ข้อมูลเบื้องลึก:
ภาพรวมสถาปัตยกรรม


Dropbox ถูกออกแบบมาพร้อมการปกป้องหลายชั้น ได้แก่ การถ่ายโอนข้อมูลที่ปลอดภัย การเข้ารหัส การกำหนดค่าเครือข่าย และการควบคุมในระดับแอพพลิเคชัน ซึ่งกระจายอยู่ในโครงสร้างพื้นฐานที่ปลอดภัยและปรับขนาดได้

โครงสร้างพื้นฐานไฟล์

ผู้ใช้ Dropbox สามารถเข้าถึงไฟล์และโฟลเดอร์ได้ทุกเมื่อจากอินเทอร์เฟซที่หลากหลาย ไม่ว่าจะเป็นเดสก์ท็อป เว็บ และไคลเอนท์อุปกรณ์เคลื่อนที่ ตลอดจนผ่านทางแอพพลิเคชันของนักพัฒนาภายนอกที่เชื่อมต่อกับ Dropbox แต่ละอินเทอร์เฟซมีการตั้งค่าการรักษาความปลอดภัยและคุณสมบัติต่างๆ ซึ่งทำหน้าที่ประมวลผลและปกป้องข้อมูลผู้ใช้ พร้อมกับให้การเข้าถึงที่ง่ายดาย ไคลเอนท์ดังกล่าวจะเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัย เพื่อให้การเข้าถึงไฟล์ อนุญาตการแบ่งปันไฟล์กับบุคคลอื่น และอัพเดตอุปกรณ์ที่เชื่อมโยงเมื่อมีการเพิ่ม เปลี่ยนแปลง หรือลบไฟล์

สถาปัตยกรรมและการเข้ารหัสที่ Dropbox

โครงสร้างพื้นฐานไฟล์ของเราประกอบด้วยองค์ประกอบต่อไปนี้:

เซิร์ฟเวอร์บล็อก

เซิร์ฟเวอร์บล็อกจะประมวลผลไฟล์จากแอพพลิเคชัน Dropbox โดยแยกแต่ละไฟล์ออกเป็นบล็อค เข้ารหัสแต่ละบล็อคโดยใช้รหัสที่แข็งแกร่ง และซิงค์บล็อคที่ถูกแก้ไขเท่านั้น เมื่อทำการเปลี่ยนแปลง บล็อคใหม่หรือที่ถูกแก้ไขจะผ่านการประมวลผลและถ่ายโอนไปยังเซิร์ฟเวอร์จัดเก็บข้อมูล

เซิร์ฟเวอร์จัดเก็บข้อมูล

เนื้อหาที่แท้จริงของไฟล์ของผู้ใช้จะถูกจัดเก็บในบล็อคที่เข้ารหัสด้วยบริการนี้ ไฟล์บล็อกที่เข้ารหัสแต่ละบล็อกจะถูกดึงคืนกลับมาตามค่าแฮช และจะมีการเข้ารหัสเพิ่มอีกชั้นสำหรับทุกไฟล์บล็อกที่จัดเก็บไว้ด้วยรหัสที่แน่นหนา

เซิร์ฟเวอร์เมทาดาต้า

ข้อมูลพื้นฐานเกี่ยวกับข้อมูลผู้ใช้ (รวมถึงชื่อและประเภทไฟล์) มีชื่อว่าเมทาดาต้าจะถูกเก็บในบริการจัดเก็บข้อมูลเอกเทศโดยแยกจากไฟล์บล็อก เมทาดาต้าจะทำหน้าที่เป็นดัชนีสำหรับข้อมูลในบัญชีของผู้ใช้ และจะถูกแยกส่วนและทำซ้ำเมื่อจำเป็นเพื่อให้ตรงกับความต้องการด้านประสิทธิภาพและการมีให้ใช้ในระดับสูง

บริการแจ้งเตือน

นี่คือบริการต่างหากที่ตรวจสอบติดตามหากมีการทำการเปลี่ยนแปลงกับบัญชี Dropbox โดยเฉพาะ ไม่มีการจัดเก็บหรือถ่ายโอนข้อมูลไฟล์หรือเมทาดาต้าใดๆ ที่นี่ แต่ไคลเอนท์จะสร้างการเชื่อมต่อระยะยาวกับบริการนี้ และคอยการเปลี่ยนแปลง ซึ่งจากนั้นจะส่งสัญญาณการเปลี่ยนแปลงไปยังไคลเอนท์ที่เกี่ยวข้อง

โครงสร้างพื้นฐาน Dropbox Paper

ผู้ใช้ Dropbox สามารถเข้าถึงเอกสาร Paper ได้ทุกเมื่อจากเว็บและไคลเอนท์อุปกรณ์เคลื่อนที่ หรือผ่านแอพพลิเคชันภายนอกที่เชื่อมต่อกับแอพพลิเคชัน Dropbox Paper ไคลเอนท์เหล่านี้ทั้งหมดจะเชื่อมต่อกับเซิร์ฟเวอร์ที่ปลอดภัยเพื่อให้การเข้าถึงเอกสาร Paper อนุญาตการแบ่งปันเอกสารกับบุคคลอื่น และอัพเดทอุปกรณ์ที่เชื่อมโยงเมื่อมีการเพิ่ม เปลี่ยนแปลง หรือลบเอกสาร

สถาปัตยกรรมและการเข้ารหัสของ Dropbox Paper ที่ Dropbox

โครงสร้างพื้นฐานไฟล์ของเราประกอบด้วยองค์ประกอบต่อไปนี้:

เซิร์ฟเวอร์แอพพลิเคชัน Paper

เซิร์ฟเวอร์แอพพลิเคชัน Paper จะประมวลผลคำขอผู้ใช้ สร้างเอาพุทของเอกสาร Paper ที่แก้ไขแล้วกลับไปให้ผู้ใช้ และให้บริการการแจ้ง เซิร์ฟเวอร์แอพพลิเคชัน Paper จะเขียนการแก้ไขของผู้ใช้ไปยังฐานข้อมูล Paper ที่ฐานข้อมูลเหล่านั้นจะเก็บไว้ในพื้นที่จัดเก็บข้อมูลถาวร เซสชันการสื่อสารระหว่างเซิร์ฟเวอร์แอพพลิเคชัน Paper และฐานข้อมูล Paper จะถูกเข้ารหัสโดยใช้การเข้ารหัสที่แข็งแกร่ง

ฐานข้อมูล Paper

เนื้อหาจริงของเอกสาร Paper ของผู้ใช้ รวมถึงเมทาดาต้าบางอย่างที่เกี่ยวกับเอกสาร Paper เหล่านี้จะถูกเข้ารหัสไว้ในหน่วยจัดเก็บถาวรบนฐานข้อมูล Paper นั่นรวมถึงข้อมูลเกี่ยวกับเอกสาร Paper (เช่น ชื่อ สมาชิกภาพและสิทธิที่ใช้ร่วมกัน และการเชื่อมโยงโครงการและโฟลเดอร์ และข้อมูลอื่น) รวมถึงเนื้อหาในเอกสาร Paper และความคิดเห็นและงาน ฐานข้อมูล Paper จะถูกแยกส่วนและทำซ้ำเมื่อจำเป็นเพื่อให้ตรงกับความต้องการด้านประสิทธิภาพและการมีให้ใช้ในระดับสูง

เซิร์ฟเวอร์ภาพ Paper

ภาพที่อัพโหลดไปยังเอกสาร Paper จะถูกจัดเก็บและเข้ารหัสไว้บนเซิร์ฟเวอร์ภาพ Paper การส่งข้อมูลภาพระหว่างแอพพลิเคชัน Paper และเซิร์ฟเวอร์ภาพ Paper จะเกิดขึ้นช่วงเซสชันที่เข้ารหัส

เซิร์ฟเวอร์พร็อกซีภาพ Paper

เซิร์ฟเวอร์พร็อกซีภาพ Paper จะส่งตัวอย่างภาพสำหรับภาพที่อัพโหลดไปยังเอกสาร Paper และไฮเปอร์ลิงก์ที่ฝังอยู่ในเอกสาร Paper สำหรับภาพที่อัพโหลด บริการจะเรียกข้อมูลที่จัดเก็บในเซิร์ฟเวอร์ภาพ Paper ผ่านช่องทางที่เข้ารหัส สำหรับไฮเปอร์ลิงก์ที่ฝังอยู่ เซิร์ฟเวอร์จะเรียกข้อมูลมาและสร้างตัวอย่างโดยใช้ HTTP หรือ HTTPS ตามที่ระบุโดยลิงก์แหล่งที่มา

ทีมงานรักษาความปลอดภัยโดยตรงภายในของเราและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยขององค์กรภายนอกต่างปกป้องบริการเหล่านี้ผ่านการยืนยันตัวบุคคล ตลอดจนลดความเสี่ยงและจุดอ่อนต่างๆ กลุ่มดังกล่าวดำเนินการทดสอบและตรวจสอบแอพพลิเคชัน เครือข่าย และการรักษาความปลอดภัยอื่นๆ เป็นประจำเพื่อให้มั่นใจในการรักษาความปลอดภัยของเครือข่ายส่วนประมวลผลของเรา นอกจากนั้น นโยบายการเปิดเผยข้อมูลอย่างรับผิดชอบ ของเรายังส่งเสริมให้มีการค้นพบและรายงานจุดอ่อนด้านการรักษาความปลอดภัยอีกด้วย


ศูนย์ข้อมูล

ระบบองค์กรและการผลิตของ Dropbox อยู่ที่ศูนย์ข้อมูลสำหรับองค์กรบริการย่อยภายนอก และจัดการโดยผู้ให้บริการในสหรัฐอเมริกา ผู้ให้บริการภายนอกเหล่านี้มีหน้าที่รับผิดชอบการควบคุมระบบการรักษาความปลอดภัยทั้งส่วนกายภาพ สภาพแวดล้อม และการดำเนินงาน ตามขอบเขตโครงสร้างพื้นฐานของ Dropbox Dropbox รับผิดชอบการรักษาความปลอดภัยเชิงตรรกะ เครือข่าย และแอพพลิเคชันของโครงสร้างพื้นฐานของเราซึ่งอยู่ที่ศูนย์ข้อมูลภายนอก

การเข้ารหัส

ไฟล์ Dropbox และเอกสาร Dropbox Paper ขณะไม่ใช้งานจะถูกเข้ารหัสโดยใช้มาตรฐานการเข้ารหัสขั้นสูง (Advanced Encryption Standard - AES) 256 บิต สำหรับการปกป้องข้อมูลระหว่างการถ่ายโอนระหว่างแอพ Dropbox (ปัจจุบันคือเดสก์ท็อป, อุปกรณ์เคลื่อนที่, API หรือเว็บ) กับเซิร์ฟเวอร์ Dropbox จะใช้เลเยอร์ซ็อคเก็ตรักษาความปลอดภัย (Secure Sockets Layer - SSL)/ความมั่นคงของชั้นขนส่ง (Transport Layer Security - TLS) สำหรับการถ่ายโอนข้อมูล สร้างอุโมงค์ส่งผ่านข้อมูลที่ได้รับการปกป้องโดยการเข้ารหัส Advanced Encryption Standard (AES) 128 บิตขึ้นไป ในทางเดียวกัน ข้อมูลที่กำลังถูกส่งระหว่างไคลเอนท์ Paper (บนมือถือ, API, หรือเว็บ) และบริการที่ถูกโฮสต์จะถูกเข้ารหัสผ่าน SSL/TLS

Certificate pinning

Dropbox จะล็อคใบรับรองบนไคลเอนท์สำหรับเดสก์ท็อปและอุปกรณ์เคลื่อนที่ การล็อคใบรับรองคือการตรวจสอบเพิ่มเป็นพิเศษเพื่อให้แน่ใจว่าบริการที่คุณเชื่อมต่ออยู่นั้นเป็นของจริง และไม่ใช่บริการปลอม เราดำเนินการนี้เพื่อปกป้องคุณจากวิธีการอื่นๆ ที่แฮคเกอร์อาจจะใช้เพื่อสอดแนมกิจกรรมของคุณ

Perfect forward secrecy

สำหรับปลายทางที่เราควบคุม (เดสก์ท็อปและอุปกรณ์มือถือ) และเบราเซอร์รุ่นใหม่ เราใช้การเข้ารหัสที่แน่นหนาและสนับสนุน perfect forward secrecy ด้วยการนำ perfect forward secrecy มาใช้งานเราได้ทำให้แม้แต่คีย์ SSL ส่วนตัวของเราก็ยังไม่สามารถถอดรหัสทราฟฟิกอินเทอร์เน็ตในอดีตได้ นี่เป็นการเพิ่มการปกป้องเป็นพิเศษในการสื่อสารที่เข้ารหัสกับ Dropbox โดยตัดการเชื่อมต่อแต่ละเซสชันออกจากเซสชันก่อนหน้าทั้งหมด นอกเหนือจากนั้น บนเว็บเรายังทำเครื่องหมายให้คุกกี้การตรวจสอบยืนยันทั้งหมดมีความปลอดภัย และเปิดใช้งาน HTTP Strict Transport Security (HSTS)

การจัดการคีย์

โครงสร้างพื้นฐานในการจัดการคีย์ของ Dropbox ออกแบบมาพร้อมการควบคุมการรักษาความปลอดภัยทั้งในระดับการทำงาน เทคนิค และกระบวนวิธี โดยจำกัดการเข้าถึงคีย์โดยตรงอย่างเข้มงวด การสร้าง การแลกเลี่ยน และการจัดเก็บคีย์การเข้ารหัส จะถูกจัดสรรเพื่อการประมวลผลแบบกระจายส่วน

Dropbox รับหน้าที่จัดการเข้ารหัสไฟล์แทนผู้ใช้เพื่อลดความยุ่งยาก รองรับคุณสมบัติผลิตภัณฑ์ขั้นสูง และเปิดใช้งานการควบคุมการเข้ารหัสลับที่แน่นหนา การเข้ารหัสไฟล์ได้รับการปกป้องโดยโครงสร้างพื้นฐานของระบบการผลิต การควบคุมการรักษาความปลอดภัย และนโยบายการรักษาความปลอดภัย การเข้าถึงระบบการผลิตจะถูกจำกัดโดยคู่คีย์ SSH เฉพาะตัว ตลอดจนนโยบายและกระบวนการการรักษาความปลอดภัยที่ต้องใช้การปกป้องด้วยคีย์ SSH ระบบภายในจะจัดการกระบวนการแลกเปลี่ยนคีย์สาธารณะ และคีย์ส่วนตัวจะถูกจัดเก็บอย่างปลอดภัย

ดูรายละเอียดเพิ่มเติมเกี่ยวกับสถาปัตยกรรมด้านการรักษาความปลอดภัยของเราใน รายงานการรักษาความปลอดภัยของ Dropbox Business