幕后揭秘:
架构概览


Dropbox 设计了多层安全保障措施,包括在安全可扩展的基础设施中设置安全数据传输、加密、网络配置和应用级控制功能。

文件基础设施

Dropbox 用户随时可以从多种界面(包括桌面、网络和移动客户端)或通过与 Dropbox 关联的第三方应用来访问文件和文件夹。每种界面都拥有安全设置和功能,既能处理和保护用户数据,又能确保便捷的访问通道。所有这些客户端都会连接到安全服务器,提供访问文件的权限,允许用户与他人共享文件,并在添加、更改或删除文件时更新关联设备。

Dropbox 的架构和加密技术

我们的文件基础设施由下列组件构成:

屏蔽服务器

屏蔽服务器通过将每个文件分块,使用强密码对每个块进行加密,并仅同步修订版之间修改的块,从而处理来自 Dropbox 应用程序的文件。当出现修改时,系统将处理新数据块或修改过的数据块,然后传送至存储服务器。

存储服务器

此服务会以加密数据块的形式存储用户文件的实际内容。系统会根据哈希值检索每个单独的加密文件数据块,同时使用强密码为所有静态的文件数据块提供一层额外的加密保护。

元数据服务器

元数据是指用户数据的基本信息(包括文件名和类型),它们存储在自己独立的存储服务中,与文件数据块分开保存。元数据在用户帐户中充当着数据索引的角色,系统会视需要分片和复制这些元数据,以满足性能和高可用性要求。

通知服务

这是一项单独的服务,专门监控 Dropbox 帐户是否被人更改过。没有文件数据或元数据存储在这里或传送到这里。相反,客户端会与此服务建立长轮询连接并等待发生更改。如果有更改,该轮询连接就会向相关客户端传递代表有更改发生的信号。

Dropbox Paper 基础设施

Dropbox 用户可随时从网络和移动客户端或通过与 Dropbox Paper 应用程序关联的第三方应用程序访问 Paper 文档。所有这些客户端都会连接到安全服务器,提供访问 Paper 文档的权限,允许用户与他人共享文档,并在添加、更改或删除文档时更新关联设备。

Dropbox 中 Dropbox Paper 的架构和加密技术

Dropbox Paper 的基础设施由以下组件构成:

Paper 应用程序服务器

Paper 应用程序服务器处理用户请求,将编辑后的 Paper 文档的输出呈现给用户,并执行通知服务。Paper 应用程序服务器将用户编辑写入 Paper 数据库,并将其放置于持久性存储空间。Paper 应用服务器和 Paper 数据库之间的通信会话使用强密码进行加密。

Paper 数据库

用户的 Paper 文档的实际内容以及有关这些 Paper 文档的某些元数据将在 Paper 数据库的持久性存储空间中进行加密。其中包括 Paper 文档的相关信息(如标题、共享成员资格和权限、项目和文件夹关联以及其他信息),以及 Paper 文档本身的内容,包括评论和任务。Paper 数据库根据需要进行分片和复制,以满足性能和高可用性要求。

Paper 图片服务器

上传到 Paper 文档的图片在 Paper 图片服务器上进行存储和静态加密。在 Paper 应用程序和 Paper 图片服务器之间的图片数据传输通过加密会话进行。

Paper 图片代理服务

Paper 图片代理服务为上传到 Paper 文档的图片和在 Paper 文档中嵌入的超链接提供图片预览。对于上传的图片,服务通过加密通道获取存储在 Paper 图片服务器中的数据。对于嵌入式超链接,服务使用源链接指定的 HTTP 或 HTTPS 获取数据并呈现预览。

专职的内部安全团队联手第三方的安全专家识别并消除风险与漏洞,尽责保护这些服务。他们会定期执行应用、网络及其他方面的安全性测试和审核,确保我们的后端网络安全有保障。此外,我们的负责任披露政策还鼓励用户发现并报告安全漏洞。


数据中心

Dropbox 的企业系统和生产系统分布在美国各地的第三方子服务机构数据中心和托管服务商处。这些第三方服务提供商负责控制 Dropbox 基础设施范围内的物理、环境和运营方面的安全性。Dropbox 负责我们存放于第三方数据中心内的基础设施在逻辑、网络和应用方面的安全性。

加密

静态的 Dropbox 文件和 Dropbox Paper 文档采用 256 位高级加密标准 (AES)。为保护 Dropbox 应用(当前为桌面应用、移动应用、API 或网络应用) 与我们的服务器之间传输的数据,Dropbox 采用安全套接字层 (SSL)/传输层安全性 (TLS) 技术来保护数据传输,营造受 128 位或更高的高级加密标准 (AES) 加密技术保护的安全隧道。同样,Paper 客户端(移动设备、API 或网络)与托管服务之间的传输数据通过 SSL/TLS 进行加密。

证书锁定

Dropbox 会在桌面客户端和移动客户端上进行证书锁定。证书锁定是一道额外的检查关卡,可确保您关联的服务身份真实,不是冒名顶替者。我们采用此措施的目的是防范技术精湛的黑客尝试以其他方式暗中窥探您的活动。

完全向前保密

对于我们控制的终端(桌面和移动设备)及最新浏览器,我们采用强密码并支持完全向前保密技术。通过实施完全向前保密,我们确保其他人无法使用我们的 SSL 私钥来解密过去的互联网流量。这可断开每个会话与所有之前会话的联系,为与 Dropbox 进行的加密通讯增加了一道额外的安全防线。此外,在网络上我们会将所有身份验证 Cookie 标记为安全,并启用 HTTP 严格传输安全 (HTSTS)。

密钥管理

Dropbox 的密钥管理基础设施在运营、技术和程序方面设计了安全控制体系,严格限制直接访问密钥的权限。加密密钥的生成、交换和存储在不同地方进行,分散处理。

Dropbox 会代表用户管理文件加密,以消除复杂性,支持高级产品功能并启用严格的加密控制。文件加密受生产系统基础设施安全控制体系和安全政策的保护。我们采用专属的 SSH 密钥来限制对生产系统的访问,并在安全政策和程序中要求对 SSH 密钥进行保护。我们设置了内部系统来管理安全的公钥交换流程,并安全存储私钥。

如需详细了解我们的安全架构,请参阅 Dropbox Business 安全白皮书(英文版)