箇中奧妙：架構簡介

後設資料伺服器

使用者資料的特定基本資訊 (又稱後設資料) 會保存在其本身的儲存空間服務中，作為使用者帳戶的資料索引。後設資料包含基本帳戶與使用者資訊，例如電子郵件地址、姓名與裝置名稱。後設資料也包含檔案的基本資訊，包含檔案名稱與類型，可協助支援版本紀錄、復原與同步等功能。

後設資料資料庫

檔案後設資料儲存於 MySQL 支援的資料庫服務，且會視需要分區及複製，以協助系統達到效能與高可用性要求。

區塊伺服器

在設計上，Dropbox 提供超越傳統加密的安全機制以保障使用者資料。區塊伺服器處理來自 Dropbox 應用程式的檔案時，會把每個檔案切割成多個區塊，再用強大的編碼器將每個檔案區塊加密，只同步各修訂版本中經修改的區塊。Dropbox 應用程式偵測到新檔案或現有檔案的變更後，會通知變更的區塊伺服器，並處理新增或修改後的檔案區塊，然後傳遞至區塊儲存空間伺服器。此外，區塊伺服器也用於將檔案和預覽傳遞給使用者。

區塊儲存空間伺服器

使用者檔案的實際內容會儲存在區塊儲存空間伺服器的加密區塊中。使用者檔案的實際內容會儲存在區塊儲存空間伺服器內的加密區塊中。在傳輸前，Dropbox 用戶端會將檔案分割成檔案區塊，為儲存做好準備。區塊儲存空間伺服器為可處理內容的儲存空間 (CAS) 系統，可依據雜湊值存取各加密檔案區塊。

預覽伺服器

預覽伺服器可用於產生檔案預覽。預覽為以不同的檔案格式呈現使用者檔案，以便透過更合適且快速的方式在使用者裝置上顯示檔案。預覽伺服器會從區塊儲存空間伺服器上擷取檔案區塊，以產生預覽。提出檔案預覽要求時，預覽伺服器會從預覽儲存空間伺服器上擷取快取預覽，並傳遞至區塊伺服器。預覽最終會透過區塊伺服器呈現給使用者。

預覽儲存空間伺服器

快取預覽會以加密格式儲存於預覽儲存空間伺服器。

通知服務

這是一項獨立的服務，負責監控 Dropbox 帳戶中是否發生變更。這項服務中不會儲存或傳遞任何檔案資料或後設資料。各用戶端會與通知服務建立長輪詢連線並等待。只要在 Dropbox 中變更任何檔案，通知服務就會關閉長輪詢連線，通知相關的用戶端有變更發生。關閉連線表示用戶端必須連接至後設資料伺服器，才能安全地同步變更。

Paper 應用程式伺服器

Paper 應用程式伺服器負責處理使用者要求、把經編輯的 Paper 文件輸出轉譯給使用者，以及執行通知服務。Paper 應用程式伺服器會將使用者的編輯寫入 Paper 資料庫，將這些資料存放至永續儲存空間。Paper 應用程式伺服器和 Paper 資料庫的通訊工作階段，會以強大的編碼器加密。

Paper 資料庫

使用者 Paper 文件的實際內容，以及這些 Paper 文件的特定後設資料，都會以加密的形式存放在 Paper 資料庫的永續儲存空間中。這包括 Paper 文件相關資訊 (例如名稱、共享成員和使用權限、專案和資料夾關聯等多項資訊) 以及 Paper 文件本身的內容 (包括留言與工作項目)。Paper 資料庫會依需要分區及複製，以協助系統達到效能和高可用性的要求。

Paper 圖片儲存空間伺服器

上傳到 Paper 文件的圖片，會以待用的形式加密儲存於 Paper 圖片儲存空間伺服器。Paper 應用程式和 Paper 圖片儲存空間伺服器之間的圖片資料傳輸，會以加密的工作階段進行。

預覽伺服器

預覽伺服器會為上傳到 Paper 文件的圖片，以及 Paper 文件內嵌的超連結提供預覽。就上傳到 Paper 文件的圖片來說，預覽伺服器會透過加密管道，擷取儲存在 Paper 圖片儲存空間伺服器的圖片資料。就內嵌在 Paper 文件中的超連結來說，預覽伺服器則會使用來源連結設定的加密方式，擷取圖片資料並轉譯成預覽圖片。預覽最終會透過區塊伺服器呈現給使用者。

預覽儲存空間伺服器

預覽儲存空間伺服器 Paper 會使用 Dropbox 系統架構圖表中提及的預覽儲存空間伺服器，來儲存快取圖片預覽。快取預覽片段會以加密格式儲存在預覽儲存空間伺服器中。

Dropbox 內部的安全性工作團隊和第三方安全專家一起合作，識別並降低風險和潛在漏洞，確保 Dropbox 提供的服務安全無虞。這些團隊定期測試及稽查應用程式、網路及其他安全功能，確保我們的後端網路安全穩固。此外，我們負責任的揭露政策也鼓勵使用者呈報遇到的安全性漏洞。

資料中心

Dropbox 公司和生產系統儲存在位於美國的託管服務供應商及第三方子業務組織資料中心。這些第三方服務供應商負責 Dropbox 系統架構的實體、環境和執行方面的安全控管。Dropbox 則負責位於第三方資料中心系統架構的邏輯、網路和應用程式安全。

加密

待用的 Dropbox 檔案和 Dropbox Paper 文件皆使用 256 位元進階加密標準 (AES) 加密儲存。為確保檔案在 Dropbox 應用程式 (目前有桌面、行動版、API、和網頁版) 與我們伺服器之間的傳輸過程安全無虞，Dropbox 使用安全通訊端層 (SSL)/傳輸層安全性 (TLS) 來保護資料傳輸，並透過 128 位元或更高階的進階加密標準 (AES) 加密，打造安全的傳輸管道。同理，Paper 用戶端 (行動版、API 或網頁版) 和託管服務之間的資料傳輸，也會透過 SSL/TLS 加密。

認證釘選

Dropbox 對支援 HTTP 公開金鑰釘選規格的最新版本瀏覽器提供認證釘選，也在大多數情境和部署中提供桌面和行動用戶端的認證釘選。認證釘選能提供額外的保障，確定您連接到的服務表裡一致，而非由他人假冒。我們透過這個方法，避免深諳此道的駭客監視您的活動。

完整轉寄密碼

對於我們控制的端點 (桌上型電腦和行動裝置) 及新型的瀏覽器，我們使用了強大的編碼器，並支援完整轉寄密碼。我們採用完整轉寄密碼，避免私人 SSL 金鑰被用來解密先前的網路流量。這可以進一步提升 Dropbox 加密通訊的防護，確實切斷每個工作階段和上一個工作階段的連結。另外在網頁上，我們會回傳所有驗證 Cookie 以確保安全，並啟用 HTTP 強制安全傳輸 (HSTS)。

金鑰管理

Dropbox 的金鑰管理系統架構設有操作、技術和程序上的安全控制，且其金鑰極難直接存取。加密金鑰的產生、交換和儲存都是非集中的方式進行。

Dropbox 為使用者代為管理檔案加密，以降低複雜度、支援進階產品功能，並啟用高強度密碼管理。檔案加密金鑰由生產系統架構安全控制及安全政策建立、儲存及保護。生產系統的存取受限於單一 SSH 金鑰配對。安全政策及程序則必須由 SSH 金鑰保護。內部系統負責管理安全公開金鑰交換程序，私人金鑰則另妥善保管。

若要深入瞭解我們的控制和能見度功能，請參閱 Dropbox 企業方案安全白皮書。