Apresentando o TrustedServer: Por que o ExpressVPN está tornando obsoletos os discos rígidos do servidor VPN

Mão segurando um disco rígido sobre uma lata de lixo.


Na ExpressVPN, sabemos que os usuários contam conosco para proteger sua privacidade e segurança, e levamos essa responsabilidade a sério. É por isso que nunca coletamos nenhum registro de atividade ou conexão e criamos nossos sistemas para garantir que informações confidenciais nunca tocem o disco rígido. Mas agora, estamos dando um (enorme) passo adiante – estamos cortando completamente o disco rígido da imagem.

Os discos rígidos representavam riscos de segurança, por isso perguntamos: por que usá-los?

Com a nossa tecnologia TrustedServer, pioneira no setor, nossos servidores VPN são executados apenas em memória volátil (RAM), não em discos rígidos. Como a RAM requer energia para armazenar dados, isso garante que todas as informações em um servidor sejam apagadas toda vez que forem desligadas e ligadas novamente.

Por outro lado, a maneira tradicional e mais comum de executar servidores depende muito de discos rígidos, que retêm todos os dados até serem apagados e gravados, um processo meticuloso e propenso a erros. Isso aumenta o risco de servidores inadvertidamente conterem informações confidenciais do usuário. Se alguém invadir ou capturar o servidor, ele poderá obter acesso a esses dados. Pior ainda, os hackers que conseguem entrar podem instalar um backdoor que permanece indefinidamente.

Como Bruce Schneier disse, “os dados são um ativo tóxico” e “continuam sendo tóxicos enquanto estiverem nos computadores e redes de uma empresa”.

A tecnologia ExpressVPN TrustedServer aborda essas ameaças à segurança, garantindo que absolutamente nada – nem informações nem intrusos – possam permanecer em um servidor quando ele for reiniciado..

A administração tradicional de servidores também apresentava riscos à segurança, por isso a reinventamos.

O TrustedServer apresenta outra inovação importante que garante que todos os nossos servidores VPN estejam executando o mesmo software e configuração mais atualizados. Cada vez que um servidor é ligado, ele carrega a imagem somente leitura mais recente, contendo toda a pilha de software, sistema operacional (SO) e tudo. É semelhante à maneira como o sistema operacional “Tails” se inicializa. No nosso caso, a imagem também é assinada criptograficamente pela ExpressVPN e os servidores não funcionarão se essa assinatura não for válida.

Isso nos dá confiança de que cada um dos nossos mais de 3.000 servidores em todo o mundo está executando exatamente o mesmo código – com os patches e a configuração corretos para obter segurança e desempenho ideais. Quanto maior a consistência do software em uma rede, menor a probabilidade de haver vulnerabilidades ou configurações incorretas e mais seguros podemos ter de que o software que auditamos e testamos é realmente o que está sendo executado em todos os servidores.

Por outro lado, a abordagem tradicional da administração de servidores é instalar o SO e o software quando o servidor é configurado pela primeira vez e, em seguida, instalar atualizações e fazer configurações nesse SO e software ao longo do tempo. Pode levar anos até que um servidor seja limpo e o SO re-instalado.

Com a administração tradicional de servidores, toda atualização incremental aplicada uma a uma entre milhares de servidores é uma oportunidade para que surjam diferenças entre eles, como pequenas mutações evolutivas entre gerações. Quanto mais servidores uma empresa possui e quanto mais tempo passa, menos confiante ela fica que cada servidor está executando exatamente o mesmo código e configurado da mesma maneira. Como resultado, um servidor que foi configurado anos atrás pode estar executando software de uma maneira inesperada e perigosamente diferente do que os engenheiros da empresa estão testando ou auditando hoje.

TrustedServer significa que o ExpressVPN pode ter um alto nível de confiança de que sabemos exatamente o que está sendo executado em cada um de nossos servidores e que o sistema operacional é “reinstalado” efetivamente a cada reinicialização – minimizando drasticamente os riscos à segurança.

Veja Destin Sandlin, do popular canal do YouTube Smarter Every Day, explicar os benefícios de privacidade e segurança do TrustedServer em suas próprias palavras:

Como contêiner, mas para toda a pilha de software

Para aqueles que estão familiarizados com a conteinerização, a idéia de carregar uma imagem em um servidor para uma implantação fácil e consistente pode parecer familiar. A principal diferença aqui é que nossa tecnologia TrustedServer permite que toda a pilha de software – SO ativado – seja incluída nesta imagem. A imagem é carregada na inicialização e é executada no bare metal; não há sistema operacional host, VM, hypervisor ou mecanismo de contêiner separado que pode ser deixado sem correção, configuração incorreta ou vulnerável a hackers.

A ExpressVPN desenvolveu essa abordagem internamente e não temos conhecimento de nenhuma outra empresa (incluindo as que estão fora do setor de VPN) que está fazendo isso hoje. Outros contêineres descritos como “bare-metal” normalmente ainda são executados em um sistema operacional host. Esperamos compartilhar mais sobre como a implementamos, para que outras empresas e setores, juntamente com as pessoas a quem servem, possam se beneficiar.

Saiba mais sobre nossa tecnologia TrustedServer

O TrustedServer representa um grande salto na proteção da privacidade e segurança do usuário e compartilharemos explicadores adicionais, incluindo mais conteúdo técnico, nas próximas semanas. Fique atento para obter mais informações sobre como essa tecnologia pode remodelar fundamentalmente a forma como os servidores operam.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map