Що відбувається за лаштунками: огляд архітектури
Dropbox застосовує кілька рівнів захисту, включно з безпечним передаванням даних, шифруванням, конфігурацією мережі та функціями керування на рівні програм, розподілених у межах масштабованої та захищеної інфраструктури.
Файлова інфраструктура
Користувачі Dropbox можуть відкривати файли та папки будь-коли, використовуючи кілька інтерфейсів, включно з комп’ютером, браузером і мобільними клієнтами або сторонніми програмами, підключеними до Dropbox. Кожен такий інтерфейс має свої налаштування та функції безпеки, що дає змогу обробляти та захищати користувацькі дані, забезпечуючи одночасно зручний доступ. Усі ці клієнти підключаються до безпечних серверів, щоб мати змогу відкривати файли, забезпечувати спільний доступ до файлів для інших користувачів і оновлювати під’єднані пристрої, коли файли додаються, змінюються або видаляються.
Наша файлова інфраструктура містить такі компоненти:
Сервери метаданих
Деяка основна інформація про користувачів називається метаданими, які зберігаються в окремому сховищі і є так званим каталогом даних в обліковках користувачів. Метадані містять базові відомості про обліковку і користувача, наприклад адресу електронної пошти, ім'я та назви пристроїв. Метадані також містять базові відомості про файли, включно з назвою та типом файлів, які допомагають підтримувати такі функції, як журнал версій, відновлення та синхронізацію.
Бази метаданих
Метадані файлів зберігаються в службі бази даних на основі MySQL. Вони розподіляються та реплікуються з метою забезпечення відповідності вимогам ефективності й високої доступності даних.
Блокові сервери
Завдяки своєму дизайну Dropbox надає унікальний механізм безпеки, який виходить за рамки традиційного шифрування для захисту даних. Блокові сервери під час оброблення розподіляють усі файли Dropbox на блоки, кожен із яких шифрується за допомогою надійного коду, а синхронізуються лише ті з них, які були змінені під час збереження нової версії файлу. Коли програма Dropbox виявляє новий файл або зміни в наявному файлі, програма повідомляє блокові сервери про цю зміну, і нові або змінені блоки файлів обробляються та пересилаються на сервери блокового зберігання даних. Крім того, блокові сервери використовуються для передавання файлів і зображень для попереднього перегляду користувачам.
Сервери зберігання блокових даних
Фактичний уміст файлів користувачів зберігається в зашифрованих блоках на серверах зберігання блокових даних. Поточний уміст користувацьких файлів зберігається у вигляді шифрованих блоків за допомогою серверів зберігання блокових даних. Перед передаванням програма-клієнт Dropbox розбиває файли на блоки під час підготовки до зберігання. Сервери зберігання блокових даних діють як система зберігання даних із адресацією за вмістом (Content-Addressable Storage (CAS), до того ж кожен індивідуальний зашифрований блок файлів викликається на основі його хеш-значення.
Сервери попереднього перегляду
Сервери попереднього перегляду відповідають за створення зображення попереднього перегляду файлів. Попередній перегляд — це перехід файлу користувача в інший формат, який більше підходить для швидкого відображення на пристрої кінцевого користувача. Сервери попереднього перегляду викликають блоки файлів із серверів зберігання блокових даних для створення зображення попереднього перегляду. Під час запиту попереднього перегляду файлу сервери попереднього перегляду викликають кешоване зображення попереднього перегляду з серверів зберігання зображень та передають його на блокові сервери. У підсумку попередній перегляд для користувачів забезпечують блокові сервери.
Сервери зберігання зображень попереднього перегляду
Кешовані зображення попереднього перегляду зберігаються в зашифрованому форматі на серверах зберігання зображень попереднього перегляду.
Служба сповіщень
Ця спеціальна служба відстежує зміни в обліковках Dropbox. Вона не зберігає та не передає файлові дані й метадані. Кожна програма-клієнт підключається до служби сповіщень методом довгих опитувань і переходить у режим очікування. Коли відбувається зміна будь-якого файлу у Dropbox, служба сповіщень подає сигнал відповідній програмі-клієнту про зміну, закриваючи з'єднання методом довгих опитувань. Закриття з'єднання сигналізує про те, що програма-клієнт повинна безпечно підключитися до серверів метаданих для синхронізації будь-яких змін.
Інфраструктура Dropbox Paper
Користувачі Dropbox можуть у будь-який момент отримувати доступ до документів Paper, використовуючи вебверсію Dropbox, програми для мобільних пристроїв або сторонні програми, підключені до Dropbox Paper. Усі ці програми підключаються до безпечних серверів, що дозволяє отримувати доступ до документів Paper, надавати спільний доступ до них іншим користувачам, а також оновлювати під’єднані пристрої під час додавання, редагування або видалення документів.
Інфраструктура Dropbox Paper складається з таких компонентів:
Програмні сервери Paper
Програмні сервери Paper обробляють користувацькі запити, формують вигляд відредагованих документів Paper, які повертаються користувачу, і виконують функції сповіщення. Програмні сервери Paper уносять правки користувачів у бази даних Paper, де вони розміщуються для постійного зберігання. Сеанси зв'язку між програмними серверами та базами даних Paper надійно шифруються.
Бази даних Paper
Фактичний вміст документів Paper, а також метадані з інформацією про ці документи шифруються для тривалого зберігання в базах даних Paper. Сюди може входити інформація про документ Paper (наприклад, назва, перелік учасників, що мають доступ, дозволи, зв'язок із проєктом і папкою та інша інформація), а також безпосередній уміст документа Paper, включно з коментарями та завданнями. Бази даних Paper розподіляються та реплікуються з метою забезпечення відповідності вимогам ефективності й високої доступності даних.
Сервери зберігання зображень Paper
Зображення, що передаються до документів Paper, зберігаються та шифруються на серверах зберігання зображень Paper. Передавання цих зображень між програмними серверами Paper і серверами зберігання зображень Paper відбувається в межах зашифрованого сеансу.
Сервери попереднього перегляду
Сервери попереднього перегляду створюють зображення попереднього перегляду як для зображень, завантажених у документи Paper, так і для вбудованих у них гіперпосилань. Для зображень, завантажених у документи Paper, сервери попереднього перегляду здійснюють доступ до даних зображень, що зберігаються на серверах зберігання зображень Paper, через зашифрований канал. Для гіперпосилань, убудованих у документи Paper, сервери попереднього перегляду здійснюють доступ до даних зображень і виконують попередній перегляд зображення з використанням шифрування, як зазначено в посиланні на джерело. У підсумку попередній перегляд для користувачів забезпечують блокові сервери.
Сервери зберігання попереднього перегляду
Сервери зберігання попереднього перегляду Paper використовує ті самі сервери зберігання зображень попереднього перегляду, які зазначені на діаграмі інфраструктури Dropbox, для зберігання кешованих зображень попереднього перегляду. Блоки кешованих зображень попереднього перегляду зберігаються в зашифрованому форматі на серверах зберігання зображень попереднього перегляду.
Спеціалізовані відділи внутрішньої безпеки та сторонні фахівці з безпеки захищають ці послуги, виявляючи й усуваючи ризики та вразливості. Ці групи проводять регулярні перевірки й аудити програм, мереж і інших систем безпеки, щоб переконатися в такий спосіб у безпечності нашої серверної мережі. Крім того, наша Відповідальна політика розкриття інформації заохочує виявлення та повідомлення про вразливості безпеки.
Центри обробки даних
Корпоративні та робочі системи Dropbox розміщуються в центрах обробки даних сторонніх організацій і керуються постачальниками послуг, розташованими в США. Ці сторонні постачальники послуг відповідають за фізичну, екологічну та виробничу безпеку в межах інфраструктури Dropbox. Dropbox несе відповідальність за логічну, мережеву та програмну безпеку нашої інфраструктури, розташованої на базі сторонніх центрів обробки даних.
Шифрування
Файли Dropbox і документи Dropbox Paper, які зберігаються зашифрованими з використанням 256-бітного стандарту шифрування AES. Щоб захистити дані, які передаються між застосунками Dropbox (наразі це програми для комп’ютера, мобільних пристроїв, API та вебінтерфейс Dropbox) і нашими серверами, Dropbox використовує протоколи захищеного передавання даних SSL/TLS, створюючи безпечний тунель, захищений за допомогою шифрування AES з довжиною ключа 128 біт або більше. Аналогічно дані, що передаються між програмою Paper (застосунки для мобільних пристроїв, API та вебінтерфейс) та серверами, шифруються за допомогою протоколів SSL/TLS.
Прив’язка сертифіката
У Dropbox використовується закріплення сертифіката в сучасних браузерах, що підтримують специфікації закріплення загальнодоступного ключа HTTP, а також у програмах для комп'ютера та мобільних програмах-клієнтах у більшості сценаріїв і варіантів використання. Прив’язка сертифіката — це додаткова перевірка, яка дозволяє переконатися, що служба, до якої користувач підключається, дійсно є правильною, непідробленою службою. Ця технологія дає змогу запобігти відстеженню ваших дій досвідченими хакерами.
Відмінна профілактична безпека
Що стосується кінцевих точок, то ми контролюємо та модернізуємо браузери (комп’ютерні та мобільні), і ми використовуємо надійні шифри та підтримуємо відмінну профілактичну безпеку. Завдяки відмінній профілактичній безпеці інтернет-трафік не можна розшифрувати за допомогою закритих SSL-ключів. Це забезпечує додатковий рівень захисту для зашифрованого обміну даними з Dropbox: так, кожен сеанс запускається окремо від попередніх сеансів. Крім того, в інтернеті ми позначаємо всі cookie-файли автентифікації як безпечні та вмикаємо режим HSTS.
Керування ключами
Інфраструктура керування ключами Dropbox містить функції керування виробничою, технічною та процедурною безпекою. Безпосередній доступ до ключів дуже обмежений. Генерація, обмін і зберігання ключів шифрування відбувається децентралізовано.
Dropbox керує шифруванням файлів від імені користувачів: це дає змогу усунути складність, застосувати розширені функції продуктів і запровадити надійне криптографічне керування. Ключі шифрування файлів створюються та зберігаються в захищеному режимі в операційній інфраструктурі за допомого функцій керування безпекою й політик безпеки. Доступ до основних систем обмежено за допомогою унікальної пари ключів SSH. Політики та процедури безпеки вимагають захисту ключів SSH. Внутрішня система керує процесом обміну безпечних загальнодоступних ключів, тоді як приватні ключі зберігаються в захищеному місці.
Більш детальна інформація про наші функції контролю та нагляду міститься в офіційному технічному описі системи безпеки Dropbox Business.