Що відбувається за лаштунками: огляд архітектури

Сервери метаданих

Деяка основна інформація про користувачів називається метаданими, які зберігаються в окремому сховищі і є так званим каталогом даних в обліковках користувачів. Метадані містять базові відомості про обліковку і користувача, наприклад адресу електронної пошти, ім'я та назви пристроїв. Метадані також містять базові відомості про файли, включно з назвою та типом файлів, які допомагають підтримувати такі функції, як журнал версій, відновлення та синхронізацію.

Бази метаданих

Метадані файлів зберігаються в службі бази даних на основі MySQL. Вони розподіляються та реплікуються з метою забезпечення відповідності вимогам ефективності й високої доступності даних.

Блокові сервери

Завдяки своєму дизайну Dropbox надає унікальний механізм безпеки, який виходить за рамки традиційного шифрування для захисту даних. Блокові сервери під час оброблення розподіляють усі файли Dropbox на блоки, кожен із яких шифрується за допомогою надійного коду, а синхронізуються лише ті з них, які були змінені під час збереження нової версії файлу. Коли програма Dropbox виявляє новий файл або зміни в наявному файлі, програма повідомляє блокові сервери про цю зміну, і нові або змінені блоки файлів обробляються та пересилаються на сервери блокового зберігання даних. Крім того, блокові сервери використовуються для передавання файлів і зображень для попереднього перегляду користувачам.

Сервери зберігання блокових даних

Фактичний уміст файлів користувачів зберігається в зашифрованих блоках на серверах зберігання блокових даних. Поточний уміст користувацьких файлів зберігається у вигляді шифрованих блоків за допомогою серверів зберігання блокових даних. Перед передаванням програма-клієнт Dropbox розбиває файли на блоки під час підготовки до зберігання. Сервери зберігання блокових даних діють як система зберігання даних із адресацією за вмістом (Content-Addressable Storage (CAS), до того ж кожен індивідуальний зашифрований блок файлів викликається на основі його хеш-значення.

Сервери попереднього перегляду

Сервери попереднього перегляду відповідають за створення зображення попереднього перегляду файлів. Попередній перегляд — це перехід файлу користувача в інший формат, який більше підходить для швидкого відображення на пристрої кінцевого користувача. Сервери попереднього перегляду викликають блоки файлів із серверів зберігання блокових даних для створення зображення попереднього перегляду. Під час запиту попереднього перегляду файлу сервери попереднього перегляду викликають кешоване зображення попереднього перегляду з серверів зберігання зображень та передають його на блокові сервери. У підсумку попередній перегляд для користувачів забезпечують блокові сервери.

Сервери зберігання зображень попереднього перегляду

Кешовані зображення попереднього перегляду зберігаються в зашифрованому форматі на серверах зберігання зображень попереднього перегляду.

Служба сповіщень

Ця спеціальна служба відстежує зміни в обліковках Dropbox. Вона не зберігає та не передає файлові дані й метадані. Кожна програма-клієнт підключається до служби сповіщень методом довгих опитувань і переходить у режим очікування. Коли відбувається зміна будь-якого файлу у Dropbox, служба сповіщень подає сигнал відповідній програмі-клієнту про зміну, закриваючи з'єднання методом довгих опитувань. Закриття з'єднання сигналізує про те, що програма-клієнт повинна безпечно підключитися до серверів метаданих для синхронізації будь-яких змін.

Програмні сервери Paper

Програмні сервери Paper обробляють користувацькі запити, формують вигляд відредагованих документів Paper, які повертаються користувачу, і виконують функції сповіщення. Програмні сервери Paper уносять правки користувачів у бази даних Paper, де вони розміщуються для постійного зберігання. Сеанси зв'язку між програмними серверами та базами даних Paper надійно шифруються.

Бази даних Paper

Фактичний вміст документів Paper, а також метадані з інформацією про ці документи шифруються для тривалого зберігання в базах даних Paper. Сюди може входити інформація про документ Paper (наприклад, назва, перелік учасників, що мають доступ, дозволи, зв'язок із проєктом і папкою та інша інформація), а також безпосередній уміст документа Paper, включно з коментарями та завданнями. Бази даних Paper розділяються та репліцируються з метою забезпечення відповідності вимогам щодо ефективності й високої доступності даних.

Сервери метаданих

Paper використовує ті самі сервери метаданих, які описано в схемі інфраструктури Dropbox, щоб обробляти інформацію про документи Paper, як-от журнал версій файлу Paper і доступ до спільної папки. Dropbox безпосередньо керує серверами метаданих, розміщених у сторонніх спільних центрах обробки даних.

Бази метаданих

Paper використовує ті самі бази метаданих, які описано в схемі інфраструктури Dropbox, щоб зберігати інформацію про документи Paper, як-от надання спільного доступу, дозволи й пов’язані папки. Метадані документів Paper зберігаються в службі бази даних на основі MySQL. Вони розділяються та дублюються задля забезпечення відповідності вимогам щодо ефективності й високої доступності.

Сервери зберігання зображень Paper

Зображення, що передаються до документів Paper, зберігаються та шифруються на серверах зберігання зображень Paper. Передавання цих зображень між програмними серверами Paper і серверами зберігання зображень Paper відбувається в межах зашифрованого сеансу.

Сервери попереднього перегляду

Сервери попереднього перегляду створюють зображення попереднього перегляду як для зображень, завантажених у документи Paper, так і для вбудованих у них гіперпосилань. Для зображень, завантажених у документи Paper, сервери попереднього перегляду здійснюють доступ до даних зображень, що зберігаються на серверах зберігання зображень Paper, через зашифрований канал. Для гіперпосилань, вбудованих у документи Paper, сервери попереднього перегляду здійснюють доступ до даних зображень і виконують попередній перегляд зображення з використанням шифрування, як зазначено в посиланні на джерело. У підсумку попередній перегляд для користувачів забезпечують блокові сервери.

Сервери зберігання попереднього перегляду

Сервери зберігання попереднього перегляду Paper використовують ті самі сервери зберігання зображень попереднього перегляду, які зазначені на діаграмі інфраструктури Dropbox, для зберігання кешованих зображень попереднього перегляду. Блоки кешованих зображень попереднього перегляду зберігаються в зашифрованому форматі на серверах зберігання зображень попереднього перегляду.

Спеціалізовані відділи внутрішньої безпеки та сторонні фахівці з безпеки захищають ці послуги, виявляючи й усуваючи ризики та вразливості. Ці групи проводять регулярні перевірки й аудити програм, мереж і інших систем безпеки, щоб переконатися в такий спосіб у безпечності нашої серверної мережі. Крім того, наша Відповідальна політика розкриття інформації заохочує виявлення та повідомлення про вразливості безпеки.

Центри обробки даних

Корпоративні та робочі системи Dropbox розміщуються в центрах обробки даних сторонніх організацій. Ними керують постачальники послуг, розташовані в США. Ці сторонні постачальники послуг відповідають за фізичну, екологічну та виробничу безпеку в межах інфраструктури Dropbox. Dropbox несе відповідальність за логічну, мережеву та програмну безпеку нашої інфраструктури, розташованої на базі сторонніх центрів обробки даних.

Шифрування

Файли Dropbox і документи Dropbox Paper, які зберігаються зашифрованими з використанням 256-бітного стандарту шифрування AES. Щоб захистити дані, які передаються між застосунками Dropbox (наразі це програми для комп’ютера, мобільних пристроїв, API та вебінтерфейс Dropbox) і нашими серверами, Dropbox використовує протоколи захищеного передавання даних SSL/TLS, створюючи безпечний тунель, захищений за допомогою шифрування AES із довжиною ключа 128 біт або більше. Аналогічно дані, що передаються між програмою Paper (застосунки для мобільних пристроїв, API та вебінтерфейс) та серверами, шифруються за допомогою протоколів SSL/TLS.

Закріплення сертифікатів

Dropbox закріплює сертифікати для синхронізації файлів і надання спільного доступу в програмах-клієнтах для комп’ютерів і мобільних пристроїв. Закріплення сертифіката — це додаткова перевірка, яка гарантує, що наші клієнти підключатимуться лише до серверів із цифровими сертифікатами з авторизованого списку центрів сертифікації. Ми використовуємо цю перевірку для захисту від зловмисників, які контролюють шахрайські центри сертифікації по всьому світу, а також для захисту вашого пристрою від зловмисних програм, які можуть перехоплювати з’єднання.

Гарантування ідеальної безпеки

Щоб захищати кінцеві точки, якими ми керуємо, і сучасні браузери, ми використовуємо надійні шифри й підтримуємо цілковиту пряму секретність. Завдяки впровадженню цілковитої прямої секретності закриті ключі наших сертифікатів неможливо використати, щоб розшифрувати інтернет-трафік. Це гарантує додатковий рівень захисту для зашифрованого обміну даними з Dropbox: так, кожен сеанс запускається окремо від попередніх сеансів. Крім того, в інтернеті ми позначаємо всі cookie-файли автентифікації як безпечні та активуємо механізм HSTS.

Керування ключами

Інфраструктура керування ключами Dropbox містить функції керування виробничою, технічною та процедурною безпекою. Безпосередній доступ до ключів дуже обмежений. Генерація, обмін і зберігання ключів шифрування відбувається децентралізовано.

Dropbox керує шифруванням файлів від імені користувачів: це дає змогу спростити процес, підтримувати розширені функції продуктів і запровадити надійне криптографічне керування. Ключі шифрування файлів створюються, зберігаються та захищаються за допомогою засобів керування безпекою інфраструктури виробничої системи й політик безпеки. Доступ до виробничих систем обмежено за допомогою унікальної пари ключів SSH. Політики й процедури безпеки потребують захисту ключів SSH. Внутрішня система керує безпечним обміном загальнодоступних ключів, тоді як закриті ключі зберігаються в захищеному місці.

Докладна інформація про функції керування й нагляду міститься в технічній документації з безпеки Dropbox.