Detrás de escena: descripción general de la arquitectura

Servidores de metadatos

Ciertos datos básicos de usuario, denominados metadatos, se conservan en su propio servicio de almacenamiento discreto y actúan como índice de los datos en las cuentas de los usuarios. Los metadatos incluyen información básica de la cuenta y del usuario, como la dirección de correo electrónico, el nombre y los nombres de los dispositivos. Los metadatos también incluyen información básica sobre archivos, incluidos nombres y tipos de archivos, que ayuda a admitir características, como el historial de versiones, la recuperación y la sincronización.

Bases de datos de metadatos

Los metadatos de los archivos se almacenan en un servicio de base de datos respaldado por MySQL, y se fragmentan y replican según sea necesario para cumplir los requisitos de rendimiento y alta disponibilidad.

Servidores de bloques

Por diseño, Dropbox proporciona un mecanismo de seguridad único que va más allá del cifrado tradicional para proteger los datos de los usuarios. Los servidores de bloques procesan los archivos de las aplicaciones de Dropbox dividiendo cada archivo en bloques, encriptando cada bloque de archivos con un potente cifrado y sincronizando solamente aquellos bloques que se modificaron entre revisiones. Cuando una aplicación de Dropbox detecta un archivo nuevo o cambios en un archivo existente, la aplicación notifica a los servidores de bloques del cambio, y los bloques de archivos nuevos o modificados se procesan y transfieren a los servidores de almacenamiento de bloques. Además, los servidores de bloques se utilizan para proporcionar archivos y vistas previas a los usuarios.

Servidores de almacenamiento de bloques

El contenido real de los archivos de los usuarios se almacena en bloques cifrados con los servidores de almacenamiento de bloques. El contenido real de los archivos de los usuarios se almacena en bloques cifrados con los servidores de almacenamiento de bloques. Antes de la transmisión, el cliente de Dropbox divide los archivos en bloques de archivos en preparación para el almacenamiento. Los servidores de almacenamiento en bloque actúan como un sistema de almacenamiento direccionable por contenido (CAS), con cada bloque de archivo cifrado individual recuperado en función de su valor de hash.

Servidores de vistas previas

Los servidores de vistas previas son responsables de producir vistas previas de archivos. Las vistas previas son una representación del archivo de un usuario en un formato de archivo diferente que es más adecuado para una visualización rápida en el dispositivo de un usuario final. Los servidores de vistas previas recuperan bloques de archivos de los servidores de almacenamiento de bloques para generar vistas previas. Cuando se solicita una vista previa del archivo, los servidores de vistas previas recuperan la vista previa almacenada en caché de los servidores de almacenamiento de vistas previas y la transfieren a los servidores de bloque. En última instancia, los servidores de bloque proporcionan las vistas previas a los usuarios.

Servidores de almacenamiento de vistas previas

Las vistas previas almacenadas en caché se guardan en un formato cifrado en los servidores de almacenamiento de vistas previas.

Servicio de notificación

Se trata de un servicio independiente dedicado a supervisar si se realizaron cambios en las cuentas de Dropbox. En este caso, no se almacenan ni transfieren datos de archivos ni metadatos. Cada cliente establece una larga conexión de sondeo al servicio de notificación y espera. Cuando se produce un cambio en cualquier archivo en Dropbox, el servicio de notificación señala un cambio a los clientes relevantes cerrando la conexión de sondeo larga. Cerrar la conexión indica que el cliente debe conectarse a los servidores de metadatos de forma segura para sincronizar cualquier cambio.

Servidores de aplicaciones de Paper

Los servidores de aplicaciones de Paper procesan las solicitudes de los usuarios, devuelven la salida de documentos de Paper editados al usuario y realizan servicios de notificación. Estos servidores escriben las modificaciones de los usuarios en las bases de datos de Paper, donde se guardan en almacenamiento persistente. Las sesiones de comunicación entre los servidores de aplicaciones y las bases de datos de Paper se encriptan mediante un potente cifrado.

Bases de datos de Paper

El contenido real de los documentos de Paper de los usuarios, así como determinados metadatos sobre estos documentos de Paper, se encriptan en un almacenamiento persistente en las bases de datos de Paper. Esto incluye información acerca de los documentos de Paper (por ejemplo, el título, los permisos y la membresía compartida, las asociaciones de carpetas y proyectos, y otros datos), además del contenido del documento mismo, incluidos los comentarios y las tareas. Las bases de datos de Paper se comparten y se replican según sea necesario para cumplir con los requisitos de rendimiento y de alta disponibilidad.

Servidores de metadatos

Paper utiliza los mismos servidores de metadatos que se describen en el diagrama de infraestructuras de Dropbox para procesar la información relacionada con los documentos de Paper, como el historial de revisión de archivos de documentos de Paper y la membresía de las carpetas compartidas. Dropbox gestiona directamente los servidores de metadatos, que se encuentran en centros de datos independientes compartidos.

Bases de datos de metadatos

Paper usa las mismas bases de datos de metadatos que se describen en el diagrama de infraestructura de Dropbox para almacenar información relacionada con los documentos de Paper, como el uso compartido, los permisos y las asociaciones de carpetas. Los metadatos de los documentos de Paper se almacenan en un servicio de base de datos con copia de seguridad de MySQL y se comparten y replican según sea necesario, para cumplir con los requisitos de rendimiento y alta disponibilidad.

Servidores de almacenamiento de imágenes de Paper

Las imágenes cargadas en documentos de Paper se almacenan y cifran en reposo en los servidores de almacenamiento de imágenes propios. La transmisión de los datos de imagen entre la aplicación de Paper y los servidores de almacenamiento de imágenes de Paper se lleva a cabo en una sesión cifrada.

Servidores de vistas previas

Estos servidores producen vistas previas tanto de las imágenes cargadas en los documentos de Paper como de los hipervínculos incrustados en los documentos de Paper. Para las imágenes cargadas en documentos de Paper, los servidores de vistas previas obtienen datos de imágenes almacenados en los servidores de almacenamiento de imágenes de Paper a través de un canal cifrado. Para los hipervínculos incrustados en los documentos de Paper, los servidores de vistas previas obtienen los datos de imágenes y presentan una vista previa de la imagen mediante el cifrado según lo especificado por el vínculo de origen. En última instancia, los servidores de bloque proporcionan las vistas previas a los usuarios.

Servidores de almacenamiento de vistas previas

Los servidores de almacenamiento de vistas previas de Paper utilizan los mismos servidores de almacenamiento de vistas previas descritos en el diagrama de infraestructura de Dropbox para almacenar vistas previas de imágenes almacenadas en caché. Los fragmentos de las vistas previas almacenadas en caché se almacenan en un formato cifrado en los servidores de almacenamiento de vistas previas.

Tanto los equipos de seguridad interna como los especialistas en seguridad de terceros protegen estos servicios a través de la identificación y mitigación de riesgos y vulnerabilidades. Estos grupos llevan a cabo pruebas y auditorías periódicas en la aplicación, la red y otros tipos de pruebas para garantizar la seguridad de nuestra red de datos back-end. Además, nuestra política de divulgación responsable fomenta la detección y el informe de vulnerabilidades de seguridad.

Centros de datos

Los sistemas corporativos y de producción de Dropbox se alojan en centros de datos de organizaciones de subservicios de terceros y proveedores de servicios gestionados ubicados en los Estados Unidos. Estos proveedores de servicios de terceros son responsables de los controles de seguridad físicos, ambientales y operativos en los límites de la infraestructura de Dropbox. Dropbox es responsable de la seguridad lógica, de red y de la aplicación de nuestra infraestructura alojada en los centros de datos de terceros.

Cifrado

Los archivos de Dropbox y los documentos de Dropbox Paper en reposo se cifran mediante el estándar de cifrado avanzado de 256 bits (AES). Para proteger los datos en tránsito entre las aplicaciones de Dropbox (actualmente, para escritorio, dispositivos móviles, API o el sitio web) y nuestros servidores, Dropbox aplica el protocolo de capa de sockets seguros (SSL)/seguridad de la capa de transporte (TLS) para la transferencia de datos, lo que crea un túnel seguro y protegido por el estándar de cifrado avanzado (AES) de 128 bits o superior. De forma similar, los datos en tránsito entre un cliente de Paper (dispositivo móvil, API o sitio web) y los servicios alojados se encriptan mediante SSL/TLS.

Fijación de certificados

Dropbox usa fijación de certificados para que nuestros clientes sincronicen y compartan archivos tanto en computadoras de escritorio como en dispositivos móviles. La fijación de certificados es una verificación adicional para garantizar que nuestros clientes solo se conectarán a servidores con certificados digitales de una lista autorizada de autoridades certificadoras. La utilizamos para protegernos contra atacantes procedentes de estados-naciones que controlan una autoridad de certificación deshonesta, así como para protegerte contra malware local que pueda estar secuestrando tus conexiones.

Confidencialidad directa total

Para los puntos de extremo que nosotros controlamos (escritorio y dispositivos móviles) y los exploradores modernos, usamos cifrados potentes y admitimos confidencialidad directa total. Implementamos la confidencialidad directa total, de modo que nuestra clave no se pueda utilizar para descifrar tráfico de Internet del pasado. Esto agrega una capa de protección a las comunicaciones cifradas con Dropbox, en especial, al desvincular cada sesión de las anteriores. Además, en el sitio web, marcamos todas las cookies de autenticación como seguras y habilitamos la seguridad de transporte HTTP estricta (HSTS).

Gestión de claves

La infraestructura de gestión de claves de Dropbox está diseñada con controles de seguridad operativos, técnicos y de procedimiento con un acceso directo muy limitado a las claves. La generación de claves de cifrado, el intercambio y el almacenamiento se distribuyen para permitir el procesamiento descentralizado.

Dropbox administra el cifrado de archivos en nombre de los usuarios para quitar la complejidad, admitir características avanzadas del producto y brindar un control criptográfico sólido. Las claves de cifrado de archivos se crean, almacenan y protegen mediante controles de seguridad y políticas de seguridad de la infraestructura del sistema de producción. El acceso a sistemas de producción está restringido con pares de claves SSH únicas. Los procedimientos y las políticas de seguridad requieren la protección de claves SSH. Un sistema interno administra el proceso de intercambio seguro de claves públicas y las claves privadas se almacenan de forma segura.

Para obtener más información acerca de nuestras características de control y visibilidad, consulta nuestra documentación sobre seguridad de Dropbox.