Dans les coulisses de l’architecture Dropbox

Serveurs de métadonnées

Certaines informations de base sur les données des utilisateurs, appelées également “métadonnées”, sont stockées sur un service de stockage dédié et servent aussi d’index pour les données stockées dans les comptes des utilisateurs. Les métadonnées comprennent les informations de base sur les comptes et les utilisateurs, telles que les adresses e-mail, les noms d’utilisateur ou les noms d’appareil. Elles incluent également des informations de base sur les fichiers, telles que leur nom et leur type, et sont notamment utilisées par les fonctionnalités d’historique des versions, de récupération et de synchronisation.

Bases de métadonnées

Les métadonnées des fichiers sont stockées dans un service de base de données MySQL. Elles sont partitionnées et répliquées autant de fois que nécessaire pour atteindre les niveaux de performance et de disponibilité attendus.

Serveurs de blocs

Pour protéger les données des utilisateurs, Dropbox intègre un dispositif de sécurité unique bien plus puissant que les systèmes de chiffrement traditionnels. Les serveurs de blocs traitent les fichiers provenant des applications Dropbox. Ils les scindent en blocs, chiffrent chacun de ces blocs au moyen d’un algorithme renforcé, puis synchronisent uniquement ceux qui ont été modifiés entre deux révisions. Lorsqu’une application Dropbox détecte la présence d’un nouveau fichier ou d’un fichier modifié, elle le signale aux serveurs de blocs. Les blocs de fichiers nouveaux ou modifiés sont ensuite traités et transférés vers les serveurs de stockage des blocs. De plus, les serveurs de blocs sont utilisés pour distribuer les fichiers et aperçus aux utilisateurs.

Serveurs de stockage des blocs

Ces serveurs de stockage des blocs permettent de stocker le contenu des fichiers des utilisateurs dans des blocs chiffrés. Le contenu des fichiers des utilisateurs est stocké dans des blocs chiffrés sur les serveurs de stockage des blocs. Avant leur transmission, le client Dropbox scinde ces fichiers en blocs afin de les préparer au stockage. Les serveurs de stockage des blocs fonctionnent comme un système de stockage CAS (Content-Addressable Storage), chaque bloc de fichier chiffré étant récupéré en fonction de sa valeur de hachage.

Serveurs d’aperçus

Les serveurs d’aperçus servent à générer un aperçu des fichiers. Il s’agit en réalité d’afficher le fichier d’un utilisateur dans un format différent, mieux adapté pour un affichage rapide sur l’appareil de l’utilisateur. Les serveurs d’aperçus récupèrent des blocs de fichiers auprès des serveurs de stockage des blocs afin de générer un aperçu. Lorsqu’un aperçu est demandé, les serveurs d’aperçus récupèrent l’aperçu mis en cache dans les serveurs de stockage des aperçus et les transfèrent vers les serveurs de blocs. Les aperçus sont ensuite transmis aux utilisateurs par l’intermédiaire des serveurs de blocs.

Serveurs de stockage des aperçus

Les aperçus mis en cache sont stockés dans un format chiffré sur les serveurs de stockage des aperçus.

Service de notification

Il s’agit d’un service indépendant qui permet de détecter les modifications apportées aux comptes Dropbox. Aucune donnée ou métadonnée sur les fichiers n’y est stockée ou transférée. Chaque client établit une connexion d’interrogation longue avec le service de notification. En cas de modification d’un fichier dans Dropbox, le service de notification en informe le ou les clients concernés en fermant cette connexion. La fermeture de la connexion indique que le client doit se connecter aux serveurs de métadonnées de manière sécurisée afin de synchroniser les modifications.

Serveurs d’applications Paper

Les serveurs d’applications Paper traitent les demandes des utilisateurs, leur restituent les documents Paper modifiés et gèrent les services de notification. Ces serveurs écrivent les modifications demandées par les utilisateurs dans les bases de données Paper où elles sont conservées dans un stockage persistant. La communication entre les serveurs d’applications et les bases de données Paper est chiffrée au moyen d’un algorithme renforcé.

Bases de données Paper

Le contenu réel des documents Paper des utilisateurs et certaines métadonnées les concernant sont chiffrés dans le stockage persistant des bases de données Paper. Il s’agit plus exactement des informations concernant le document Paper (son titre, les droits et autorisations de partage, les projets et dossiers associés, etc.), mais aussi le contenu du document Paper lui-même, y compris les commentaires et les tâches. Les bases de données Paper sont partitionnées et répliquées autant de fois que nécessaire pour atteindre les performances et les niveaux de disponibilité attendus.

Serveurs de métadonnées

Paper utilise les mêmes serveurs de métadonnées que ceux décrits dans le diagramme d’infrastructure Dropbox pour traiter les informations sur les documents Paper, telles que leur historique des versions et l’appartenance à des dossiers partagés. Dropbox gère directement les serveurs de métadonnées, qui sont situés dans les mêmes datacenters tiers.

Bases de données de métadonnées

Paper utilise les mêmes bases de métadonnées que celles décrites dans le diagramme d’infrastructure Dropbox pour stocker les informations sur les documents Paper, telles que le partage, les autorisations et les dossiers associés. Les métadonnées des documents Paper sont stockées dans un service de base de données MySQL. Elles sont partitionnées et répliquées autant de fois que nécessaire pour atteindre les niveaux de performance et de disponibilité attendus.

Serveurs de stockage des images Paper

Les images importées dans les documents Paper sont stockées et chiffrées au repos sur les serveurs de stockage des images Paper. La transmission des données d’image entre l’application Paper et les serveurs de stockage des images Paper s’effectue au moyen d’une session chiffrée.

Serveurs d’aperçus

Les serveurs d’aperçus génèrent un aperçu des images importées dans les documents Paper et des liens hypertextes qui y sont intégrés. Pour les images importées dans les documents Paper, les serveurs d’aperçus récupèrent les données d’image stockées sur les serveurs de stockage des images Paper via un canal chiffré. Pour les liens hypertextes intégrés dans les documents Paper, les serveurs d’aperçus récupèrent les données d’image et génèrent un aperçu de l’image chiffré, conformément à ce qu’indique la source du lien. Les aperçus sont ensuite transmis aux utilisateurs par l’intermédiaire des serveurs de blocs.

Serveurs de stockage des aperçus

Paper utilise les mêmes serveurs de stockage des aperçus décrits dans le schéma d’infrastructure Dropbox pour stocker les aperçus des images mises en cache. Les blocs d’aperçus mis en cache sont stockés dans un format chiffré sur les serveurs de stockage des aperçus.

La protection de ces services est assurée aussi bien par nos équipes internes spécialisées en sécurité informatique que par des consultants externes. Leur mission consiste à identifier et à atténuer les risques et les vulnérabilités. Ces groupes testent régulièrement les applications et le réseau, et pratiquent d’autres tests et audits de sécurité pour assurer la sécurité de notre réseau back-end. Par ailleurs, notre règlement relatif à la communication responsable d’informations a pour but de promouvoir la détection et le signalement de vulnérabilités.

Datacenters

Les systèmes de gestion et de production de Dropbox sont hébergés dans des datacenters appartenant à une entreprise de sous-services tierce, ainsi qu’auprès de fournisseurs de services gérés situés aux États-Unis. Ces fournisseurs de services tiers sont responsables des contrôles de sécurité physiques, environnementaux et opérationnels aux frontières de l’infrastructure Dropbox. Dropbox est responsable de la sécurité logique, de la sécurité réseau et de la sécurité des applications de son infrastructure hébergée au sein de datacenters tiers.

Chiffrement

Les fichiers inactifs stockés dans Dropbox et les documents inactifs stockés dans Dropbox Paper sont chiffrés au moyen de la norme AES (Advanced Encryption Standard) 256 bits. Pour protéger les données en transit entre les applications Dropbox (actuellement, le client de bureau, les applications mobiles, l’API ou l’interface Web) et nos serveurs, Dropbox utilise le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour le transfert de données, créant ainsi un tunnel sécurisé protégé par un chiffrement AES (Advanced Encryption Standard) sur au moins 128 bits. De la même façon, les données en transit entre un client Paper (mobile, API ou interface Web) et les services hébergés sont chiffrées via SSL/TLS.

Épinglage des certificats

Les applications de bureau et mobiles de synchronisation et de partage de fichiers Dropbox utilisent l’épinglage des certificats. Il s’agit d’un contrôle supplémentaire pour nous assurer que nos applications se connectent aux serveurs uniquement par le biais de certificats numériques émis par des organismes de certification autorisés. Nous l’utilisons pour nous prémunir contre les attaques d’États-nations aux commandes d’une autorité de certification véreuse, ainsi que pour vous protéger contre les programmes malveillants installés en local qui pourraient pirater vos connexions.

Perfect Forward Secrecy

Dans le cas des terminaux que nous contrôlons (clients de bureau et clients mobiles) et des navigateurs récents, nous utilisons un algorithme renforcé et nous prenons en charge la technologie PFS (Perfect Forward Secrecy). En mettant en place ce dispositif de confidentialité persistante, nous empêchons toute utilisation de notre clé privée du certificat à des fins de déchiffrement du trafic Internet antérieur. Cette approche ajoute un niveau de protection supplémentaire aux communications chiffrées avec Dropbox, principalement en déconnectant chaque session des sessions précédentes. De plus, au niveau de l’interface Web, tous les cookies d’authentification sont signalés comme sécurisés, et nous utilisons le mécanisme HSTS (HTTP Strict Transport Security).

Gestion des clés

L’infrastructure Dropbox de gestion des clés a été conçue pour mettre en œuvre des contrôles de sécurité opérationnels, techniques et procéduraux, avec un accès direct aux clés extrêmement limité. Les opérations de génération, d’échange et de stockage des clés de chiffrement sont réparties sur différents systèmes afin de décentraliser le traitement.

Dropbox gère le chiffrement des fichiers à la place de l’utilisateur afin de réduire la complexité, de mettre à sa disposition des fonctionnalités avancées et d’assurer un contrôle au moyen d’un algorithme renforcé. Les clés de chiffrement des fichiers sont créées, stockées et protégées par les contrôles et les règles de sécurité de l’infrastructure du système de production. L’accès aux systèmes de production est restreint par des paires de clés SSH uniques. Les règles et procédures de sécurité exigent la protection de ces clés. Un système interne gère le processus sécurisé d’échange de clés publiques, tandis que les clés privées sont stockées de façon sécurisée.

Pour en savoir plus sur nos fonctionnalités de contrôle et de visibilité, consultez notre Livre blanc sur la sécurité de Dropbox.