Einblicke: Die Architektur im Überblick
Dropbox verfügt über eine mehrschichtige Sicherheitsstruktur für Datentransfer, Verschlüsselung, Netzwerkkonfiguration und Steuerelemente auf Anwendungsebene, die jeweils über eine skalierbare, sichere Infrastruktur bereitgestellt werden.
Dateiinfrastruktur
Dropbox-Nutzer können jederzeit und über viele Schnittstellen auf ihre Dateien und Ordner zugreifen – von ihrem Desktop aus, über das Internet, über Mobilgeräte oder über mit Dropbox verbundene Drittanbieter-Anwendungen. Jede einzelne dieser Schnittstellen verfügt über Sicherheitseinstellungen und Funktionen, die die Nutzerdaten verarbeiten und schützen und gleichzeitig einen problemlosen Zugriff ermöglichen. All diese Clients stellen Verbindungen mit sicheren Servern her, damit Sie auf Dateien zugreifen und sie mit anderen Nutzern teilen sowie verknüpfte Geräte aktualisieren können, wenn Dateien hinzugefügt, verändert oder gelöscht werden.
Diese Komponenten gehören zu unserer Datei-Infrastruktur:
Metadaten-Server
Grundinformationen über Nutzerdaten, sogenannte Metadaten, werden in einem speziell dafür vorgesehenen Speicherdienst aufbewahrt und dienen als Index für die Daten in den Nutzerkonten. Zu Metadaten zählen grundlegende Konto- und Nutzerdaten wie E-Mail-Adresse, Name und Gerätenamen. Außerdem umfassen die Metadaten auch grundlegende Informationen zu Dateien – darunter Dateinamen und -typen, die dabei helfen, Funktionen wie den Versionsverlauf, die Datenwiederherstellung und die Synchronisation zu unterstützen.
Metadaten-Datenbanken
Dateimetadaten werden in einem MySQL-Datenbankdienst gespeichert und nach Bedarf fragmentiert und repliziert, um Leistungs- und Hochverfügbarkeitsanforderungen zu erfüllen.
Blockserver
Dropbox verfügt über einen einzigartigen Schutzmechanismus, der über herkömmliche Verschlüsselung für den Schutz von Nutzerdaten hinausgeht. Blockserver verarbeiten die Dateien der Dropbox-Apps, indem sie jede Datei in Blöcke unterteilen, jeden Block mit einem starken Schlüssel schützen und nur die veränderten Blöcke synchronisieren. Wenn eine Dropbox-App eine neue Datei oder Änderungen an einer vorhandenen Datei erkennt, informiert die Anwendung die Blockserver über die Änderung. Dann werden die neuen oder veränderten Dateiblöcke verarbeitet und an die Blockspeicherserver übertragen. Außerdem werden Blockserver für die Bereitstellung von Dateien und Vorschauen für Nutzer verwendet.
Blockspeicherserver
Die Inhalte der Nutzerdateien werden in verschlüsselten Blöcken auf den Blockspeicherservern gespeichert. Die eigentlichen Inhalte von Nutzerdateien werden mithilfe von Blockspeicherservern in Blöcken verschlüsselt. Vor der Übertragung teilt der Dropbox-Client Dateien in Dateiblöcke auf, um sie auf die Speicherung vorzubereiten. Die Blockspeicherserver agieren dabei als CAS-System (Content-Addressable Storage), wobei jeder verschlüsselte Dateiblock jeweils nach seinem Hash-Wert abgerufen wird.
Vorschauserver
Die Vorschau-Server sind für das Erstellen von Dateivorschauen verantwortlich. Bei einer Vorschau handelt es sich um eine Ausgabe einer Nutzerdatei in einem anderen Dateiformat, das sich für die Darstellung auf dem Endgerät eines Nutzers besser eignet. Vorschauserver rufen Dateiblöcke von den Speicherservern ab, um Vorschauen zu generieren. Wird eine Vorschau angefordert, rufen die Vorschauserver die zwischengespeicherte Vorschau aus dem Vorschauserver ab und übermitteln sie an die Blockserver. Schließlich wird die Vorschau dem Nutzer über die Blockserver bereitgestellt.
Vorschau-Speicherservers
Zwischengespeicherte Vorschauen werden verschlüsselt auf den Vorschau-Speicherservern gespeichert.
Benachrichtigungsdienst
Bei unserem Benachrichtigungsdienst handelt es sich um einen separaten Dienst, der ausschließlich Dropbox-Konten auf Änderungen überwacht. Hier werden keine Datei- oder Metadaten gespeichert oder übertragen. Jeder Client stellt über Long Polling eine Verbindung zum Benachrichtigungsdienst her und befindet sich danach in Warteposition. Wenn Änderungen an Dateien in Dropbox vorgenommen werden, signalisiert der Benachrichtigungsdienst diese Änderung an die relevanten Clients, indem die Long-Poll-Verbindung aufgehoben wird. Durch das Aufheben dieser Verbindung wird ein Signal an den Client abgegeben, der eine sichere Verbindung zu den Metadatenservern herstellen muss, um alle Änderungen synchronisieren zu können.
Dropbox Paper-Infrastruktur
Dropbox-Nutzer können jederzeit auf Paper-Dokumente zugreifen – über das Internet, über Mobilgeräte oder über mit der Dropbox Paper-App verbundene Drittanbieter-Apps. All diese Clients stellen Verbindungen mit sicheren Servern her, damit Sie auf Paper-Dokumente zugreifen und sie mit anderen Nutzern teilen sowie verknüpfte Geräte aktualisieren können, wenn Dokumente hinzugefügt, verändert oder gelöscht werden.
Diese Komponenten gehören zu unserer Dropbox Paper-Infrastruktur:
Paper-Anwendungsserver
Die Paper-Anwendungsserver verarbeiten Nutzeranforderungen, zeigen Nutzern ihre Änderungen in den von ihnen bearbeiteten Paper-Dokumenten an und führen Benachrichtigungsdienste aus. Paper-Anwendungsserver schreiben von Nutzern vorgenommene Änderungen in die Paper-Datenbanken, wo sie in einem persistenten Speicher gespeichert werden. Kommunikationssitzungen zwischen den Paper-Anwendungsservern und Paper-Datenbanken werden mit einem starken Schlüssel verschlüsselt.
Paper-Datenbanken
Die tatsächlichen Inhalte der Paper-Dokumente der Nutzer werden zusammen mit bestimmten Metadaten zu diesen Paper-Dokumenten verschlüsselt in den Paper-Datenbanken persistent gespeichert. Dazu gehören Informationen zu einem Paper-Dokument (z. B. Titel, Freigabe- und Berechtigungsdaten, Projekt- und Ordnerverknüpfungen usw.) aber auch zum Inhalt selbst, wie Kommentare und Aufgaben. Die Paper-Datenbanken werden nach Bedarf fragmentiert und repliziert, um Leistungs- und Hochverfügbarkeitsanforderungen zu erfüllen.
Metadatenserver
Paper nutzt die gleichen Metadatenserver, die im Dropbox-Infrastrukturdiagramm beschrieben sind, um Informationen über Paper-Dokumente zu verarbeiten, beispielsweise den Versionsverlauf von Paper-Dokumenten und die Mitgliedschaft in freigegebenen Ordnern. Dropbox verwaltet die Metadatenserver direkt, die sich in externen Rechenzentren Dritter befinden.
Metadaten-Datenbanken
Paper nutzt die gleichen Metadaten-Datenbanken, die im Dropbox-Infrastrukturdiagramm beschrieben sind, um Informationen zu Papierdokumenten zu speichern, zum Beispiel Freigaben, Berechtigungen und Ordnerverknüpfungen. Paper-Dokumentenmetadaten werden in einem MySQL-Datenbankdienst gespeichert und nach Bedarf fragmentiert und repliziert, um Leistungs- und Hochverfügbarkeitsanforderungen zu erfüllen.
Paper-Bildspeicherserver
In Paper-Dokumente eingefügte Bilder werden auf den Paper-Bildspeicherservern gespeichert und im Ruhezustand verschlüsselt. Bilddaten, die von der Paper-Anwendung an die Paper-Bildspeicherserver übermittelt werden und umgekehrt, werden in einer verschlüsselten Sitzung übertragen.
Vorschauserver
Die Vorschauserver stellen Bildvorschauen sowohl für Bilder, die in Paper-Dokumente hochgeladen werden, als auch für in Paper-Dokumente eingebettete Hyperlinks bereit. Für in Paper-Dokumente hochgeladene Bilder rufen die Vorschauserver über einen verschlüsselten Kanal auf den Paper-Bildspeicherservern hinterlegte Daten ab. Für in Paper-Dokumente eingebettete Hyperlinks rufen die Vorschauserver die Bilddaten wie im Quelllink definiert ab und geben die Vorschau aus. Schließlich wird die Vorschau dem Nutzer über die Blockserver bereitgestellt.
Vorschau-Speicherserver
Paper verwendet für die Speicherung zwischengespeicherter Bildvorschauen dieselben Vorschau-Speicherserver, die auch im Dropbox-Infrastrukturdiagramm erläutert werden. Zwischengespeicherte Vorschaublöcke werden in verschlüsselter Form auf Vorschau-Speicherservern hinterlegt.
Sowohl dedizierte interne Sicherheitsteams als auch extern bestellte Sicherheitsexperten schützen diese Dienste fortlaufend, indem sie Risiken und Schwachstellen identifizieren und beheben. Diese Teams führen regelmäßig Anwendungs-, Netzwerk- und andere Sicherheitstests und -Audits durch, um die Sicherheit unseres Back-End-Netzwerks zu gewährleisten. Wir vertreten außerdem eine verantwortungsvolle Informationspolitik und freuen uns, wenn Sie uns bei der Suche nach Sicherheitslücken behilflich sind.
Rechenzentren
Die Dropbox-Unternehmens- und Produktionssysteme befinden sich in Rechenzentren von Subservice-Drittanbietern und Managed Service Providern (MSP) in den USA. Diese Drittanbieter sind für die betrieblichen und physischen Sicherheitsmaßnahmen und die öffentlichen Versorgungsdienste in der Peripherie der Dropbox-Infrastruktur verantwortlich. Dropbox sorgt für die logische sowie für die Netzwerk- und Anwendungssicherheit seiner eigenen Infrastruktur, die sich in den Rechenzentren der Drittanbieter befindet.
Verschlüsselung
Gespeicherte Dateien und Paper-Dokumente werden bei Dropbox nach AES mit 256-Bit verschlüsselt. Um Daten bei der Übertragung (Data in Transit) zwischen Dropbox-Apps (Desktop, Mobilgeräte, API oder Web) und unseren Servern zu schützen, verwendet Dropbox Secure Sockets Layer (SSL)/Transport Layer Security (TLS) und richtet einen sicheren Tunnel ein, der durch eine AES-Verschlüsselung mit mindestens 128 Bit geschützt ist. Genauso werden Daten, die zwischen einem Paper-Client (mobil, API oder Web) und den Hosted Services übertragen werden, mit SSL/TLS verschlüsselt.
Certificate Pinning
Dropbox verwendet Certificate Pinning auf seinen Desktop- und mobilen Clients für Dateisynchronisierung und -freigabe. Certificate Pinning ist eine zusätzliche Prüfung, um sicherzustellen, dass unsere Clients sich nur mit Servern verbinden, die über digitale Zertifikate aus einer autorisierten Liste von Zertifikatdiensten stammen. Wir nutzen dieses Vorgehen zum Schutz gegen Angreifer auf Bundesstaatsebene, die die Kontrolle über einen nicht autorisierten Zertifikatdienst innehaben, sowie zu Ihrem Schutz vor lokaler Malware, die Ihre Verbindungen gekapert haben könnte.
Perfect Forward Secrecy (PFS)
Für Endgeräte, die von uns kontrolliert werden (Desktop und Mobilgeräte), sowie für moderne Browser verwenden wir eine sichere Verschlüsselung und unterstützen Perfect Forward Secrecy. Durch die Implementierung von Perfect Forward Secrecy kann der private Schlüssel unserer Zertifikate nicht zur Entschlüsselung früheren Datenverkehrs im Netz verwendet werden. Verschlüsselte Datenübertragungen über Dropbox werden so zusätzlich geschützt, da jede Sitzung von allen vorherigen Sitzungen getrennt wird. Zusätzlich kennzeichnen wir alle Authentifizerungscookies als sicher und aktivieren HTTP Strict Transport Security (HSTS).
Key Management
Die Key Management-Infrastruktur wurde mit betrieblichen, technischen und verfahrenstechnischen Sicherheitsmaßnahmen mit sehr begrenztem Direktzugriff auf Schlüssel entwickelt. Die Schlüssel werden dezentral an verteilten Standorten generiert, ausgetauscht und gespeichert.
Um die Komplexität von Dropbox zu verringern, fortschrittliche Features zu ermöglichen und eine sichere Kryptografie zu gewährleisten, übernimmt Dropbox für seine Nutzer die Dateiverschlüsselung. Schlüssel für die Dateiverschlüsselung werden mithilfe von Sicherheitsfunktionen in der Infrastruktur des Produktionssystems und Sicherheitsrichtlinien erstellt, gespeichert und geschützt. Der Zugriff auf Produktionssysteme wird durch eindeutige SSH-Schlüsselpaare eingeschränkt. Sicherheitsrichtlinien und -verfahren gewährleisten die Sicherheit der SSH-Schlüssel. Ein internes System verwaltet den sicheren Austauschprozess des öffentlichen Schlüssels und private Schlüssel werden sicher gespeichert.
Näheres über unsere Features für Kontrolle und Transparenz finden Sie in unserem Whitepaper zur Sicherheit in Dropbox.