{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

ข้อมูลเบื้องลึก: ภาพรวมสถาปัตยกรรม

Dropbox ถูกออกแบบมาพร้อมการปกป้องหลายชั้น ได้แก่ การถ่ายโอนข้อมูลที่ปลอดภัย การเข้ารหัส การกำหนดค่าเครือข่าย และการควบคุมในระดับแอปพลิเคชัน ซึ่งกระจายอยู่ในโครงสร้างพื้นฐานที่ปลอดภัยและปรับขนาดได้

โครงสร้างพื้นฐานไฟล์

ผู้ใช้ Dropbox สามารถเข้าถึงไฟล์และโฟลเดอร์ได้ทุกเมื่อจากอินเทอร์เฟซที่หลากหลาย ไม่ว่าจะเป็นเดสก์ท็อป เว็บ และไคลเอนท์อุปกรณ์เคลื่อนที่ ตลอดจนผ่านทางแอพพลิเคชันของนักพัฒนาภายนอกที่เชื่อมต่อกับ Dropbox แต่ละอินเทอร์เฟซมีการตั้งค่าการรักษาความปลอดภัยและคุณสมบัติต่างๆ ซึ่งทำหน้าที่ประมวลผลและปกป้องข้อมูลผู้ใช้ พร้อมกับให้การเข้าถึงที่ง่ายดาย ไคลเอนท์ดังกล่าวจะเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัย เพื่อให้การเข้าถึงไฟล์ อนุญาตการแบ่งปันไฟล์กับบุคคลอื่น และอัพเดตอุปกรณ์ที่เชื่อมโยงเมื่อมีการเพิ่ม เปลี่ยนแปลง หรือลบไฟล์

โครงสร้างพื้นฐานไฟล์ Dropbox ที่กระจาย

โครงสร้างพื้นฐานไฟล์ของเราประกอบด้วยองค์ประกอบต่อไปนี้:

เซิร์ฟเวอร์บล็อก

เซิร์ฟเวอร์บล็อกจะประมวลผลไฟล์จากแอปพลิเคชัน Dropbox โดยแยกแต่ละไฟล์ออกเป็นบล็อค เข้ารหัสแต่ละบล็อคโดยใช้รหัสที่แข็งแกร่ง และซิงค์บล็อคที่ถูกแก้ไขเท่านั้น เมื่อทำการเปลี่ยนแปลง บล็อคใหม่หรือที่ถูกแก้ไขจะผ่านการประมวลผลและถ่ายโอนไปยังเซิร์ฟเวอร์จัดเก็บข้อมูล

เซิร์ฟเวอร์นิยามข้อมูล

ข้อมูลพื้นฐานเกี่ยวกับข้อมูลผู้ใช้ (รวมถึงชื่อและประเภทไฟล์) ที่เรียกว่านิยามข้อมูล จะเก็บในบริการพื้นที่เก็บข้อมูลลับของข้อมูลนั้นเองโดยแยกจากไฟล์บล็อก นิยามข้อมูลนี้ทำหน้าที่เป็นดัชนีสำหรับข้อมูลในบัญชีของผู้ใช้ โดยจะถูกแยกส่วนและทำซ้ำตามความจำเป็นด้านประสิทธิภาพและความพร้อมใช้งานระดับสูง

เซิร์ฟเวอร์จัดเก็บข้อมูล

เนื้อหาที่แท้จริงของไฟล์ของผู้ใช้จะถูกจัดเก็บในบล็อคที่เข้ารหัสด้วยบริการนี้ ไฟล์บล็อกที่เข้ารหัสแต่ละบล็อกจะถูกดึงคืนกลับมาตามค่าแฮช และจะมีการเข้ารหัสเพิ่มอีกชั้นสำหรับทุกไฟล์บล็อกที่จัดเก็บไว้ด้วยรหัสที่แน่นหนา

บริการแจ้งเตือน

นี่คือบริการต่างหากที่ตรวจสอบติดตามหากมีการทำการเปลี่ยนแปลงกับบัญชี Dropbox โดยเฉพาะ ไม่มีการจัดเก็บหรือถ่ายโอนข้อมูลไฟล์หรือเมทาดาต้าใดๆ ที่นี่ แต่ไคลเอนท์จะสร้างการเชื่อมต่อระยะยาวกับบริการนี้ และคอยการเปลี่ยนแปลง ซึ่งจากนั้นจะส่งสัญญาณการเปลี่ยนแปลงไปยังไคลเอนท์ที่เกี่ยวข้อง

โครงสร้างพื้นฐาน Dropbox Paper

ผู้ใช้ Dropbox สามารถเข้าถึงเอกสาร Paper ได้ทุกเมื่อจากเว็บและไคลเอนท์อุปกรณ์เคลื่อนที่ หรือผ่านแอพพลิเคชันภายนอกที่เชื่อมต่อกับแอพพลิเคชัน Dropbox Paper ไคลเอนท์เหล่านี้ทั้งหมดจะเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัยเพื่อให้การเข้าถึงเอกสาร Paper อนุญาตการแบ่งปันเอกสารกับบุคคลอื่น และอัพเดทอุปกรณ์ที่เชื่อมโยงเมื่อมีการเพิ่ม เปลี่ยนแปลง หรือลบเอกสาร

โครงสร้างพื้นฐานไฟล์ Dropbox Paper ที่กระจาย

โครงสร้างพื้นฐาน Dropbox Paper ประกอบด้วยองค์ประกอบต่อไปนี้:

เซิร์ฟเวอร์แอปพลิเคชัน Paper

เซิร์ฟเวอร์แอปพลิเคชัน Paper จะประมวลผลคำขอผู้ใช้ สร้างเอาพุทของเอกสาร Paper ที่แก้ไขแล้วกลับไปให้ผู้ใช้ และให้บริการการแจ้งเตือน เซิร์ฟเวอร์แอปพลิเคชัน Paper จะเขียนการแก้ไขของผู้ใช้ไปยังฐานข้อมูล Paper ที่ฐานข้อมูลเหล่านั้นจะเก็บไว้ในพื้นที่จัดเก็บข้อมูลถาวร เซสชันการสื่อสารระหว่างเซิร์ฟเวอร์แอปพลิเคชัน Paper และฐานข้อมูล Paper จะถูกเข้ารหัสโดยใช้การเข้ารหัสที่แข็งแกร่ง

เซิร์ฟเวอร์อิมเมจ Paper

ภาพที่อัพโหลดไปยังเอกสาร Paper จะถูกจัดเก็บและเข้ารหัสไว้บนเซิร์ฟเวอร์ภาพ Paper การส่งข้อมูลภาพระหว่างแอปพลิเคชัน Paper และเซิร์ฟเวอร์อิมเมจ Paper จะเกิดขึ้นช่วงเซสชันที่เข้ารหัส

ฐานข้อมูล Paper

เนื้อหาจริงของเอกสาร Paper ของผู้ใช้ รวมถึงนิยามข้อมูลบางอย่างที่เกี่ยวกับเอกสาร Paper เหล่านี้จะถูกเข้ารหัสไว้ในหน่วยจัดเก็บถาวรบนฐานข้อมูล Paper นี่รวมถึงข้อมูลเกี่ยวกับเอกสาร Paper (เช่น ชื่อ สมาชิกภาพและสิทธิ์ที่ใช้ร่วมกัน และการเชื่อมโยงโครงการและโฟลเดอร์ และข้อมูลอื่น) รวมถึงเนื้อหาในเอกสาร Paper และความเห็นและงาน ฐานข้อมูล Paper ถูกแยกส่วนและทำซ้ำตามความจำเป็นด้านประสิทธิภาพและความพร้อมใช้งานระดับสูง

เซิร์ฟเวอร์พร็อกซีอิมเมจ Paper

เซิร์ฟเวอร์พร็อกซีภาพ Paper จะส่งตัวอย่างภาพสำหรับภาพที่อัพโหลดไปยังเอกสาร Paper และไฮเปอร์ลิงก์ที่ฝังอยู่ในเอกสาร Paper สำหรับภาพที่อัพโหลด บริการจะเรียกข้อมูลที่จัดเก็บในเซิร์ฟเวอร์ภาพ Paper ผ่านช่องทางที่เข้ารหัส สำหรับไฮเปอร์ลิงก์ที่ฝังอยู่ เซิร์ฟเวอร์จะเรียกข้อมูลมาและสร้างตัวอย่างโดยใช้ HTTP หรือ HTTPS ตามที่ระบุโดยลิงก์แหล่งที่มา

 

ทีมงานรักษาความปลอดภัยโดยตรงภายในของเราและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยขององค์กรภายนอกต่างปกป้องบริการเหล่านี้ผ่านการยืนยันตัวบุคคล ตลอดจนลดความเสี่ยงและจุดอ่อนต่างๆ กลุ่มดังกล่าวดำเนินการทดสอบและตรวจสอบแอปพลิเคชัน เครือข่าย และการรักษาความปลอดภัยอื่นๆ เป็นประจำเพื่อให้มั่นใจในการรักษาความปลอดภัยของเครือข่ายส่วนประมวลผลของเรา นอกจากนั้น  นโยบายการเปิดเผยข้อมูลอย่างรับผิดชอบ ของเรายังส่งเสริมให้มีการค้นพบและรายงานจุดอ่อนด้านการรักษาความปลอดภัยอีกด้วย

ศูนย์ข้อมูล

ระบบองค์กรและการผลิตของ Dropbox อยู่ที่ศูนย์ข้อมูลสำหรับองค์กรบริการย่อยภายนอก และจัดการโดยผู้ให้บริการในสหรัฐอเมริกา ผู้ให้บริการภายนอกเหล่านี้มีหน้าที่รับผิดชอบการควบคุมระบบการรักษาความปลอดภัยทั้งส่วนกายภาพ สภาพแวดล้อม และการดำเนินงาน ตามขอบเขตโครงสร้างพื้นฐานของ Dropbox Dropbox รับผิดชอบการรักษาความปลอดภัยเชิงตรรกะ เครือข่าย และแอพพลิเคชันของโครงสร้างพื้นฐานของเราซึ่งอยู่ที่ศูนย์ข้อมูลภายนอก

การเข้ารหัส

ไฟล์ Dropbox และเอกสาร Dropbox Paper ขณะไม่ใช้งานจะถูกเข้ารหัสโดยใช้มาตรฐานการเข้ารหัสขั้นสูง (Advanced Encryption Standard - AES) 256 บิต สำหรับการปกป้องข้อมูลระหว่างการถ่ายโอนระหว่างแอพ Dropbox (ปัจจุบันคือเดสก์ท็อป, อุปกรณ์เคลื่อนที่, API หรือเว็บ) กับเซิร์ฟเวอร์ Dropbox จะใช้เลเยอร์ซ็อคเก็ตรักษาความปลอดภัย (Secure Sockets Layer - SSL)/ความมั่นคงของชั้นขนส่ง (Transport Layer Security - TLS) สำหรับการถ่ายโอนข้อมูล สร้างอุโมงค์ส่งผ่านข้อมูลที่ได้รับการปกป้องโดยการเข้ารหัส Advanced Encryption Standard (AES) 128 บิตขึ้นไป ในทางเดียวกัน ข้อมูลที่กำลังถูกส่งระหว่างไคลเอนท์ Paper (บนมือถือ, API, หรือเว็บ) และบริการที่ถูกโฮสต์จะถูกเข้ารหัสผ่าน SSL/TLS

การปักหมุดใบรับรอง

Dropbox จะล็อคใบรับรองบนไคลเอนท์สำหรับเดสก์ท็อปและอุปกรณ์เคลื่อนที่ การล็อคใบรับรองคือการตรวจสอบเพิ่มเป็นพิเศษเพื่อให้แน่ใจว่าบริการที่คุณเชื่อมต่ออยู่นั้นเป็นของจริง และไม่ใช่บริการปลอม เราดำเนินการนี้เพื่อปกป้องคุณจากวิธีการอื่นๆ ที่แฮคเกอร์อาจจะใช้เพื่อสอดแนมกิจกรรมของคุณ

Perfect Forward Secrecy

สำหรับปลายทางที่เราควบคุม (เดสก์ท็อปและอุปกรณ์มือถือ) และเบราเซอร์รุ่นใหม่ เราใช้การเข้ารหัสที่แน่นหนาและสนับสนุน perfect forward secrecy ด้วยการนำ perfect forward secrecy มาใช้งานเราได้ทำให้แม้แต่คีย์ SSL ส่วนตัวของเราก็ยังไม่สามารถถอดรหัสทราฟฟิกอินเทอร์เน็ตในอดีตได้ นี่เป็นการเพิ่มการปกป้องเป็นพิเศษในการสื่อสารที่เข้ารหัสกับ Dropbox โดยตัดการเชื่อมต่อแต่ละเซสชันออกจากเซสชันก่อนหน้าทั้งหมด นอกเหนือจากนั้น บนเว็บเรายังทำเครื่องหมายให้คุกกี้การตรวจสอบยืนยันทั้งหมดมีความปลอดภัย และเปิดใช้งาน HTTP Strict Transport Security (HSTS)

การจัดการคีย์

โครงสร้างพื้นฐานในการจัดการคีย์ของ Dropbox ออกแบบมาพร้อมการควบคุมการรักษาความปลอดภัยทั้งในระดับการทำงาน เทคนิค และขั้นตอน โดยจำกัดการเข้าถึงคีย์โดยตรงอย่างเข้มงวด การสร้าง การแลกเลี่ยน และการจัดเก็บคีย์การเข้ารหัสจะถูกจัดสรรเพื่อการประมวลผลแบบกระจายส่วน

 

Dropbox รับหน้าที่จัดการเข้ารหัสไฟล์แทนผู้ใช้เพื่อลดความยุ่งยาก รองรับคุณสมบัติผลิตภัณฑ์ขั้นสูง และเปิดใช้งานการควบคุมการเข้ารหัสลับที่แน่นหนา การเข้ารหัสไฟล์ได้รับการปกป้องโดยโครงสร้างพื้นฐานของระบบการผลิต การควบคุมการรักษาความปลอดภัย และนโยบายการรักษาความปลอดภัย การเข้าถึงระบบการผลิตจะถูกจำกัดโดยคู่คีย์ SSH เฉพาะตัว ตลอดจนนโยบายและกระบวนการการรักษาความปลอดภัยที่ต้องใช้การปกป้องด้วยคีย์ SSH ระบบภายในจะจัดการกระบวนการแลกเปลี่ยนคีย์สาธารณะ และคีย์ส่วนตัวจะถูกจัดเก็บอย่างปลอดภัย

ดูรายละเอียดเพิ่มเติมเกี่ยวกับคุณสมบัติการควบคุมและความสามารถในการมองเห็นของเราใน เอกสารการรักษาความปลอดภัยของ Dropbox Business