Di sebalik tabir: Gambaran umum seni bina

Pelayan Metadata

Maklumat asas tertentu tentang data pengguna yang digelar metadata, telah disimpan dalam perkhidmatan simpanan sulit yang tersendiri dan bertindak sebagai indeks untuk data dalam akaun pengguna. Metadata termasuk akaun asas dan maklumat pengguna, seperti alamat e-mel, nama dan nama peranti. Metadata juga termasuk maklumat asas tentang fail, termasuk nama dan jenis fail yang membantu menyokong ciri seperti sejarah versi, pemulihan dan penyelarasan.

Pangkalan Data Metadata

Metadata fail disimpan dalam perkhidmatan pangkalan data yang disokong MySQL, dan dipecahkan dan direplikasi mengikut keperluan untuk memenuhi keperluan prestasi dan ketersediaan tinggi.

Pelayan Blok

Mengikut reka bentuk, Dropbox menyediakan mekanisme keselamatan unik yang melebihi penyulitan tradisional untuk melindungi data pengguna. Pelayan Blok akan memproses fail daripada aplikasi Dropbox dengan membahagikan setiap satu kepada blok, menyulitkan setiap blok fail menggunakan sifer yang kukuh, dan menyelaraskan blok yang telah diubah suai antara semakan sahaja. Apabila aplikasi Dropbox mengesan fail atau perubahan baharu terhadap fail sedia ada, aplikasi ini memberitahu Pelayan Blok tentang perubahan tersebut, dan blok fail baru atau diubah suai akan diproses dan dihantar ke Pelayan Simpanan Blok. Selain itu, Pelayan Blok digunakan untuk menghantar fail dan pratonton kepada pengguna.

Pelayan Simpanan Blok

Kandungan sebenar fail pengguna disimpan dalam blok yang disulitkan dengan Pelayan Simpanan Blok. Kandungan sebenar fail pengguna disimpan dalam blok yang disulitkan dengan Pelayan Simpanan Blok. Sebelum penghantaran, klien Dropbox memisahkan fail kepada blok fail dalam penyediaan untuk simpanan. Pelayan Simpanan Blok bertindak sebagai sistem Simpanan Kandungan Boleh Ditangani (CAS) dengan setiap blok fail individu disulitkan yang diperoleh berdasarkan nilai cincangan.

Pratonton Pelayan

Pelayan Pratonton bertanggungjawab untuk menghasilkan pratonton fail. Pratonton merupakan penghasilan fail pengguna dalam format fail berbeza yang lebih sesuai untuk paparan pantas pada peranti pengguna akhir. Pelayan Pratonton memperoleh blok fail daripada Pelayan Simpanan Blok untuk menjana pratonton. Apabila pratonton fail diminta, Pelayan Pratonton memperoleh pratonton cache daripada Pelayan Simpanan Pratonton dan menghantarnya ke Pelayan Blok. Pratonton akhirnya disampaikan kepada pengguna oleh Pelayan Blok.

Pelayan Simpanan Pratonton

Pratonton cache disimpan dalam format yang disulitkan dalam Pelayan Simpanan Pratonton.

Perkhidmatan Pemberitahuan

Ini adalah perkhidmatan berasingan yang khusus untuk memantau sekiranya perubahan telah dibuat kepada akaun Dropbox. Tiada data atau metadata fail akan disimpan atau dihantar ke sini. Setiap klien menetapkan sambungan tinjauan panjang kepada perkhidmatan pemberitahuan dan menunggu. Apabila perubahan terhadap mana-mana fail dalam Dropbox berlaku, perkhidmatan pemberitahuan memberi isyarat perubahan kepada klien yang berkenaan dengan menutup sambungan tinjauan panjang. Menutup sambungan memberi isyarat bahawa klien perlu menyambung ke Pelayan Metadata dengan selamat untuk menyelaraskan sebarang perubahan.

Pelayan Aplikasi Paper

Pelayan Aplikasi Paper akan memproses permintaan pengguna, menterjemahkan kembali output dokumen Paper yang disunting kepada pengguna, dan menjalankan perkhidmatan pemberitahuan. Pelayan Aplikasi Paper akan menulis suntingan pengguna kepada Pangkalan Data Paper, tempat suntingan disimpan dalam simpanan berterusan. Sesi komunikasi antara Pelayan Aplikasi Paper dengan Pangkalan Data Paper akan disulitkan dengan menggunakan sifer yang kukuh.

Pangkalan Data Paper

Kandungan sebenar dokumen Paper pengguna, serta metadata tertentu tentang dokumen Paper ini, disulitkan dalam simpanan berterusan pada Pangkalan Data Paper. Ini termasuk maklumat tentang dokumen Paper (seperti tajuk, keahlian dan keizinan kongsian, perkaitan projek dan folder, dan maklumat lain), serta kandungan dalam dokumen Paper itu sendiri, termasuk komen dan tugasan. Pangkalan Data Paper akan diserpih dan direplika seperti yang diperlukan untuk memenuhi syarat-syarat prestasi dan ketersediaan yang tinggi.

Pelayan metadata

Paper menggunakan Pelayan Metadata sama yang diterangkan dalam rajah infrastruktur Dropbox untuk memproses maklumat tentang dokumen Paper, seperti sejarah semakan fail dokumen Paper dan keahlian folder kongsian. Dropbox mengurus Pelayan Metadata secara langsung, yang terletak di pusat data pihak ketiga yang berada di lokasi yang sama.

Pangkalan Data Metadata

Paper menggunakan Pangkalan Data Metadata sama yang diterangkan dalam rajah infrastruktur Dropbox untuk menyimpan maklumat yang berkaitan dengan dokumen Paper, seperti perkongsian, kebenaran dan perkaitan folder. Metadata dokumen Paper disimpan dalam perkhidmatan pangkalan data yang disokong MySQL dan dipecahkan dan direplikasi mengikut keperluan untuk memenuhi keperluan prestasi dan ketersediaan tinggi.

Pelayan Simpanan Imej Paper

Imej yang dimuat naik ke dokumen Paper akan disimpan dan disulitkan dalam keadaan rehat pada Pelayan Simpanan Imej Paper. Pemindahan data imej antara Aplikasi Paper dengan Pelayan Simpanan Imej Paper akan berlaku dalam sesi yang sulit.

Pelayan Pratonton

Pelayan Pratonton menghasilkan pratonton untuk imej yang dimuat naik ke dokumen Paper, serta hiperpautan yang dibenamkan dalam dokumen Paper. Untuk imej yang dimuat naik ke dokumen Paper, Pelayan Pratonton akan mendapatkan data imej yang disimpan dalam Pelayan Simpanan Imej Paper melalui saluran yang disulitkan. Untuk hiperpautan yang dibenamkan dalam dokumen Paper, Pelayan Pratonton akan mendapatkan data imej dan menterjemahkan pratonton imej dengan menggunakan penyulitan seperti yang ditentukan oleh pautan sumber. Pratonton akhirnya disampaikan kepada pengguna oleh Pelayan Blok.

Pelayan Simpanan Pratonton

Paper menggunakan Pelayan Simpanan Pratonton sama seperti yang diterangkan dalam rajah infrastruktur Dropbox untuk menyimpan pratonton imej cache. Bahagian pratonton cache disimpan dalam format yang disulitkan di Pelayan Simpanan Pratonton.

Pasukan keselamatan dalaman dan pakar keselamatan pihak ketiga yang berdedikasi melindungi perkhidmatan ini melalui pengenalpastian dan pengurangan risiko dan kerentanan. Kumpulan ini menjalankan ujian aplikasi, rangkaian, dan ujian keselamatan lain dan pengauditan dengan kerap untuk memastikan keselamatan rangkaian bahagian belakang kami. Selain itu, dasar pendedahan bertanggungjawab kami menggalakkan penemuan dan pelaporan kerentanan keselamatan.

Pusat data

Sistem korporat dan penghasilan Dropbox ditempatkan di pusat data organisasi subperkhidmatan pihak ketiga dan mengurus penyedia perkhidmatan yang berada di Amerika Syarikat. Penyedia perkhidmatan pihak ketiga ini bertanggungjawab ke atas kawalan keselamatan fizikal, persekitaran, dan operasi di sempadan infrastruktur Dropbox. Dropbox bertanggungjawab ke atas keselamatan logik, rangkaian, dan aplikasi infrastruktur kami yang terletak di pusat data pihak ketiga.

Penyulitan

Fail Dropbox dan dokumen Dropbox Paper ketika rehat akan disulitkan dengan menggunakan Advanced Encryption Standard (AES) 256 bit. Bagi melindungi data dalam transit antara apl Dropbox (buat masa ini desktop, peranti mudah alih, API atau web) dengan pelayan kami, Dropbox menggunakan Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk pemindahan data, yang mencipta satu terowong selamat yang dilindungi oleh penyulitan Advanced Encryption Standard (AES) 128 bit atau lebih tinggi. Begitu juga, data dalam transit antara klien Paper (peranti mudah alih, API, atau web) dengan perkhidmatan yang dihos akan disulitkan melalui SSL/TLS.

Penyematan sijil

Dropbox menggunakan penyematan sijil pada penyelarasan fail kami dan berkongsi klien desktop dan mudah alih. Penyematan sijil ialah semakan tambahan untuk memastikan bahawa klien kami hanya akan menyambung kepada pelayan yang mempunyai sijil digital daripada senarai pihak berkuasa sijil yang dibenarkan. Kami menggunakan cara ini untuk mengelakkan penyerang negara bangsa mengawal pihak berkuasa sijil yang tidak bertanggungjawab, serta melindungi anda daripada perisian perosak tempatan yang mungkin merampas sambungan anda.

Kerahsiaan Ke Hadapan Sempurna

Untuk titik akhir yang kami kawal (desktop dan mudah alih) dan pelayar moden, kami menggunakan sifer yang kukuh dan menyokong kerahsiaan ke hadapan yang sempurna. Melalui pelaksanaan kerahsiaan ke hadapan yang sempurna, kami telah menetapkan supaya kunci sulit sijil kami tidak dapat digunakan untuk menyahsulit melepasi trafik Internet. Hal ini akan menambahkan perlindungan tambahan untuk menyulitkan komunikasi dengan Dropbox, yang memutuskan sambungan setiap sesi daripada semua sesi terdahulu pada dasarnya. Selain itu, kami telah menandakan semua kuki pengesahan di laman web sebagai selamat dan membolehkan HTTP Strict Transport Security (HSTS).

Pengurusan kekunci

Infrastruktur pengurusan kekunci Dropbox direka dengan kawalan keselamatan operasi, teknikal, dan prosedur dengan akses kepada kekunci yang sangat terhad. Penjanaan, penukaran, dan penyimpanan kekunci penyulitan diagihkan untuk pemprosesan ternyahpusat.

Dropbox mengurus penyulitan fail untuk pihak pengguna bagi membuang kerumitan, menyokong ciri produk lanjutan dan membolehkan kawalan kriptografi yang kukuh. Kekunci penyulitan fail dicipta, disimpan dan dilindungi oleh kawalan keselamatan dan dasar keselamatan infrastruktur sistem pengeluaran. Akses kepada sistem pengeluaran adalah terbatas dengan pasangan kekunci SSH yang unik. Dasar dan prosedur keselamatan memerlukan perlindungan kekunci SSH. Sistem dalaman mengurus proses pertukaran kekunci awam yang selamat dan kekunci persendirian disimpan dengan selamat.

Dapatkan maklumat lanjut tentang ciri-ciri kawalan dan ketampakan kami dalam Kertas Putih Keselamatan Dropbox kami.