Iepazīstinām ar TrustedServer: Kāpēc ExpressVPN noveco VPN-servera cietos diskus

Cietā diska turēšana virs atkritnes.

ExpressVPN mēs zinām, ka lietotāji paļaujas uz mums, lai aizsargātu viņu privātumu un drošību, un mēs šo atbildību uztveram nopietni. Tāpēc mēs nekad neievācam nekādu darbību vai savienojumu žurnālus un tāpēc mēs izstrādājām savas sistēmas, lai nodrošinātu, ka slepena informācija nekad nepieskaras cietajam diskam. Bet tagad mēs to speram vienu (milzīgu) soli tālāk - mēs pilnībā izsvītrojam cieto disku no attēla.

Cietie diski bija saistīti ar drošības riskiem, tāpēc mēs jautājām: Kāpēc tos izmantot??

Izmantojot mūsu nozarē pirmo tehnoloģiju TrustedServer, mūsu VPN serveri darbojas tikai ar nepastāvīgu atmiņu (RAM), nevis uz cietajiem diskiem. Tā kā operatīvajai atmiņai ir nepieciešama datu glabāšanai nepieciešamā enerģija, tas garantē, ka visa informācija uz servera tiek iznīcināta katru reizi, kad tā tiek izslēgta un ieslēgta.

Turpretī tradicionālais un visizplatītākais serveru palaišanas veids ļoti lielā mērā ir atkarīgs no cietajiem diskiem, kas visus datus saglabā līdz brīdim, kad tie tiek izdzēsti un pārrakstīti. Tas ir sarežģīts un kļūdains process. Tas palielina risku, ka serveri var nejauši saturēt sensitīvu informāciju par lietotāju. Ja kāds uzlauztu serveri vai sagrābtu to, viņš varētu piekļūt šiem datiem. Vēl sliktāk, ja hakeri, kuri atrod ceļu, iespējams, varētu uzstādīt bezgalīgu sienu.

Kā sacīja Brūss Šneiers, “dati ir toksisks īpašums” un “tie turpina būt toksiski, kamēr vien tie atrodas uzņēmuma datoros un tīklos”.

ExpressVPN TrustedServer tehnoloģija novērš šos drošības draudus, pārliecinoties, ka absolūti nekas - ne informācija, ne iebrucēji - nevar palikt serverī, kad tas tiek atsāknēts..

Tradicionālā servera administrēšana arī radīja drošības riskus, tāpēc mēs to pārdomājām

TrustedServer ievieš vēl vienu galveno jauninājumu, kas nodrošina, ka visi mūsu VPN serveri darbojas ar to pašu, visjaunāko programmatūru un konfigurāciju. Katru reizi, kad serveris ieslēdzas, tas ielādē jaunāko tikai lasāmo attēlu, kurā ir visa programmatūras pakete, operētājsistēma (OS) un viss. Tas ir līdzīgi tam, kā pati sāknēt operētājsistēma “Tails”. Mūsu gadījumā attēlu kriptogrāfiski paraksta arī ExpressVPN, un serveri nedarbosies, ja šis paraksts nav derīgs.

Tas dod mums pārliecību, ka katrs no 3000+ serveriem visā pasaulē darbojas tieši ar to pašu kodu - ar pareizajiem ielāpiem un konfigurāciju optimālai drošībai un veiktspējai. Jo lielāka programmatūras konsekvence ir tīklā, jo mazāka ir ievainojamību vai nepareizu konfigurāciju iespējamība, un jo drošāk mēs varam būt, ka programmatūra, kuru mēs auditējam un pārbaudām, faktiski ir tā, kas darbojas visos serveros.

Turpretī tradicionālā pieeja servera administrēšanai ir OS un programmatūras instalēšana, kad serveris tiek uzstādīts pirmo reizi, un pēc tam instalēt atjauninājumus un laika gaitā veikt konfigurācijas šai OS un programmatūrai. Var paiet gadi, līdz serveris tiek noslaucīts un OS atkārtoti instalēta.

Izmantojot tradicionālo serveru administrēšanu, katrs papildu atjauninājums, kas tiek piemērots pa vienam tūkstošiem serveru, rada iespēju rasties atšķirības starp tiem, piemēram, niecīgas evolūcijas mutācijas paaudzēs. Jo vairāk serveru ir uzņēmumam un jo vairāk laika paiet, jo mazāk pārliecināts, ka uzņēmums var būt tas, ka katrs serveris darbojas tieši ar to pašu kodu un ir konfigurēts vienādi. Tā rezultātā serverī, kas tika izveidots pirms gadiem, programmatūra var darboties negaidītā veidā, kas bīstami atšķiras no tā, ko šodien testē vai revidē uzņēmuma inženieri.

TrustedServer nozīmē, ka ExpressVPN var būt augsta līmeņa pārliecība, ka mēs precīzi zinām, kas darbojas katrā serverī, un ka OS tiek efektīvi “pārinstalēta” ar katru atkārtotu sāknēšanu - dramatiski samazinot drošības riskus.

Skatiet Destin Sandlin no populārā YouTube kanāla Smarter Every Day, kas saviem vārdiem izskaidro TrustedServer privātuma un drošības priekšrocības:

Tāpat kā konteineros, bet visai programmatūras kaudzei

Tiem no jums, kas pārzina konteinerēšanu, ideja par attēla ielādi serverī ērtai un konsekventai izvietošanai varētu šķist pazīstama. Galvenā atšķirība šeit ir tā, ka mūsu TrustedServer tehnoloģija ļauj šajā attēlā iekļaut visu programmatūras kopumu - ieslēgtu OS - uz augšu. Attēls tiek ielādēts bagāžniekā un darbojas uz neapstrādāta metāla; nav atsevišķas resursdatora OS, VM, hipervizora vai konteinera motora, ko varētu atstāt neiepazītu, nepareizi konfigurētu vai neaizsargātu pret hakeriem.

ExpressVPN izstrādāja šo pieeju uzņēmuma iekšienē, un mēs nezinām nevienu citu uzņēmumu (ieskaitot tos, kas atrodas ārpus VPN nozares), kas šodien to dara. Citi konteineri, kas aprakstīti kā “neapstrādāta metāla”, parasti joprojām darbojas resursdatora OS. Mēs ceram uzzināt vairāk par to, kā mēs to esam ieviesuši, lai citi uzņēmumi un nozares, kā arī cilvēki, kurus viņi apkalpo, varētu gūt labumu.

Uzziniet vairāk par mūsu TrustedServer tehnoloģiju

TrustedServer ir būtisks lēciens, aizsargājot lietotāju privātumu un drošību, un tuvāko nedēļu laikā mēs dalīsimies ar papildu paskaidrojumiem, ieskaitot vairāk tehniskā satura. Esiet modināts, lai iegūtu vairāk informācijas par to, kā šī tehnoloģija varētu būtībā pārveidot serveru darbību.

Iepazīstinām ar TrustedServer: Kāpēc ExpressVPN noveco VPN-servera cietos diskus
admin Author
Sorry! The Author has not filled his profile.