Under panseret: Oversikt over arkitektur

Metadataservere

Enkelte grunnleggende opplysninger om brukerdata, såkalte metadata, oppbevares i en egen, diskret lagringstjeneste og fungerer som en indeks for data om brukerkontoene. Metadata inkluderer grunnleggende konto- og brukerinformasjon, som e-postadresse, navn og enhetsnavn. Metadata inkluderer også grunnleggende informasjon om filer, inkludert filnavn og typer, som hjelper deg med å støtte funksjoner som versjonshistorikk, gjenoppretting og synkronisering.

Metadata-databaser

Filmetadata lagres i en MySQL-støttet databasetjeneste og blir delt og replikert etter behov for å oppfylle krav til ytelse og tilgjengelighet.

Blokkservere

Selve utformingen av Dropbox utgjør en unik sikkerhetsmekanisme som går lenger enn tradisjonell kryptering for å beskytte brukerdata. Blokkservere behandler filer fra Dropbox-programmer gjennom å dele hver enkelt fil inn i blokker der hver filblokk krypteres ved hjelp av en avansert kodenøkkel og ved å bare synkronisere blokker som er blitt endret fra versjon til versjon. Når Dropbox-programmet finner en ny fil eller oppdager endringer i en eksisterende fil, varsler programmet blokkserverne om endringen og nye eller modifiserte filblokker behandles og overføres til lagringsserverne. I tillegg brukes blokkservere til å levere filer og forhåndsvisninger til brukere.

Blokklagringsservere

Det faktiske innholdet i brukernes filer blir lagret i krypterte blokker med blokklagringsservere. Det faktiske innholdet i brukernes filer lagres i krypterte blokker med lagringsservere. Før overføring deler Dropbox-klienten filer i filblokker som forberedelse til lagring. Lagringsserverne fungerer som et CAS-system (Content-Addressable Storage), der hver enkelt krypterte filblokk hentes basert på hashverdien.

Forhåndsvisningsservere

Forhåndsvisningsservere produserer forhåndsvisninger av filer. Forhåndsvisninger er en gjengivelse av brukerens fil i et annet filformat som er mer egnet for rask visning på en sluttbrukers enhet. Forhåndsvisningsservere henter filblokker fra lagringsservere for å generere forhåndsvisninger. Når det blir bedt om en forhåndsvisning av fil, henter forhåndsvisningsserverne den hurtigbufrede forhåndsvisningen fra lagringsserverne for forhåndsvisning og overfører den til blokkserverne. Forhåndsvisninger vises til slutt til brukere av blokkservere.

Lagringsservere for forhåndsvisninger

Bufrede forhåndsvisninger blir lagret i et kryptert format i lagringsservere for forhåndsvisninger.

Varslingstjeneste

Dette er en egen tjeneste som overvåker eventuelle endringer i Dropbox-kontoer. Ingen fildata eller metadata lagres eller overføres her. Hver klient etablerer en lang avspørringstilkobling til varslingstjenesten og venter. Når en hvilken som helst fil i Dropbox endres, signaliserer varslingstjenesten endringen til de(n) aktuelle kunden(e) ved å lukke den lange avspørringstilkoblingen. Lukking av tilkoblingssignalene signaliserer at klienten på en forsvarlig måte må koble til metadataserverne for å synkronisere eventuelle endringer.

Paper-programservere

Paper-programservere behandler forespørsler fra brukere, gjengir resultater av redigerte Paper-dokumenter til brukere og utfører varslingstjenester. Paper-programservere skriver brukerendringer til Paper-databaser, der de plasseres for varig lagring. Kommunikasjonsøkter mellom Paper-programservere og Paper-databaser er kryptert med en sterk chiffer.

Paper-databaser

Det faktiske innholdet i brukernes Paper-dokumenter, samt enkelte metadata om disse Paper-dokumentene, blir kryptert og varig lagret i Paper-databaser. Dette omfatter informasjon om et Paper-dokument (for eksempel tittel, delte medlemskap og tillatelser, prosjekt- og mappetilknytninger og annen informasjon), og selve innhold i Paper-dokumentet, inkludert kommentarer og oppgaver. Paper-databasene deles opp og replikeres etter behov for å oppfylle ytelseskrav og krav om høy tilgjengelighet.

Metadataservere

Paper bruker de samme metadataserverne beskrevet i infrastrukturdiagrammet til Dropbox for behandling av informasjon om Paper-dokumenter, for eksempel revisjonshistorikk og medlemskap i delte mapper. Dropbox administrerer metadataserverne direkte. Serverne er lokalisert i tredjeparts samlokaliserte datasentre.

Metadata-databaser

Paper bruker de samme databasene for metadata beskrevet i infrastrukturdiagrammet til Dropbox for lagring av informasjon om Paper-dokumenter, som for eksempel deling, tillatelser og mappetilknytninger. Metadata i Paper-dokumenter lagres på en MySQL-støttet databasetjeneste og fragmenteres og replikeres etter behov for å innfri høye krav til ytelse og tilgjengelighet.

Lagringsservere for Paper-bilder

Bilder som lastes opp til Paper-dokumenter blir lagret og kryptert på lagringsservere for Paper-bilder når de er inaktive. Overføring av bildedata mellom Paper-programmet og bildeserverne til Paper gjennomføres i løpet av en kryptert økt.

Forhåndsvisningsservere

Forhåndsvisningsservere produserer forhåndsvisninger både for bilder som lastes opp til Paper-dokumenter, og hyperkoblinger som er integrert i Paper-dokumentene. For bilder som er lastet opp til Paper-dokumenter, henter forhåndsvisningsserverne bildedata som er lagret i Paper-bildeserverne via en kryptert kanal. For hyperkoblinger som er integrert i Paper-dokumenter, henter forhåndsvisningsservere bildedataene og gjengir en forhåndsvisning av bildet ved hjelp av kryptering spesifisert av kildekoblingen. Forhåndsvisninger vises til slutt til brukere av blokkservere.

Lagringsservere for forhåndsvisninger

Lagringsservere for forhåndsvisninger for Paper bruker de samme lagringsserverne for forhåndsvisninger som står beskrevet i infrastrukturdiagrammet til Dropbox, for å lagre bufrede bildeforhåndsvisninger. Hurtigbufrede forhåndsvisninger lagres i et kryptert format i lagringsserverne for forhåndsvisning.

Både dedikerte, interne sikkerhetsteam og tredjeparts sikkerhetsspesialister ivaretar sikkerheten til disse tjenestene gjennom identifisering og reduksjon av risiko og sårbarheter. Disse gruppene sikkerhetstester jevnlig applikasjoner og nettverk og utfører revisjon for å ivareta sikkerheten til backend-nettverket vårt. I tillegg fremmer retningslinjene våre for ansvarsfull deling oppdagelse og rapportering av sikkerhetsproblemer.

Datasentre

Dropbox sine bedrifts- og produksjonssystemer ligger i datasentre tilhørende eksterne undertjenesteleverandører og administrerte tjenesteleverandører i USA. Disse tredjeparts tjenesteleverandørene er ansvarlige for de fysiske, miljømessige og operative sikkerhetskontrollene innenfor Dropbox sine infrastruktursgrenser. Dropbox er ansvarlig for logisk sikkerhet, nettverkssikkerhet og applikasjonssikkerhet til infrastrukturen vår som ligger i datasentre tilhørende tredjeparter.

Kryptering

Dropbox-filer og Dropbox Paper-dokumenter som er inaktive, blir kryptert med 256-bit avansert krypteringsstandard (AES). For å beskytte data under overføringen mellom Dropbox-apper (for øyeblikket gjelder dette skrivebord, mobil, API eller Internett) og serverne våre, bruker Dropbox Secure Sockets Layer (SSL) / Transport Layer Security (TLS) for dataoverføring, som oppretter en sikker tunnel beskyttet av 128-bit eller høyere AES-kryptering. På tilsvarende måte vil data som overføres mellom en Paper-klient (mobil, API eller Internett) og den vertsbaserte tjenesten, krypteres via SSL/TLS.

Sertifikatlås

Dropbox bruker sertifikatlås på klientene våre for filsynkronisering og skrivebordsdeling og mobilklienter. Sertifikatlås er en ekstra sjekk for å sikre at kundene våre bare vil koble seg til servere med digitale sertifikater fra en autorisert liste over sertifikatmyndigheter. Vi bruker den for å beskytte mot angrep fra andre land som har kontroll over en falsk sertifikatmyndighet, samt for å beskytte deg mot lokal skadelig programvare som kan kapre tilkoblingene dine.

Perfekt diskresjon ved videresending

For endepunktene våre (skrivebord og mobil) og for moderne nettlesere, bruker vi kraftige chiffere og støtter perfekt diskresjon ved videresending. Ved å implementere perfekt diskresjon ved videresending har vi sørget for at den private nøkkelen i sertifikatet vårt ikke kan brukes til å dekryptere gammel Internett-trafikk. Dette gir ekstra beskyttelse for Dropbox-kommunikasjon som er kryptert, ved at det rett og slett fjerner all tilknytning mellom gamle og nåværende økter. I tillegg flagger vi alle informasjonskapsler for autentisering på Internett som sikrer og muliggjør HTTP Strict Transport Security (HSTS).

Nøkkelbehandling

Dropbox sin infrastruktur for nøkkelbehandling er utformet med driftsmessige, tekniske og prosedyremessige sikkerhetskontroller med svært begrenset direkte tilgang til nøkler. Generering, deling og lagring av krypteringsnøkler blir distribuert for desentralisert behandling.

Dropbox administrerer filkryptering på brukernes vegne for å fjerne et kompliserende element, støtte avanserte produktfunksjoner og muliggjøre kraftig kryptografisk kontroll. Filkrypteringsnøkler opprettes, lagres og beskyttes av sikkerhetskontroller og retningslinjer for sikkerhet i produksjonssystemets infrastruktur. Tilgang til produksjonssystemer begrenses med unike SSH-nøkkelpar. Retningslinjer for sikkerhet og prosedyrer krever at SSH-nøklene beskyttes. Et internt system tar seg av den sikre delingsprosessen til offentlige nøkler og private nøkler lagres på en sikker måte.

Finn mer informasjon om funksjonene for kontroll og synlighet i Sikkerhetshvitboken for Dropbox.