金玉其中:
架構概要


Dropbox 擁有多層防護,提供安全的數據傳輸、加密、網絡配置,並在具可適性及安全的架構上提供應用程式層級的管控功能。

Dropbox 使用者隨時都可以透過桌面、網頁、行動用戶端、與 Dropbox 連接的應用程式等多種界面存取檔案及資料夾。每一種界面都有強大的安全防護設定和功能,不僅方便您存取檔案,還可確保使用者資料安全無虞。這些用戶端介面都會連上安全的伺服器以提供用戶存取檔案、與他人分享、並在檔案有所變動 (新增、變更或刪除) 時更新連結的各個裝置。

Dropbox 的架構和加密

我們的架構包含以下服務:

加密及應用程式服務

這項服務主管 Dropbox 應用程式的所有處理過程。系統會將每個檔案分成不同區塊,再用強大的編碼器將每個區塊雜湊、加密。系統只會同步經過修改的區塊。區塊經變更後,新的或修改後的區塊會經處理,並移轉到儲存服務。

儲存空間服務

這項服務會將使用者檔案的實際內容儲存成加密區塊。系統會根據雜湊值擷取個別的加密檔案區塊,並以強大的編碼器,對所有未使用的檔案區塊額外進行加密。

後設資料服務

後設資料是使用者資料的基本資訊 (包括檔案名稱和類型)。其儲存位置有別於檔案區塊,單獨儲存在專屬的儲存空間服務中。後設資料是使用者帳戶內資料的指標,會依需要分享及複製,以協助系統達到效能和高可用性的要求。

通知服務

這是一項獨立的服務,負責偵測 Dropbox 帳戶中是否發生變更。這項服務中不會儲存任何檔案資料或後設資料。反之,用戶端會與這項服務建立長輪詢連線,並等待變更發生;變更出現時,相關用戶端會隨之更動。

Dropbox 內部的安全性小組和第三方安全專家一起合作,識別並降低風險和潛在漏洞,確保 Dropbox 所提供的服務能安全無虞。這些團隊定期對應用程式、網路、及其他安全功能做測試及稽查,確保我們的後端網路安全穩固。同時,我們負責任的公開政策鼓勵使用者呈報遇到的安全性缺漏。


資料中心

Dropbox 公司和產品系統儲存在位於美國的管理服務提供者及第三方子業務組織所提供的資料中心。這些第三方服務提供者為 Dropbox 基礎建設的實體、環境、和執行面上的安全機制負責。Dropbox 則為儲存於第三方資料中心的基礎建設的邏輯、網路、和應用程式安全負責。

加密處理

存放在 Dropbox 的檔案皆受 256-bits Advanced Encryption Standard (AES) 加密儲存。為確保檔案在 Dropbox 應用程式 (目前分有桌面、行動、API、和網頁版) 與我們的伺服器之間的傳輸過程安全無虞,Dropbox 使用安全通訊端層 (SSL)/傳輸層安全性 (TLS) 來保護資料傳輸,並透過 128-bit 或更高階的加密標準 (AES) 打造安全的傳輸管道。

認證釘選

Dropbox 提供桌面和行動用戶端的認證釘選。認證釘選能提供額外的保障,確定您連接到的服務表裡一致,而非由他人假冒。我們透過這個方法,避免深諳此道的駭客監視您的活動。

完整轉寄密碼

對於我們控制的端點 (桌上型電腦和行動裝置) 及新型的瀏覽器,我們使用了強大的解碼器,並支援完整轉寄密碼。我們採用完整轉寄密碼,避免私人 SSL 金鑰被用來解密先前的網路流量。這可以進一步提升 Dropbox 加密通訊的防護,確實切斷每個工作階段和上一個工作階段的連結。另外在網頁上,我們會回傳所有驗證 Cookie 以確保安全,並啟用 HTTP 強制安全傳輸 (HSTS)。

金鑰管理

Dropbox 的金鑰管理系統架構設有操作、技術和程序上的安全控制,且其金鑰極難直接存取。加密金鑰的產生、交換和儲存都是以分散的方式進行。

Dropbox 為使用者代為管理檔案加密,以降低複雜度、支援進階產品功能,並啟用高強度密碼管理。檔案加密受生產系統架構安全控制及安全政策的保護。生產系統的存取受限於單一 SSH 金鑰配對,且安全政策及程序必須由 SSH 金鑰保護。內部系統負責管理安全公開金鑰交換程序,私人金鑰則另妥善保管。

有關我們的安全性架構,請查看 Dropbox Business 安全白皮書