De indre dele: Oversigt over arkitektur

Metadataservere

Visse grundlæggende oplysninger om brugerdata, kaldet metadata, opbevares i sin egen diskrete lagringstjeneste og fungerer som et indeks for dataene i brugernes konti. Metadata inkluderer grundlæggende konto- og brugeroplysninger, såsom e-mailadresse, navn og enhedsnavne. Metadata inkluderer også grundlæggende oplysninger om filer, herunder filnavne og typer, der hjælper med at understøtte funktioner som versionshistorik, gendannelse og synkronisering.

Metadatadatabaser

Filmetadata gemmes i en MySQL-baseret databasetjeneste og afskærmes og replikeres efter behov for at imødekomme krav til ydelse og høj tilgængelighed.

Blokservere

Dropbox leverer en unik sikkerhedsmekanisme, der går ud over traditionel kryptering for at beskytte brugerdata. Blokservere behandler filer fra Dropbox-applikationerne ved at dele hver enkelt fil op i blokke, kryptere hver enkelt fil ved hjælp af en stærk kode og kun synkronisere de blokke, som er ændret mellem gennemgange. Når en Dropbox-applikation registrerer en ny fil eller ændringer af en eksisterende fil, underretter applikationen blokserverne om ændringen, og nye eller ændrede filblokke behandles og overføres til bloklagerserverne. Blokservere bruges desuden til at levere filer og forhåndsvisninger til brugere.

Bloklagerservere

Det faktiske indhold af brugernes filer gemmes i krypterede blokke med bloklagerservere. Det faktiske indhold af brugernes filer gemmes i krypterede blokke med bloklagerservere. Før transmission opdeler Dropbox-klienten filer i filblokke som forberedelse til lagring. Bloklagerserverne fungerer som et CAS-system (Content-Addressable Storage), hvor hver enkelt krypteret filblok hentes baseret på dens hashværdi.

Forhåndsvisningsservere

Forhåndsvisningserverne er ansvarlige for at producere forhåndsvisning af filer. Forhåndsvisninger er en gengivelse af en brugers fil i et andet filformat, der er mere velegnet til hurtig visning på en slutbrugers enhed. Forhåndsvisningsservere henter filblokke fra bloklagerserverne for at generere forhåndsvisninger. Når der anmodes om en forhåndsvisning af en fil, henter forhåndsvisningsserverne den cachelagrede forhåndsvisning fra forhåndsvisningslagerserverne og overfører den til blokserverne. Forhåndsvisninger vises endeligt til brugerne af blokserverne.

Forhåndsvisningslagerservere

Cachelagrede forhåndsvisninger lagres i et krypteret format i forhåndsvisningslagerserverne.

Meddelelsestjeneste

Dette er en separat tjeneste, der udelukkende registrerer, om der er foretaget ændringer på Dropbox-konti. Der gemmes eller overføres ingen fildata eller metadata her. Hver klient opretter en lang forespørgselsforbindelse til meddelelsestjenesten og venter. Når en ændring af en hvilken som helst fil i Dropbox finder sted, signalerer meddelelsestjenesten en ændring til den eller de relevante klienter ved at lukke den lange forespørgselsforbindelse. Lukning af forbindelsen signalerer, at klienten skal oprette forbindelse til metadata-servere for sikkert at synkronisere eventuelle ændringer.

Paper-applikationsservere

Paper-applikationsserverne behandler brugeranmodninger, gengiver outputtet af redigerede Paper-dokumenter for brugeren og udsender meddelelser. Paper-applikationsserverne skriver brugernes ændringer i Paper-databaser, hvor de placeres på vedvarende lager. Al kommunikation mellem Paper-applikationsservere og Paper-databaser krypteres med en stærk kode.

Paper-databaser

Det faktiske indhold af brugernes Paper-dokumenter, inklusive visse metadata, krypteres på vedvarende lager i Paper-databaserne. Det samme gælder oplysninger om de respektive Paper-dokumenter (f.eks. titel, delt medlemskab, tilladelser, projekt- og mappetilknytning osv.) samt indholdet i selve Paper-dokumenterne, herunder kommentarer og opgaver. Paper-databaserne partitioneres og reproduceres efter behov for at opfylde krav til ydeevne og høj tilgængelighed.

Metadataservere

Paper bruger de samme metadata-servere, der er beskrevet i Dropbox-infrastrukturdiagrammet til at behandle oplysninger om Paper-dokumenter, såsom revisionshistorik for Paper-dokumenter og medlemskab af delt mappe. Dropbox har direkte administration af metadata-servere, som er placeret i tredjeparts samlokaliserede datacentre.

Databaser med metadata

Paper bruger de samme metadata-databaser, der er beskrevet i Dropbox-infrastrukturdiagrammet til at gemme oplysninger, der er relateret til Paper-dokumenter såsom deling, tilladelser og mappeassociationer. Dokumentmetadata for Paper lagres i en MySQL-understøttet databasetjeneste og deles og kopieres efter behov for at opfylde kravene til ydeevne og høj tilgængelighed.

Paper-billedlagerservere

Billeder, der uploades til Paper-dokumenter, lagres og krypteres i hvile på Paper-billedlagerserverne. Overførsel af billeddata mellem Paper-applikationen og Paper-billedserverne foregår med en krypteret session.

Forhåndsvisningsservere

Forhåndsvisningsserverne producerer forhåndsvisninger af både billeder, der er uploadet til Paper-dokumenter, samt links, der er integreret i Paper-dokumenter. For billeder, der er uploadet til Paper-dokumenter, henter forhåndsvisningsserverne billeddata, der er gemt i Paper-billedlagerservere via en krypteret kanal. For links, der er integreret i Paper-dokumenter, henter forhåndsvisningsserverne billeddataene og gengiver et eksempel på billedet ved hjælp af kryptering som specificeret af kildelinket. Forhåndsvisninger vises endeligt til brugerne af blokserverne.

Forhåndsvisningslagerservere

Paper bruger de samme forhåndsvisningslagerservere, der er beskrevet i Dropbox-infrastrukturdiagrammet, til at gemme cache-forhåndsvisning af billeder. Bidder af cachede previews lagres i et krypteret format på previewlagerserverne.

Såvel specielle interne sikkerhedsteams som tredjepartssikkerhedseksperter beskytter disse tjenester gennem identifikation og reduktion af risici og sårbarheder. Disse grupper udfører regelmæssig sikkerhedsafprøvning og -overvågning af applikationer, netværk m.m. for at sikre vores underliggende netværkssikkerhed. Herudover lægger vores politik for ansvarlig offentliggørelse op til opdagelse og rapportering af sikkerhedshuller.

Datacentre

Dropbox' erhvervs- og produktionssystemer opbevares i eksterne underleverandørers datacentre og hos udbydere af regulerede tjenester i USA. Disse eksterne tjenesteudbydere er ansvarlige for de fysiske, omgivelsesmæssige og driftsmæssige sikkerhedskontroller ved Dropbox-infrastrukturens grænser. Dropbox er ansvarlig for den logiske, netværksmæssige og applikationsmæssige sikkerhed i vores infrastruktur, der opbevares i tredjepartsdatacentre.

Kryptering

Inaktive Dropbox-filer og Dropbox Paper-dokumenter krypteres med 256-bit Advanced Encryption Standard (AES). Til beskyttelse af data under overførsel mellem Dropbox-apps (computer, mobil, API og web) og vores servere benytter Dropbox sig af Secure Sockets Layer (SSL)/Transport Layer Security (TLS) for at etablere en sikker kanal, som er beskyttet af 128-bit eller højere Advanced Encryption Standard-kryptering (AES). Også de data, der overføres mellem en Paper-klient (mobil, API og web) og den hostede tjeneste, krypteres ved hjælp af SSL/TLS.

Certifikat-pinning

Dropbox bruger certifikat-pinning på vores skrivebords- og mobilklienter til synkronisering og deling af filer. Certifikat-pinning er et ekstra tjek for at sikre, at vores klienter kun opretter forbindelse til servere med digitale certifikater fra en autoriseret liste over certifikatmyndigheder. Vi bruger det til at beskytte mod nationalstatsangribere, der har kontrol over en ondsindet certifikatmyndighed, samt til at beskytte dig mod lokal malware, der kan kapre dine forbindelser.

Perfect Forward Secrecy

I de slutpunkter, der administreres af os (computer og mobil) og moderne browsere, bruger vi stærke koder og understøtter Perfect Forward Secrecy. Ved at indføre Perfect Forward Secrecy har vi sikret, at vores certifikatbaserede private nøgle ikke kan bruges til at dekryptere tidligere internettrafik. Dette giver ekstra beskyttelse af krypteret kommunikation med Dropbox, da hver enkelt sessions tilknytning til tidligere sessioner fjernes. På nettet markerer vi desuden alle godkendelsescookies som sikre og aktiverer HTTP Strict Transport Security (HSTS).

Nøgleadministration

Dropbox' infrastruktur til nøgleadministration er udviklet med driftsmæssige, tekniske og proceduremæssige sikkerhedskontroller med meget begrænset direkte adgang til nøgler. Generering, udveksling og opbevaring af krypteringsnøgler fordeles med henblik på decentraliseret behandling.

Dropbox administrerer filkryptering på brugernes vegne. Det gør det nemt at bruge avancerede funktioner, og det giver en stærk kryptering. Filkrypteringsnøgler oprettes, gemmes og beskyttes af produktionssystemets infrastruktur sikkerhedskontrol og sikkerhedspolitikker. Adgang til produktionssystemer er begrænset med unikke SSH-nøglepar. Sikkerhedspolitikker og -procedurer kræver beskyttelse vha. SSH-nøgler. Et internt system administrerer den sikre udveksling af offentlige nøgler, og private nøgler opbevares sikkert.

Få flere oplysninger om vores styrings- og overbliksfunktioner i vores Hvidbog om sikkerhed i Dropbox.