{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

箇中奧妙:架構簡介

Dropbox 擁有多層防護,提供安全的數據傳輸、加密及網路配置,並在具可擴充及安全的架構上提供應用程式層級的控制功能。

檔案系統架構

Dropbox 使用者隨時都可以透過桌面、網頁、行動用戶端、與 Dropbox 連接的應用程式等多種界面存取檔案及資料夾。每一種界面都有強大的安全防護設定和功能,不僅方便您存取檔案,還可確保使用者資料安全無虞。這些用戶端介面都會連上安全的伺服器以提供用戶存取檔案、與他人分享、並在檔案有所變動 (新增、變更或刪除) 時更新連結的各個裝置。

Dropbox 分散式檔案系統架構

我們的檔案系統架構由以下元素組成:

區塊伺服器

區塊伺服器處理來自 Dropbox 應用程式的檔案時,會把每個檔案切割成多個區塊,再用強大的編碼器將每個區塊加密,只有不同修訂版本之間有經修改的區塊才會同步。區塊經變更後,新增或修改後的區塊會經處理,並移轉到儲存伺服器。

後設資料伺服器

後設資料是使用者資料的基本資訊 (包括檔案名稱和類型)。其儲存位置有別於檔案區塊,單獨儲存在專屬的儲存空間服務中。後設資料是使用者帳戶內資料的索引,會依需要分享及複製,以協助系統達到效能和高可用性的要求。

儲存伺服器

這項服務會將使用者檔案的實際內容儲存成加密區塊。系統會根據雜湊值擷取個別的加密檔案區塊,並以強大的編碼器,對所有未使用的檔案區塊額外進行加密。

通知服務

這是一項獨立的服務,負責偵測 Dropbox 帳戶中是否發生變更。這項服務中不會儲存任何檔案資料或後設資料。反之,用戶端會與這項服務建立長輪詢連線,並等待變更發生;變更出現時,相關用戶端會隨之更動。

Dropbox Paper 系統架構

Dropbox 使用者隨時都可以透過網頁和行動用戶端,或是與 Dropbox Paper 應用程式連接的第三方應用程式來存取 Paper 文件。這些用戶端介面都會連上安全的伺服器以提供用戶存取 Paper 文件、與他人分享文件、並在文件有所變動 (新增、變更或刪除) 時更新連結的各個裝置。

Dropbox Paper 分散式檔案系統架構

Dropbox Paper 系統架構由以下元素組成:

Paper 應用程式伺服器

Paper 應用程式伺服器負責處理使用者要求、把經編輯的 Paper 文件之輸出轉譯給使用者,以及執行通知服務。Paper 應用程式伺服器會將使用者的編輯寫入 Paper 資料庫,將這些資料存放至永續性儲存體。Paper 應用程式伺服器和 Paper 資料庫的通訊工作階段,會以強大的編碼器加密。

Paper 圖片伺服器

上傳到 Paper 文件的圖片,會以待用的形式加密儲存於 Paper 圖片伺服器。Paper 應用程式和 Paper 圖片伺服器之間的圖片資料傳輸,會以加密的工作階段進行。

Paper 資料庫

使用者 Paper 文件的實際內容,以及這些 Paper 文件的特定後設資料,都會以加密的形式存放在 Paper 資料庫的永續性儲存體中。這包括 Paper 文件相關資訊 (像是名稱、共享成員和使用權限、專案和資料夾關聯等等多項資訊) 以及 Paper 文件本身的內容 (包括留言與工作項目)。Paper 資料庫會依需要分區及複製,以協助系統達到效能和高可用性的要求。

Paper 圖片代理伺服器

Paper 圖片代理伺服器負責為上傳到 Paper 文件的圖片,以及 Paper 文件內嵌的超連結提供圖片預覽。就上傳的圖片來說,服務會透過加密管道,擷取儲存在 Paper 圖片伺服器的資料。就內嵌超連結來說,服務則會使用 HTTP 或 HTTPS (取決於來源連結) 擷取資料並轉譯成預覽圖片。

 

Dropbox 內部的安全性小組和第三方安全專家一起合作,識別並降低風險和潛在漏洞,確保 Dropbox 所提供的服務能安全無虞。這些團隊定期對應用程式、網路、及其他安全功能做測試及稽查,確保我們的後端網路安全穩固。同時,我們負責任的公開政策鼓勵使用者呈報遇到的安全性缺漏。

資料中心

Dropbox 公司和產品系統儲存在位於美國的管理服務提供者及第三方子業務組織所提供的資料中心。這些第三方服務提供者為 Dropbox 基礎建設的實體、環境、和執行面上的安全機制負責。Dropbox 則為儲存於第三方資料中心的基礎建設的邏輯、網路、和應用程式安全負責。

加密處理

待用的 Dropbox 檔案和 Dropbox Paper 文件皆受 256 位元 Advanced Encryption Standard (AES) 加密儲存。為確保檔案在 Dropbox 應用程式 (目前分有桌面、行動、API、和網頁版) 與我們的伺服器之間的傳輸過程安全無虞,Dropbox 使用安全通訊端層 (SSL)/傳輸層安全性 (TLS) 來保護資料傳輸,並透過 128-bit 或更高階的加密標準 (AES) 打造安全的傳輸管道。同樣地,Paper 用戶端 (行動版、API、網頁版) 和託管服務之間的資料傳輸,也會透過 SSL/TLS 加密。

認證釘選

Dropbox 提供桌面和行動用戶端的認證釘選。認證釘選能提供額外的保障,確定您連接到的服務表裡一致,而非由他人假冒。我們透過這個方法,避免深諳此道的駭客監視您的活動。

完整轉寄密碼

對於我們控制的端點 (桌上型電腦和行動裝置) 及新型的瀏覽器,我們使用了強大的解碼器,並支援完整轉寄密碼。我們採用完整轉寄密碼,避免私人 SSL 金鑰被用來解密先前的網路流量。這可以進一步提升 Dropbox 加密通訊的防護,確實切斷每個工作階段和上一個工作階段的連結。另外在網頁上,我們會回傳所有驗證 Cookie 以確保安全,並啟用 HTTP 強制安全傳輸 (HSTS)。

金鑰管理

Dropbox 的金鑰管理系統架構設有操作、技術和程序上的安全控制,且其金鑰極難直接存取。加密金鑰的產生、交換和儲存都是非集中的方式進行。

 

Dropbox 為使用者代為管理檔案加密,以降低複雜度、支援進階產品功能,並啟用高強度密碼管理。檔案加密受生產系統架構安全控制及安全政策的保護。生產系統的存取受限於單一 SSH 金鑰配對,且安全政策及程序必須由 SSH 金鑰保護。內部系統負責管理安全公開金鑰交換程序,私人金鑰則另妥善保管。

若要深入瞭解我們的控制和能見度功能,請參閱 Dropbox Business 安全白皮書