ข้อมูลเบื้องลึก:
ภาพรวมสถาปัตยกรรม


Dropbox ถูกออกแบบมาพร้อมการปกป้องหลายชั้น ได้แก่ การถ่ายโอนข้อมูลที่ปลอดภัย การเข้ารหัส การกำหนดค่าเครือข่าย และการควบคุมในระดับแอพพลิเคชัน ซึ่งกระจายอยู่ในโครงสร้างพื้นฐานที่ปลอดภัยและปรับขนาดได้

ผู้ใช้ Dropbox สามารถเข้าถึงไฟล์และโฟลเดอร์ได้ทุกเมื่อจากอินเทอร์เฟซที่หลากหลาย ไม่ว่าจะเป็นเดสก์ท็อป เว็บ และไคลเอนท์อุปกรณ์เคลื่อนที่ ตลอดจนผ่านทางแอพพลิเคชันของนักพัฒนาภายนอกที่เชื่อมต่อกับ Dropbox แต่ละอินเทอร์เฟซมีการตั้งค่าการรักษาความปลอดภัยและคุณสมบัติต่างๆ ซึ่งทำหน้าที่ประมวลผลและปกป้องข้อมูลผู้ใช้ พร้อมกับให้การเข้าถึงที่ง่ายดาย ไคลเอนท์ดังกล่าวจะเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัย เพื่อให้การเข้าถึงไฟล์ อนุญาตการแบ่งปันไฟล์กับบุคคลอื่น และอัพเดตอุปกรณ์ที่เชื่อมโยงเมื่อมีการเพิ่ม เปลี่ยนแปลง หรือลบไฟล์

สถาปัตยกรรมและการเข้ารหัสที่ Dropbox

สถาปัตยกรรมของเราประกอบขึ้นจากบริการดังต่อไปนี้:

การเข้ารหัสและบริการแอพพลิเคชัน

บริการนี้จะดูแลการประมวลผลทั้งหมดสำหรับแอพพลิเคชัน Dropbox แต่ละไฟล์จะถูกแยกออกเป็นบล็อค และแต่ละบล็อคจะถูกเข้ารหัสโดยใช้รหัสที่แข็งแกร่ง บล็อคที่ถูกแก้ไขเท่านั้นที่จะซิงค์ เมื่อทำการเปลี่ยนแปลง บล็อคใหม่หรือที่ถูกแก้ไขจะถูกประมวลผลและถ่ายโอนไปยังบริการที่จัดเก็บ

บริการจัดเก็บ

เนื้อหาที่แท้จริงของไฟล์ของผู้ใช้จะถูกจัดเก็บในบล็อคที่เข้ารหัสด้วยบริการนี้ ไฟล์บล็อกที่เข้ารหัสแต่ละบล็อกจะถูกดึงคืนกลับมาตามค่าแฮช และจะมีการเข้ารหัสเพิ่มอีกชั้นสำหรับทุกไฟล์บล็อกที่จัดเก็บไว้ด้วยรหัสที่แน่นหนา

บริการเมตะดาต้า

ข้อมูลพื้นฐานเกี่ยวกับข้อมูลผู้ใช้ (รวมถึงชื่อและประเภทไฟล์) มีชื่อว่าเมตาดาต้า (metadata) จะถูกเก็บในบริการจัดเก็บลับของข้อมูลนั้นเองโดยแยกจากไฟล์บล็อก เมตาดาต้านี้ทำหน้าที่เป็นดัชนีสำหรับข้อมูลในบัญชีของผู้ใช้ โดยจะถูกแยกส่วนและทำซ้ำตามความจำเป็นด้านประสิทธิภาพและความพร้อมใช้งานระดับสูง

บริการแจ้งเตือน

นี่เป็นบริการแยกต่างหากซึ่งทำหน้าที่ตรวจตราหากมีการทำความเปลี่ยนแปลงกับบัญชี Dropbox ไม่มีการจัดเก็บหรือถ่ายโอนข้อมูลไฟล์หรือเมตะดาต้าใดๆ ที่นี่ แต่ไคลเอนท์จะสร้างการเชื่อมต่อค้างเอาไว้กับบริการนี้ และคอยให้มีการเปลี่ยนแปลง ซึ่งจากนั้นจะส่งสัญญาณการเปลี่ยนแปลงไปยังไคลเอนท์ที่เกี่ยวข้อง

ทีมงานรักษาความปลอดภัยโดยตรงภายในของเราและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยขององค์กรภายนอกต่างปกป้องบริการเหล่านี้ผ่านการยืนยันตัวบุคคล ตลอดจนลดความเสี่ยงและจุดอ่อนต่างๆ กลุ่มดังกล่าวดำเนินการทดสอบและตรวจสอบแอพพลิเคชัน เครือข่าย และการรักษาความปลอดภัยอื่นๆ เป็นประจำเพื่อให้มั่นใจในการรักษาความปลอดภัยของเครือข่ายส่วนประมวลผลของเรา นอกจากนั้น นโยบายการเปิดเผยข้อมูลอย่างรับผิดชอบ ของเรายังส่งเสริมให้มีการค้นพบและรายงานจุดอ่อนด้านการรักษาความปลอดภัยอีกด้วย


ศูนย์ข้อมูล

ระบบองค์กรและการผลิตของ Dropbox อยู่ที่ศูนย์ข้อมูลสำหรับองค์กรบริการย่อยภายนอก และจัดการโดยผู้ให้บริการในสหรัฐอเมริกา ผู้ให้บริการภายนอกเหล่านี้มีหน้าที่รับผิดชอบการควบคุมระบบการรักษาความปลอดภัยทั้งส่วนกายภาพ สภาพแวดล้อม และการดำเนินงาน ตามขอบเขตโครงสร้างพื้นฐานของ Dropbox Dropbox รับผิดชอบการรักษาความปลอดภัยเชิงตรรกะ เครือข่าย และแอพพลิเคชันของโครงสร้างพื้นฐานของเราซึ่งอยู่ที่ศูนย์ข้อมูลภายนอก

การเข้ารหัส

ข้อมูลไฟล์ Dropbox ขณะจัดเก็บจะถูกเข้ารหัสโดยใช้มาตรฐานการเข้ารหัสลับขั้นสูง (Advanced Encryption Standard - AES) 256 บิต สำหรับการปกป้องข้อมูลระหว่างการถ่ายโอนระหว่างแอพ Dropbox (ปัจจุบันคือเดสก์ท็อป, อุปกรณ์เคลื่อนที่, API หรือเว็บ) กับเซิร์ฟเวอร์ Dropbox ใช้เลเยอร์ซ็อคเก็ตรักษาความปลอดภัย (Secure Sockets Layer - SSL)/ความมั่นคงของชั้นขนส่ง (Transport Layer Security - TLS) สำหรับการถ่ายโอนข้อมูล สร้างอุโมงค์ส่งผ่านข้อมูลที่ได้รับการปกป้องโดยการเข้ารหัส Advanced Encryption Standard (AES) 128 บิตขึ้นไป

Certificate pinning

Dropbox จะล็อคใบรับรองบนไคลเอนท์สำหรับเดสก์ท็อปและอุปกรณ์เคลื่อนที่ การล็อคใบรับรองคือการตรวจสอบเพิ่มเป็นพิเศษเพื่อให้แน่ใจว่าบริการที่คุณเชื่อมต่ออยู่นั้นเป็นของจริง และไม่ใช่บริการปลอม เราดำเนินการนี้เพื่อปกป้องคุณจากวิธีการอื่นๆ ที่แฮคเกอร์อาจจะใช้เพื่อสอดแนมกิจกรรมของคุณ

Perfect forward secrecy

สำหรับปลายทางที่เราควบคุม (เดสก์ท็อปและอุปกรณ์มือถือ) และเบราเซอร์รุ่นใหม่ เราใช้การเข้ารหัสที่แน่นหนาและสนับสนุน perfect forward secrecy ด้วยการนำ perfect forward secrecy มาใช้งานเราได้ทำให้แม้แต่คีย์ SSL ส่วนตัวของเราก็ยังไม่สามารถถอดรหัสทราฟฟิกอินเทอร์เน็ตในอดีตได้ นี่เป็นการเพิ่มการปกป้องเป็นพิเศษในการสื่อสารที่เข้ารหัสกับ Dropbox โดยตัดการเชื่อมต่อแต่ละเซสชันออกจากเซสชันก่อนหน้าทั้งหมด นอกเหนือจากนั้น บนเว็บเรายังทำเครื่องหมายให้คุกกี้การตรวจสอบยืนยันทั้งหมดมีความปลอดภัย และเปิดใช้งาน HTTP Strict Transport Security (HSTS)

การจัดการคีย์

โครงสร้างพื้นฐานในการจัดการคีย์ของ Dropbox ออกแบบมาพร้อมการควบคุมการรักษาความปลอดภัยทั้งในระดับการทำงาน เทคนิค และกระบวนวิธี โดยจำกัดการเข้าถึงคีย์โดยตรงอย่างเข้มงวด การสร้าง การแลกเลี่ยน และการจัดเก็บคีย์การเข้ารหัส จะถูกจัดสรรเพื่อการประมวลผลแบบกระจายส่วน

Dropbox รับหน้าที่จัดการเข้ารหัสไฟล์แทนผู้ใช้เพื่อลดความยุ่งยาก รองรับคุณสมบัติผลิตภัณฑ์ขั้นสูง และเปิดใช้งานการควบคุมการเข้ารหัสลับที่แน่นหนา การเข้ารหัสไฟล์ได้รับการปกป้องโดยโครงสร้างพื้นฐานของระบบการผลิต การควบคุมการรักษาความปลอดภัย และนโยบายการรักษาความปลอดภัย การเข้าถึงระบบการผลิตจะถูกจำกัดโดยคู่คีย์ SSH เฉพาะตัว ตลอดจนนโยบายและกระบวนการการรักษาความปลอดภัยที่ต้องใช้การปกป้องด้วยคีย์ SSH ระบบภายในจะจัดการกระบวนการแลกเปลี่ยนคีย์สาธารณะ และคีย์ส่วนตัวจะถูกจัดเก็บอย่างปลอดภัย

ดูรายละเอียดเพิ่มเติมเกี่ยวกับสถาปัตยกรรมด้านการรักษาความปลอดภัยของเราใน รายงานการรักษาความปลอดภัยของ Dropbox Business