箇中奧妙:架構簡介

Dropbox 擁有多層保護,包括安全的資料傳輸、加密、網路設定,並且在可擴充且安全的系統架構上提供應用程式層級的控制功能。

檔案系統架構

Dropbox 使用者隨時都可以透過桌面、網頁、行動用戶端、與 Dropbox 連接的應用程式等多種界面存取檔案及資料夾。每一種界面都有強大的安全防護設定和功能,不僅方便您存取檔案,還可確保使用者資料安全無虞。這些用戶端介面都會連上安全的伺服器以提供用戶存取檔案、與他人分享、並在檔案有所變動 (新增、變更或刪除) 時更新連結的各個裝置。

Dropbox 分散式檔案系統架構

我們的檔案系統架構由以下部分組成:

後設資料伺服器

使用者資料的特定基本資訊又稱為後設資料,保存在其自有的獨自儲存空間服務中,並作為使用者帳戶的資料索引。後設資料包含基本帳戶與使用者資訊,例如電子郵件地址、姓名與裝置名稱,以及檔案的基本資訊,包含檔案名稱與類型,可協助支援版本紀錄、復原與同步等功能。

後設資料資料庫

檔案後設資料儲存於採用 MySQL 的資料庫服務,且視需要分區及複製,以協助系統達到效能與高可用性要求。

區塊伺服器

在設計上,Dropbox 提供超越傳統加密方式的安全機制來保護使用者資料。區塊伺服器處理來自 Dropbox 應用程式的檔案時,會把每個檔案切割成多個區塊,再用強大的編碼器將每個檔案區塊加密,只同步各修訂版本中經修改的區塊。Dropbox 應用程式偵測到新檔案或現有檔案的變更後,會通知變更的區塊伺服器,並處理新增或修改後的檔案區塊然後傳遞至區塊儲存空間伺服器。此外,區塊伺服器也用於將檔案和預覽傳遞給使用者。

區塊儲存空間伺服器

使用者檔案的實際內容會儲存在區塊儲存空間伺服器內的加密區塊中。使用者檔案的實際內容儲存在區塊儲存空間伺服器內的加密區塊。在傳輸前,Dropbox 用戶端會將檔案分割成檔案區塊,為儲存做好準備。區塊儲存空間伺服器為可處理內容的儲存空間 (CAS) 系統,依據其雜湊值存取各加密檔案區塊。

預覽伺服器

預覽伺服器負責產生檔案預覽。預覽是以不同的檔案格式轉譯使用者檔案,以更合適且快速的方式在使用者裝置上顯示檔案。預覽伺服器從區塊儲存空間伺服器上擷取檔案區塊來產生預覽。提出檔案預覽要求時,預覽伺服器會從預覽儲存空間伺服器擷取快取預覽,並傳遞給區塊伺服器。預覽最終會透過區塊伺服器呈現給使用者。

預覽儲存空間伺服器

快取預覽以加密格式儲存於預覽儲存空間伺服器。

通知服務

若在 Dropbox 帳戶中進行變更,「通知」就會變成專用於監控的獨立服務。我們不會在此處儲存或傳遞任何檔案資料或後設資料。各用戶端會與通知服務建立長輪詢連線並等待。只要 Dropbox 中的任何檔案有變更,通知服務就會關閉長輪詢連線,通知相關的用戶端。關閉連線可讓用戶端知道必須安全地連接至後設資料伺服器,才能安全地同步變更。

Dropbox Paper 系統架構

Dropbox 使用者隨時都可以透過網頁和行動用戶端,或是 Dropbox Paper 應用程式連接的第三方應用程式來存取 Paper 文件。這些用戶端都會連接至安全的伺服器以提供 Paper 文件存取、允許與他人分享文件,以及在文件內容有新增、變更或刪除時更新連結的裝置。

Dropbox Paper 分散式檔案系統架構

Dropbox Paper 系統架構由以下部分組成:

Paper 應用程式伺服器

Paper 應用程式伺服器負責處理使用者要求、將經編輯的 Paper 文件的輸出內容轉譯給使用者,以及執行通知服務。Paper 應用程式伺服器會將使用者的編輯內容寫入置於永續性儲存空間內的 Paper 資料庫。Paper 應用程式伺服器和 Paper 資料庫之間的通訊工作階段則以強大的編碼器加密。

Paper 資料庫

使用者 Paper 文件的實際內容,以及這些 Paper 文件的特定後設資料,都以加密的形式存放在 Paper 資料庫的永續性儲存空間中。這包括 Paper 文件相關資訊 (例如名稱、共享成員資格和使用權限、專案和資料夾關聯等資訊),以及 Paper 文件本身的內容 (包括註解與任務)。Paper 資料庫視需要分區及複製,以協助系統達到效能和高可用性要求。

Paper 圖片儲存空間伺服器

上傳到 Paper 文件的圖片,會以待用的形式加密儲存於 Paper 圖片儲存空間伺服器。Paper 應用程式和 Paper 圖片儲存空間伺服器之間的圖片資料傳輸,會以加密的工作階段進行。

預覽伺服器

預覽伺服器會為上傳到 Paper 文件的圖片,以及 Paper 文件內嵌的超連結產生圖片預覽。就上傳到 Paper 文件的圖片而言,預覽伺服器會透過加密通道,擷取儲存在 Paper 圖片儲存空間伺服器的圖片資料。就內嵌在 Paper 文件中的超連結來說,預覽伺服器則會使用來源連結指定的加密方式,擷取圖片資料並轉譯成預覽圖。預覽最終會透過區塊伺服器呈現給使用者。

預覽儲存空間伺服器

Paper 會使用 Dropbox 系統架構圖表中提及的預覽儲存空間伺服器,來儲存快取圖片預覽。快取預覽片段會以加密格式儲存在預覽儲存空間伺服器中。

Dropbox 內部的專門安全小組和第三方安全專家透過識別和減少風險和漏洞來保護 Dropbox 提供的服務。這些團隊定期測試和稽查應用程式、網路,及其他安全功能,確保後端網路的安全。此外,我們負責任的公開政策鼓勵使用者發掘和回報安全漏洞。

資料中心

Dropbox 公司和生產系統位於第三方子業務組織資料中心,以及位於美國的受管理服務提供。這些第三方服務提供者負責管理 Dropbox 系統架構的實體、環境,和操作上的安全機制。Dropbox 則負責管理位於第三方資料中心的系統架構邏輯、網路,和應用程式安全。

加密處理

待用的 Dropbox 檔案和 Dropbox Paper 文件皆以 256 位元進階加密標準 (AES) 加密。為確保檔案在 Dropbox 應用程式 (目前有桌面、行動、API、和網頁版) 與我們的伺服器之間的傳遞過程安全無虞,Dropbox 使用安全通訊端層 (SSL)/傳輸層安全性 (TLS) 來保護資料傳遞,並建立使用 128 位元以上的進階加密標準 (AES) 保護安全的傳輸通道。同樣地,Paper 用戶端 (行動版、API、網頁版) 和託管服務之間的資料傳輸,也透過 SSL/TLS 加密。

認證釘選

Dropbox 對支援 HTTP 公開金鑰釘選規格的最新版本瀏覽器提供認證釘選,也在大多數情境和部署中提供桌面和行動用戶端的認證釘選。認證釘選能提供額外的保障,確定您連接到的服務表裡一致,而非由他人假冒。我們透過這個方法,避免深諳此道的駭客監視您的活動。

完整轉寄密碼

對於我們控制的端點 (桌上型電腦和行動裝置) 及新版瀏覽器,我們使用了強大的解碼器,且支援完整轉寄密碼。我們採用完整轉寄密碼,避免私密 SSL 金鑰遭用來解密過去的網路流量。這可以進一步提升 Dropbox 加密通訊的保護,確實切斷每個工作階段和所有之前工作階段的連結。另外在網頁上,我們會標記所有驗證 Cookie 以確保安全,並啟用 HTTP 強制安全傳輸 (HSTS)。

金鑰管理

Dropbox 的金鑰管理系統架構設有操作、技術和程序上的安全控制,且其金鑰極難直接存取。加密金鑰的產生、交換和儲存都是非集中的方式進行。

Dropbox 為使用者代為管理檔案加密,以降低複雜度、支援進階產品功能,並啟用高強度密碼管理。檔案加密金鑰由生產系統架構安全控制及安全政策建立、儲存及保護。生產系統的存取受限於單一 SSH 金鑰配對。安全政策及程序則必須由 SSH 金鑰保護。內部系統負責管理安全公開金鑰交換程序,私人金鑰則另妥善保管。

若要深入瞭解我們的控制和能見度功能,請參閱 Dropbox Business 安全白皮書