幕后揭秘:
架构概览


Dropbox 设计了多层安全保障措施,包括在安全可扩展的基础设施中设置安全数据传输、加密、网络配置和应用级控制功能。

Dropbox 用户随时可以从多种界面(包括桌面、网络和移动客户端)或通过与 Dropbox 关联的第三方应用来访问文件和文件夹。每种界面都拥有安全设置和功能,既能处理和保护用户数据,又能确保便捷的访问通道。所有这些客户端都会连接到安全服务器,提供访问文件的权限,允许用户与他人共享文件,并在添加、更改或删除文件时更新关联设备。

Dropbox 的架构和加密技术

我们的架构包含以下服务:

加密和应用服务

此服务包含 Dropbox 应用的所有处理工作。它会将每个文件都分割为数据块,对每个数据块做哈希处理并使用强密码加密。只有修改过的数据块才获得同步。当出现修改时,系统将处理新数据块或修改过的数据块,然后传送至存储服务。

存储服务

此服务会以加密数据块的形式存储用户文件的实际内容。系统会根据哈希值检索每个单独的加密文件数据块,同时使用强密码为所有静态的文件数据块提供一层额外的加密保护。

元数据服务

元数据是指用户数据的基本信息(包括文件名和类型),它们存储在自己的存储服务中,与文件数据块分开保存。这些元数据在用户帐户中充当着数据索引的角色,系统会视需要分片和复制这些元数据,以满足性能要求和提高可用性。

通知服务

这是一项单独的服务,专门监控 Dropbox 帐户是否被人更改过。没有文件数据和元数据存储在这里或传送到这里。客户端会与此服务建立长久的轮询连接并等待发生更改。如果有更改,该轮询连接就会向相关客户端传递代表有更改发生的信号。

专职的内部安全团队联手第三方的安全专家识别并消除风险与漏洞,尽责保护这些服务。他们会定期执行应用、网络及其他方面的安全性测试和审核,确保我们的后端网络安全有保障。此外,我们的负责任披露政策还鼓励用户发现并报告安全漏洞。


数据中心

Dropbox 的企业系统和生产系统分布在美国各地的第三方子服务机构数据中心和托管服务商处。这些第三方服务提供商负责控制 Dropbox 基础设施范围内的物理、环境和运营方面的安全性。Dropbox 负责我们存放于第三方数据中心内的基础设施在逻辑、网络和应用方面的安全性。

加密

静态的 Dropbox 文件数据采用 256 位高级加密标准 (AES)。为保护在 Dropbox 应用(当前为桌面应用、移动应用、API 和网络应用) 与我们的服务器之间传输的数据,Dropbox 采用安全套接字层 (SSL)/传输层安全性 (TLS) 技术来保护数据传输,营造受 128 位或更高的高级加密标准 (AES) 加密技术保护的安全隧道。

证书锁定

Dropbox 会在桌面客户端和移动客户端上进行证书锁定。证书锁定是一道额外的检查关卡,可确保您关联的服务身份真实,不是冒名顶替者。我们采用此措施的目的是防范技术精湛的黑客尝试以其他方式暗中窥探您的活动。

完全向前保密

对于我们控制的终端(桌面和移动设备)及最新浏览器,我们采用强密码并支持完全向前保密技术。通过实施完全向前保密,我们确保其他人无法使用我们的 SSL 私钥来解密过去的互联网流量。这可断开每个会话与所有之前会话的联系,为与 Dropbox 进行的加密通讯增加了一道额外的安全防线。此外,在网络上我们会将所有身份验证 Cookie 标记为安全,并启用 HTTP 严格传输安全 (HTSTS)。

密钥管理

Dropbox 的密钥管理基础设施在运营、技术和程序方面设计了安全控制体系,严格限制直接访问密钥的权限。加密密钥的生成、交换和存储在不同地方进行,分散处理。

Dropbox 会代表用户管理文件加密,以消除复杂性,支持高级产品功能并启用严格的加密控制。文件加密受生产系统基础设施安全控制体系和安全政策的保护。我们采用专属的 SSH 密钥来限制对生产系统的访问,并在安全政策和程序中要求对 SSH 密钥进行保护。我们设置了内部系统来管理安全的公钥交换流程,并安全存储私钥。

如需详细了解我们的安全架构,请参阅 Dropbox Business 安全白皮书(英文版)