Introducerea TrustedServer: De ce ExpressVPN face ca hard-disk-urile VPN să fie învechite

Mână care ține un hard disk pe un coș de gunoi.


La ExpressVPN, știm că utilizatorii contează pe noi pentru a-și proteja confidențialitatea și securitatea și ne asumăm în mod serios această responsabilitate. Acesta este motivul pentru care nu colectăm niciodată jurnalele de activitate sau de conexiune și de ce am proiectat sistemele noastre pentru a ne asigura că informațiile sensibile nu ating niciodată hard disk-ul. Dar acum, facem un pas (uriaș) mai departe – decupăm hardul din imagine în întregime.

Hard disk-urile reprezentau riscuri de securitate, așa că ne-am întrebat: de ce să le utilizăm?

Cu tehnologia noastră primă TrustedServer din industrie, serverele noastre VPN rulează numai pe memorie volatilă (RAM), nu pe hard disk-uri. Deoarece memoria RAM necesită energie pentru stocarea datelor, acest lucru garantează că toate informațiile de pe un server sunt șterse de fiecare dată când sunt oprite și pornite din nou.

În schimb, modul tradițional și cel mai obișnuit de a rula serverele se bazează foarte mult pe hard disk-uri, care păstrează toate datele până la ștergerea și scrierea acestora, un proces atrăgător și predispus la erori. Acest lucru crește riscul ca serverele să conțină din greșeală informații sensibile pentru utilizatori. În cazul în care cineva ar pirata sau a apuca serverul, ar putea avea acces la aceste date. Și mai rău, hackerii care își găsesc calea pot să-și poată instala un backdoor care rămâne la nesfârșit.

După cum a spus Bruce Schneier, „datele sunt un atu toxic” și „continuă să fie toxice atâta timp cât se află în calculatoarele și rețelele unei companii”.

Tehnologia ExpressVPN TrustedServer abordează acele amenințări de securitate asigurându-se că absolut nimic – nici informații, nici intrusi – nu pot rămâne pe un server atunci când este repornită.

Administrația tradițională a serverului a prezentat și riscuri de securitate, așa că am reimaginat-o

TrustedServer introduce o altă inovație cheie care asigură că toate serverele noastre VPN rulează același software și configurație actualizate. De fiecare dată când un server se aprinde, încarcă cea mai recentă imagine de numai citire care conține întreaga stivă de software, sistemul de operare (OS) și toate. Acest lucru este similar cu modul în care sistemul de operare „Cozi” se pornește de la sine. În cazul nostru, imaginea este, de asemenea, semnată criptografic de ExpressVPN, iar serverele nu vor funcționa dacă această semnătură nu este valabilă.

Acest lucru ne oferă încredere că fiecare 3.000 de serverele noastre din întreaga lume rulează exact același cod – cu corecții și configurații potrivite pentru o securitate și performanță optime. Cu cât există mai multă consistență a software-ului pe o rețea, cu atât este mai puțin probabil să existe vulnerabilități sau configurații greșite și cu atât mai sigur putem fi că software-ul pe care îl verificăm și îl testăm este de fapt ceea ce rulează pe toate serverele..

În schimb, abordarea tradițională a administrării serverului este de a instala sistemul de operare și software atunci când serverul este configurat pentru prima dată, apoi instalați actualizări și faceți configurații pentru acel sistem de operare și software în timp. Poate trece ani până la ștergerea unui server și re-instalarea sistemului de operare.

Prin administrarea tradițională a serverului, fiecare actualizare incrementală care se aplică unul câte unul pe mii de servere este o oportunitate pentru apariția unor diferențe între ele, cum ar fi mutații evolutive minuscule de-a lungul generațiilor. Cu cât o companie are mai multe servere și cu cât trece mai mult timp, cu atât mai puțin încrezător poate fi faptul că fiecare server execută același cod și este configurat la fel. Drept urmare, un server înființat în urmă cu ani ar putea folosi software-ul într-un mod neașteptat, care este periculos diferit de ceea ce inginerii companiei testează sau audită astăzi.

TrustedServer înseamnă că ExpressVPN este capabil să aibă un nivel ridicat de încredere că știm exact ce rulează pe fiecare dintre serverele noastre și că sistemul de operare este „reinstalat” în mod efectiv cu fiecare rebootare – minimizând dramatic riscurile de securitate..

Vedeți Destin Sandlin al popularului canal YouTube Smarter Every Day, explică avantajele de confidențialitate și securitate ale TrustedServer în propriile sale cuvinte:

Ca containerizarea, dar pentru întreaga stivă de software

Pentru aceia dintre voi care sunt familiarizați cu containerizarea, ideea de a încărca o imagine pe un server pentru o implementare ușoară și consecventă poate părea familiară. Diferența cheie aici este că tehnologia noastră TrustedServer permite ca întreaga stivă de software-OS pornită să fie inclusă în această imagine. Imaginea este încărcată pe boot și rulează pe metal gol; nu există un sistem de operare separat, gază, hipervizor sau motor de container separat, care să poată fi lăsat necompletat, neconfigurat sau vulnerabil la hackeri.

ExpressVPN a dezvoltat această abordare internă și nu cunoaștem nicio altă companie (inclusiv cele din afara industriei VPN) care face acest lucru astăzi. Alte containere descrise drept „metal gol”, de obicei, încă rulează pe un sistem de operare gazdă. Așteptăm cu nerăbdare să împărtășim mai multe despre modul în care am implementat-o ​​astfel încât alte companii și industrii, împreună cu oamenii pe care îi servesc, să poată beneficia.

Aflați mai multe despre tehnologia noastră TrustedServer

TrustedServer reprezintă un salt major în protejarea confidențialității și securității utilizatorilor și vom împărtăși explicații suplimentare, inclusiv mai mult conținut tehnic, în următoarele săptămâni. Rămâneți la curent cu mai multe informații despre modul în care această tehnologie ar putea modela în mod fundamental modul de operare al serverelor.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map