ข้อมูลเบื้องลึก: ภาพรวมสถาปัตยกรรม

Dropbox ได้รับการออกแบบมาพร้อมการปกป้องหลายชั้น ได้แก่ การโอนย้ายข้อมูลที่ปลอดภัย การเข้ารหัส การกำหนดค่าเครือข่าย และการควบคุมในระดับแอปพลิเคชัน ซึ่งกระจายอยู่ในโครงสร้างพื้นฐานที่ปลอดภัยและปรับขนาดได้

ความเชื่อมั่น

โครงสร้างพื้นฐานไฟล์

ผู้ใช้ Dropbox สามารถเข้าถึงไฟล์และโฟลเดอร์ได้ทุกเมื่อจากอินเทอร์เฟซที่หลากหลาย ไม่ว่าจะเป็นเดสก์ท็อป เว็บ และไคลเอนท์เคลื่อนที่ ตลอดจนผ่านทางแอปพลิเคชันของบุคคลภายนอกที่เชื่อมต่อกับ Dropbox แต่ละอินเทอร์เฟซมีการตั้งค่าการรักษาความปลอดภัยและคุณสมบัติต่างๆ ซึ่งทำหน้าที่ประมวลผลและปกป้องข้อมูลผู้ใช้ พร้อมกับให้การเข้าถึงที่ง่ายดาย ไคลเอนท์ดังกล่าวจะเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัย เพื่อให้การเข้าถึงไฟล์ อนุญาตการแบ่งปันไฟล์กับบุคคลอื่น และอัพเดตอุปกรณ์ที่เชื่อมโยงเมื่อมีการเพิ่ม เปลี่ยนแปลง หรือลบไฟล์

โครงสร้างพื้นฐานไฟล์ Dropbox ที่กระจาย

โครงสร้างพื้นฐานไฟล์ของเราประกอบด้วยองค์ประกอบต่อไปนี้:

เซิร์ฟเวอร์นิยามข้อมูล

ข้อมูลพื้นฐานบางอย่างเกี่ยวกับข้อมูลของผู้ใช้ ซึ่งเรียกว่า "นิยามข้อมูล" จะได้รับการเก็บรักษาในบริการพื้นที่จัดเก็บข้อมูลแยกต่างหาก และจะทำหน้าที่เป็นดัชนีสำหรับข้อมูลในบัญชีของผู้ใช้ นิยามข้อมูลประกอบด้วยบัญชีพื้นฐานและข้อมูลผู้ใช้ เช่น ที่อยู่อีเมล ชื่อ และชื่ออุปกรณ์ นิยามข้อมูลยังประกอบด้วยข้อมูลพื้นฐานเกี่ยวกับไฟล์ รวมถึง ชื่อและประเภทของไฟล์ ซึ่งจะช่วยรองรับคุณสมบัติต่างๆ เช่น ประวัติเวอร์ชัน การกู้คืน และการซิงค์

ฐานข้อมูลของนิยามข้อมูล

นิยามข้อมูลของไฟล์จะได้รับการจัดเก็บในบริการฐานข้อมูลที่ได้รับการสนับสนุนจาก MySQL ซึ่งจะแยกส่วนและทำซ้ำเมื่อจำเป็นเพื่อให้บรรลุตามข้อกำหนดด้านประสิทธิภาพและความพร้อมใช้งานในระดับสูง

เซิร์ฟเวอร์บล็อก

ตามการออกแบบแล้ว Dropbox จะให้บริการกลไกการรักษาความปลอดภัยที่ไม่เหมือนใคร ซึ่งเหนือกว่าการเข้ารหัสแบบดั้งเดิมเพื่อปกป้องข้อมูลของผู้ใช้ ไฟล์ประมวลผลของเซิร์ฟเวอร์บล็อกจากแอปพลิเคชัน Dropbox จะแบ่งไฟล์แต่ละไฟล์ออกเป็นบล็อก โดยเข้ารหัสแต่ละบล็อกไฟล์โดยใช้รหัสที่แข็งแกร่ง และเมื่อมีการปรับปรุงก็จะซิงค์เฉพาะบล็อกที่ได้รับการแก้ไขเท่านั้น เมื่อแอปพลิเคชัน Dropbox ตรวจพบไฟล์ใหม่หรือพบการเปลี่ยนแปลงกับไฟล์ที่มีอยู่ แอปพลิเคชันจะแจ้งเตือนเซิร์ฟเวอร์บล็อกถึงการเปลี่ยนแปลง และบล็อกไฟล์ใหม่หรือที่ได้รับการแก้ไขจะได้รับการประมวลผลและโอนย้ายไปยังเซิร์ฟเวอร์พื้นที่จัดเก็บข้อมูลบล็อก นอกจากนี้ เซิร์ฟเวอร์บล็อกยังใช้ในการส่งไฟล์และแสดงตัวอย่างแก่ผู้ใช้อีกด้วย

เซิร์ฟเวอร์พื้นที่จัดเก็บข้อมูลบล็อก

เนื้อหาจริงของไฟล์จากผู้ใช้จะได้รับการจัดเก็บในบล็อกที่เข้ารหัสด้วยเซิร์ฟเวอร์พื้นที่จัดเก็บข้อมูลบล็อก เนื้อหาจริงของไฟล์จากผู้ใช้จะได้รับการจัดเก็บในบล็อกที่เข้ารหัสด้วยเซิร์ฟเวอร์พื้นที่จัดเก็บข้อมูลบล็อก ก่อนการส่งเนื้อหา ไคลเอนท์ Dropbox จะแบ่งไฟล์ออกเป็นบล็อกไฟล์เพื่อเตรียมให้กับพื้นที่จัดเก็บข้อมูล เซิร์ฟเวอร์พื้นที่จัดเก็บข้อมูลบล็อกจะทำหน้าที่เป็นระบบ Content-Addressable Storage (CAS) ซึ่งจะดึงข้อมูลบล็อกไฟล์ที่เข้ารหัสแต่ละบล็อกตามค่าของแฮช

เซิร์ฟเวอร์ตัวอย่าง

เซิร์ฟเวอร์ตัวอย่างจะทำหน้าที่สร้างตัวอย่างของไฟล์ ตัวอย่างจะแสดงไฟล์ของผู้ใช้ในรูปแบบไฟล์ต่างๆ ซึ่งเหมาะสมกับการแสดงบนอุปกรณ์ของผู้ใช้ปลายทางมากกว่า โดยเซิร์ฟเวอร์ตัวอย่างจะดึงข้อมูลบล็อกไฟล์จากเซิร์ฟเวอร์พื้นที่จัดเก็บข้อมูลบล็อกเพื่อสร้างตัวอย่าง เมื่อมีการส่งคำขอแสดงตัวอย่างไฟล์ เซิร์ฟเวอร์ตัวอย่างจะดึงข้อมูลตัวอย่างที่แคชเอาไว้จากเซิร์ฟเวอร์พื้นที่จัดเก็บข้อมูลตัวอย่างและโอนย้ายให้กับเซิร์ฟเวอร์บล็อก ในท้ายที่สุด เซิร์ฟเวอร์บล็อกจะแสดงตัวอย่างให้แก่ผู้ใช้

เซิร์ฟเวอร์พื้นที่จัดเก็บข้อมูลตัวอย่าง

ตัวอย่างที่แคชเอาไว้จะได้รับการจัดเก็บในรูปแบบที่เข้ารหัสเอาไว้ในเซิร์ฟเวอร์พื้นที่จัดเก็บข้อมูลตัวอย่าง

บริการแจ้งเตือน

บริการนี้คือบริการแยกต่างหากที่มีไว้เพื่อตรวจตราโดยเฉพาะว่ามีการเปลี่ยนแปลงต่อบัญชี Dropbox หรือไม่ จะไม่มีการจัดเก็บหรือโอนย้ายข้อมูลไฟล์หรือนิยามข้อมูลที่นี่ ไคลเอนท์แต่ละรายจะสร้างการเชื่อมต่อระยะยาวกับบริการการแจ้งเตือนและรอ เมื่อมีการเปลี่ยนแปลงกับไฟล์ใน Dropbox บริการการแจ้งเตือนจะส่งสัญญาณการเปลี่ยนแปลงให้ไคลเอนท์ที่เกี่ยวข้องโดยปิดการเชื่อมต่อระยะยาว การปิดสัญญาณการเชื่อมต่อที่ไคลเอนท์ต้องเชื่อมต่อเซิร์ฟเวอร์นิยามข้อมูลอย่างปลอดภัยเพื่อทำการซิงค์การเปลี่ยนแปลง

โครงสร้างพื้นฐาน Dropbox Paper

ผู้ใช้ Dropbox สามารถเข้าถึงเอกสาร Paper ได้ทุกเมื่อจากเว็บและไคลเอนท์เคลื่อนที่ หรือผ่านแอปพลิเคชันภายนอกที่เชื่อมต่อกับแอปพลิเคชัน Dropbox Paper ซึ่งไคลเอนท์เหล่านี้ทั้งหมดจะเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัยเพื่อให้การเข้าถึงเอกสาร Paper อนุญาตการแบ่งปันเอกสารกับบุคคลอื่น และอัพเดตอุปกรณ์ที่เชื่อมโยงเมื่อมีการเพิ่ม เปลี่ยนแปลง หรือลบเอกสาร

โครงสร้างพื้นฐานไฟล์ Dropbox Paper ที่กระจาย

โครงสร้างพื้นฐาน Dropbox Paper ประกอบด้วยองค์ประกอบต่อไปนี้:

เซิร์ฟเวอร์แอปพลิเคชัน Paper

เซิร์ฟเวอร์แอปพลิเคชัน Paper จะประมวลผลคำขอผู้ใช้ สร้างเอาท์พุทของเอกสาร Paper ที่แก้ไขแล้วกลับไปให้ผู้ใช้ และให้บริการการแจ้งเตือน เซิร์ฟเวอร์แอปพลิเคชัน Paper จะเขียนการแก้ไขของผู้ใช้ไปยังฐานข้อมูล Paper ที่ฐานข้อมูลเหล่านั้นจะเก็บไว้ในพื้นที่จัดเก็บข้อมูลถาวร ส่วนเซสชันการสื่อสารระหว่างเซิร์ฟเวอร์แอปพลิเคชัน Paper และฐานข้อมูล Paper จะเข้ารหัสโดยใช้การเข้ารหัสที่แข็งแกร่ง

ฐานข้อมูล Paper

เนื้อหาจริงของเอกสาร Paper ของผู้ใช้ รวมถึงนิยามข้อมูลบางอย่างที่เกี่ยวกับเอกสาร Paper เหล่านี้จะมีการเข้ารหัสไว้ในพื้นที่จัดเก็บข้อมูลถาวรบนฐานข้อมูล Paper ซึ่งรวมถึงข้อมูลเกี่ยวกับเอกสาร Paper (เช่น ชื่อ สมาชิกและสิทธิ์ที่ใช้ร่วมกัน และการเชื่อมโยงโครงการและโฟลเดอร์ และข้อมูลอื่น) ตลอดจนเนื้อหาในเอกสาร Paper เอง รวมถึงความคิดเห็นและงานต่างๆ โดยฐานข้อมูล Paper จะได้รับการแยกส่วนและทำซ้ำตามความจำเป็นด้านประสิทธิภาพและความพร้อมใช้งานระดับสูง

เซิร์ฟเวอร์พื้นที่จัดเก็บรูปภาพ Paper

รูปภาพที่อัพโหลดไปยังเอกสาร Paper จะได้รับการจัดเก็บและเข้ารหัสไว้บนเซิร์ฟเวอร์พื้นที่จัดเก็บรูปภาพ Paper การส่งข้อมูลรูปภาพระหว่างแอปพลิเคชัน Paper และเซิร์ฟเวอร์พื้นที่จัดเก็บรูปภาพ Paper จะเกิดขึ้นช่วงเซสชันที่เข้ารหัส

เซิร์ฟเวอร์ตัวอย่าง

เซิร์ฟเวอร์ตัวอย่างจะสร้างตัวอย่างทั้งรูปภาพที่อัพโหลดไปยังเอกสาร Paper รวมถึงไฮเปอร์ลิงก์ที่ฝังอยู่ภายในเอกสาร Paper สำหรับรูปภาพที่อัพโหลดไปยังเอกสาร Paper เซิร์ฟเวอร์ตัวอย่างจะเรียกข้อมูลรูปภาพที่จัดเก็บไว้ในเซิร์ฟเวอร์พื้นที่จัดเก็บรูปภาพ Paper ผ่านช่องทางที่เข้ารหัส สำหรับไฮเปอร์ลิงก์ที่ฝังอยู่ภายในเอกสาร Paper เซิร์ฟเวอร์ตัวอย่างจะเรียกข้อมูลรูปภาพและแสดงตัวอย่างรูปภาพโดยใช้การเข้ารหัสตามที่กำหนดโดยลิงก์ที่มา ในท้ายที่สุด เซิร์ฟเวอร์บล็อกจะแสดงตัวอย่างให้แก่ผู้ใช้

เซิร์ฟเวอร์พื้นที่จัดเก็บข้อมูลตัวอย่าง

Paper จะใช้เซิร์ฟเวอร์พื้นที่จัดเก็บข้อมูลตัวอย่างเดียวกับที่ระบุไว้ในแผนภาพโครงสร้างพื้นฐานของ Dropbox ตัวอย่างที่แคชไว้จะได้รับการจัดเก็บไว้เป็นจำนวนมากในรูปแบบที่เข้ารหัสไว้ในเซิร์ฟเวอร์พื้นที่จัดเก็บข้อมูลตัวอย่าง

ทีมงานรักษาความปลอดภัยโดยตรงภายในของเราและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยขององค์กรภายนอกต่างปกป้องบริการเหล่านี้ผ่านการยืนยันตัวบุคคล ตลอดจนลดความเสี่ยงและจุดอ่อนต่างๆ กลุ่มดังกล่าวดำเนินการทดสอบและตรวจสอบแอปพลิเคชัน เครือข่าย และการรักษาความปลอดภัยอื่นๆ เป็นประจำเพื่อให้มั่นใจในการรักษาความปลอดภัยของเครือข่ายส่วนประมวลผลของเรา นอกจากนี้  นโยบายการเปิดเผยข้อมูลอย่างรับผิดชอบ ของเรายังส่งเสริมให้มีการค้นพบและรายงานจุดอ่อนด้านการรักษาความปลอดภัยอีกด้วย

กลุ่มเซิร์ฟเวอร์ศูนย์ข้อมูล

ระบบองค์กรและการผลิตของ Dropbox อยู่ที่กลุ่มเซิร์ฟเวอร์ศูนย์ข้อมูลสำหรับองค์กรบริการย่อยภายนอก และจัดการโดยผู้ให้บริการในสหรัฐอเมริกา ผู้ให้บริการภายนอกเหล่านี้มีหน้าที่รับผิดชอบการควบคุมระบบการรักษาความปลอดภัยทั้งส่วนกายภาพ สภาพแวดล้อม และการดำเนินงาน โดย Dropbox มีหน้าที่รับผิดชอบการรักษาความปลอดภัยเชิงตรรกะ เครือข่าย และแอปพลิเคชันของโครงสร้างพื้นฐานของเราซึ่งอยู่ที่กลุ่มเซิร์ฟเวอร์ศูนย์ข้อมูลภายนอกตามขอบเขตโครงสร้างพื้นฐานของ Dropbox

การเข้ารหัส

ไฟล์ Dropbox และเอกสาร Dropbox Paper ขณะไม่ใช้งานจะเข้ารหัสโดยใช้มาตรฐานการเข้ารหัสขั้นสูง (Advanced Encryption Standard - AES) 256 บิต ในการปกป้องข้อมูลระหว่างการถ่ายโอนระหว่างแอป Dropbox (ปัจจุบันคือเดสก์ท็อป, อุปกรณ์มือถือ, API หรือเว็บ) และเซิร์ฟเวอร์ของเรา Dropbox จะใช้เลเยอร์ซ็อคเก็ตรักษาความปลอดภัย (Secure Sockets Layer - SSL)/ความมั่นคงของชั้นขนส่ง (Transport Layer Security - TLS) สำหรับการโอนย้ายข้อมูล ซึ่งจะสร้างอุโมงค์ส่งผ่านข้อมูลที่ได้รับการปกป้องโดยการเข้ารหัส Advanced Encryption Standard (AES) 128 บิตขึ้นไป ในทางเดียวกัน ข้อมูลที่กำลังส่งระหว่างไคลเอนท์ Paper (บนอุปกรณ์มือถือ, API หรือเว็บ) และบริการที่โฮสต์ไว้จะเข้ารหัสผ่าน SSL/TLS

การล็อกใบรับรอง

Dropbox จะล็อกใบรับรองในเบราว์เซอร์ที่ทันสมัยที่รองรับข้อกำหนดการล็อกคีย์สาธารณะ HTTP และบนเดสก์ท็อปและไคลเอนท์เคลื่อนที่มือถือของเราในสถานการณ์และการนำไปใช้งานโดยส่วนใหญ่ การล็อกใบรับรองคือการตรวจสอบเพิ่มเป็นพิเศษเพื่อให้แน่ใจว่าบริการที่คุณเชื่อมต่ออยู่นั้นเป็นของจริง และไม่ใช่บริการปลอม เราดำเนินการนี้เพื่อปกป้องคุณจากวิธีการอื่นๆ ที่แฮกเกอร์อาจจะใช้เพื่อสอดแนมกิจกรรมของคุณ

Perfect Forward Secrecy

สำหรับปลายทางที่เราควบคุม (เดสก์ท็อปและอุปกรณ์มือถือ) และเบราว์เซอร์ที่ทันสมัย เราใช้การเข้ารหัสที่แน่นหนาและรองรับ Perfect Forward Secrecy ด้วยการนำ Perfect Forward Secrecy มาใช้งาน เราทำให้แม้แต่คีย์ SSL ส่วนตัวของเราก็ยังไม่สามารถถอดรหัสการเข้าใช้งานอินเทอร์เน็ตในอดีตได้ นี่เป็นการเพิ่มการปกป้องเป็นพิเศษในการสื่อสารที่เข้ารหัสกับ Dropbox โดยตัดการเชื่อมต่อแต่ละเซสชันออกจากเซสชันก่อนหน้าทั้งหมด นอกเหนือจากนั้น บนเว็บเรายังทำเครื่องหมายให้คุกกี้การพิสูจน์ตัวตนทั้งหมดมีความปลอดภัย และเปิดใช้งาน HTTP Strict Transport Security (HSTS)

การจัดการคีย์

โครงสร้างพื้นฐานในการจัดการคีย์ของ Dropbox ออกแบบมาพร้อมการควบคุมการรักษาความปลอดภัยทั้งในระดับการทำงาน เทคนิค และขั้นตอน โดยจำกัดการเข้าถึงคีย์โดยตรงอย่างเข้มงวด การสร้าง การแลกเลี่ยน และการจัดเก็บคีย์การเข้ารหัสจะมีการจัดสรรเพื่อการประมวลผลแบบกระจายส่วน

Dropbox รับหน้าที่จัดการเข้ารหัสไฟล์แทนผู้ใช้เพื่อลดความยุ่งยาก รองรับคุณสมบัติผลิตภัณฑ์ขั้นสูง และเปิดใช้งานการควบคุมการเข้ารหัสลับที่แน่นหนา คีย์การเข้ารหัสไฟล์จะสร้าง จัดเก็บ และป้องกันโดยโครงสร้างพื้นฐานของระบบการผลิต การควบคุมการรักษาความปลอดภัย และนโยบายการรักษาความปลอดภัย การเข้าถึงระบบการผลิตจะถูกจำกัดโดยคู่คีย์ SSH เฉพาะตัว นโยบายและกระบวนการการรักษาความปลอดภัยจะต้องใช้การปกป้องด้วยคีย์ SSH ระบบภายในจะจัดการกระบวนการแลกเปลี่ยนคีย์สาธารณะ และคีย์ส่วนตัวจะได้รับการจัดเก็บอย่างปลอดภัย

ดูรายละเอียดเพิ่มเติมเกี่ยวกับคุณสมบัติการควบคุมและความสามารถในการมองเห็นของเราใน เอกสารการรักษาความปลอดภัยของ Dropbox Business