst och fungerar som ett index för uppgifterna i användarnas konton. Metadata innehåller grundläggande konto- och användarinformation, som e-postadress, namn och enhetsnamn. Metadata innehåller också grundläggande information om filer, inklusive filnamn och typer, vilket fungerar som stöd åt funktioner som versionshistorik, återställning och synkning.

Databaser för metadata

Filmetadata lagras i en MySQL-uppbackad databastjänst och delas upp och replikeras efter behov för att möta kraven på prestanda och hög tillgänglighet.

Blockservrar

Med sin design tillhandahåller Dropbox en unik säkerhetsmekanism som överträffar traditionell kryptering för att skydda användardata. Blockservrar bearbetar filer från Dropbox-program genom att dela upp dem i block, kryptera varje filblock med stark chiffrering och endast synka block ändrade mellan revisioner. När en Dropbox-applikation upptäcker en ny fil eller ändringar i en befintlig fil, meddelar applikationen blockservern om ändringen och nya eller modifierade filblock bearbetas och överförs till blocklagringsservern. Blockservrar används även för att leverera filer och förhandsvisningar till användare.

Blocklagringsservrar

Det faktiska innehållet i användarnas filer lagras i krypterade block med blocklagringsservrar. Det faktiska innehållet i användarnas filer lagras i krypterade block med blocklagringsservrar. Före överföringen förbereder Dropbox-klienten för lagring genom att dela filerna i filblock. Blocklagringsservrarna fungerar som ett CAS-system (Content-Addressable Storage), där varje enskilt krypterat filblock hämtas baserat på dess hashvärde.

Förhandsvisningsservrar

Förhandsvisningsservrarna ansvarar för att producera förhandsvisningar av filer. Förhandsvisningar är en rendering av användarens fil i ett annat filformat som är mer lämpad för snabb visning på slutanvändarens enhet. Förhandsvisningsservern hämtar filblock från blocklagringsservern för att generera förhandsvisningar. När en förhandsvisning av en fil begärs hämtar förhandsvisningsservrarna den cachade förhandsvisningen från lagringsservrarna och överför den till blockservern. Förhandsvisningarna når slutligen användarna genom blockservrarna.

Förhandsvisningens lagringsservrar

Cachade förhandsvisningar lagras i ett krypterat format i förhandsvisningens lagringsservrar.

Meddelandetjänst

Detta är en separat tjänst som är avsedd att kontrollera om några ändringar har utförts i Dropbox-konton. Inga fildata eller metadata lagras eller överförs här. Varje klient skapar en long poll-anslutning till meddelandetjänsten och avvaktar. När en fil i Dropbox modifieras signalerar meddelandetjänsten detta till de relevanta klienterna genom att stänga long poll-anslutningen. När anslutningen stängs signalerar detta att klienten måste ansluta till metadataservrarna på ett säkert sätt för att synka eventuella ändringar.

Dropbox Papers infrastruktur

Dropbox-användare kan öppna Paper-dokument när som helst på webben och i mobila klienter eller genom tredjepartsprogram som är kopplade till Dropbox Paper. Alla dessa klienter ansluter till säkra servrar för att ge åtkomst till Paper-dokument, möjliggöra dokumentdelning med andra och uppdatera kopplade enheter när dokument läggs till, ändras eller raderas.

Dropbox Papers distribuerade filinfrastruktur

Dropbox Paper-infrastrukturen består av följande komponenter:

Paper-programservrar

Papers programservrar bearbetar användarförfrågningar, återger utdata med redigerade Paper-dokument tillbaka till användaren och utför meddelandetjänster. Papers programservrar skriver användarredigeringar i Papers databaser där de placeras i beständig lagring. Kommunikationssessioner mellan Papers programservrar och databaser krypteras med stark chiffrering.

Paper-databaser

Innehållet i användarnas Paper-dokument, liksom vissa metadata om dessa Paper-dokument, krypteras i beständig lagring i Paper-databaserna. Där ingår information om ett Paper-dokument (såsom rubrik, delat medlemskap och behörigheter, projekt- och mappassociationer och annan information) samt innehåll i själva Paper-dokumentet, inklusive kommentarer och uppgifter. Paper-databaserna partitioneras och replikeras efter behov för att uppfylla krav på prestanda och hög tillgänglighet.

Papers bildlagringsservrar

Bilder som laddas upp till Paper-dokument lagras och krypteras på plats i Papers bildlagringsservrar. Överföring av bilddata mellan Papers program- och bildlagringsservrar sker med krypterade sessioner.

Förhandsvisningsservrar

Förhandsvisningsservrarna ger förhandsvisning både av bilder som laddats upp till Paper-dokument och av hyperlänkar inbäddade i Paper-dokument. För bilder som laddats upp till Paper-dokument hämtar förhandsvisningsservrarna bilddata lagrade i Papers bildlagringsservrar via en krypterad kanal. För hyperlänkar inbäddade i Paper-dokument hämtar förhandsvisningsservrarna bilddata och ger en förhandsvisning av bilden med kryptering som anges av källänken. Förhandsvisningarna når slutligen användarna genom blockservrarna.

Förhandsvisningens lagringsservrar

Paper använder samma lagringsservrar för förhandsvisning som beskrivs i Dropbox infrastrukturdiagram för att lagra cachade förhandsvisningar av bilder. Cachade förhandsvisningar lagras i ett krypterat format i förhandsvisningens lagringsservrar.

Dessa tjänster skyddas både av interna säkerhetsteam och tredjepartsexperter genom att identifiera och begränsa risker och sårbarheter. Dessa grupper testar och granskar regelbundet applikationer, nätverk och säkerhet för att säkerställa att vårt back end-nätverk är säkert. Dessa grupper testar och granskar regelbundet applikationer, nätverk och säkerhet för att säkerställa att vårt back end-nätverk är säkert. Vår policy om ansvarsfullt utlämnande uppmuntrar dessutom till att eventuella sårbarheter i säkerheten upptäcks och rapporteras.

Datacenter

Dropbox företags- och produktionssystem finns i datacenter hos utomstående undertjänstorganisationer och tjänstleverantörer i USA. Dessa tredjepartsleverantörer är ansvariga för de fysiska, miljömässiga och operativa säkerhetskontrollerna inom ramen för Dropbox infrastruktur. Dropbox bär ansvaret för säkerheten rörande logik, nätverk och applikationer i den del av vår infrastruktur som förvaras i datacenter som hanteras av en tredje part.

Kryptering

Vilande Dropbox-filer och Dropbox Paper-dokument krypteras med 256-bitars Advanced Encryption Standard (AES). Dropbox använder Secure Sockets Layer (SSL)/Transport Layer Security (TLS) vid överföring av data för att skydda data som överförs mellan Dropbox-program (för närvarande klient, mobil, API eller webb) och våra servrar. Detta skapar en säker tunnel som skyddas av kryptering med Advanced Encryption Standard (AES) på 128 bitar eller högre. Data som skickas mellan en Paper-klient (mobil, API eller webb) och värdtjänsterna är alltid krypterade genom SSL/TLS.

Certificate pinning

Dropbox utför certificate pinning i moderna webbläsare som har stöd för HTTP Public Key Pinning-specifikationen och på våra datorklienter och mobila klienter och i de flesta scenarier och implementeringar. Certificate pinning är en extra kontroll för att säkerställa att tjänsten du ansluter till verkligen är vad den utger sig för att vara. Vi använder detta för att skydda dig mot skickliga hackare som kan försöka spionera på din aktivitet.

Perfect Forward Secrecy (PFS)

För slutpunkter som vi styr (skrivbord och mobil) och moderna webbläsare använder vi starka chiffer och har stöd för perfect forward secrecy (PFS). Genom att implementera perfect forward secrecy säkerställer vi att vår privata SSL-nyckel inte går att använda för att dekryptera tidigare internettrafik. Detta ger extra skydd för krypterade kommunikationer med Dropbox och innebär att varje session kopplas bort från alla tidigare sessioner. Vi flaggar dessutom alla autentiseringscookies på webben som säkra och aktiverar HTTP Strict Transport Security (HSTS).

Nyckelhantering

Dropbox infrastruktur för nyckelhantering är utformad med säkerhetskontroller för drift, teknik och rutiner, med mycket begränsad åtkomst till nycklar. Generering, utbyte och lagring av krypteringsnycklar distribueras för decentraliserad bearbetning.

Dropbox hanterar filkryptering å användarnas vägnar för att göra det så enkelt som möjligt, samt för att stödja avancerade produktfunktioner och möjliggöra stark kryptografisk kontroll. Filkrypteringsnycklar skapas, lagras och skyddas av säkerhetskontroller och säkerhetsrutiner i infrastrukturen för produktionssystemen. Åtkomst till produktionssystemen begränsas med unika SSH-nyckelpar. Säkerhetsrutiner och säkerhetsprocesser kräver skydd från SSH-nycklar. Ett internt system hanterar den säkra offentliga utbytesprocessen för nycklar, och privata nycklar lagras säkert.

Mer information om våra kontroll- och översiktsfunktioner finns i vår vitbok om Dropbox Business-säkerhet.