Pristatome „TrustedServer“: Kodėl „ExpressVPN“ VPN-serverio standieji diskai pasensta

Standžiojo disko laikymas rankoje virš šiukšliadėžės.

„ExpressVPN“ žinome, kad vartotojai tikisi, jog ginsime savo privatumą ir saugumą, ir mes į šią atsakomybę žiūrime rimtai. Štai kodėl mes niekada nerenkame jokios veiklos ar ryšio žurnalų ir mes sukūrėme savo sistemas, kad slapta informacija niekada neliestų kietojo disko. Bet dabar mes žengiame tai vienu (didžiuliu) žingsniu toliau - mes visiškai išstumiame kietąjį diską iš paveikslėlio.

Standieji diskai kėlė saugumo riziką, todėl paklausėme: Kodėl juos naudoti??

Naudodamiesi pirmąja pramonėje naudojama „TrustedServer“ technologija, mūsų VPN serveriai veikia tik kintamoje atmintyje (RAM), o ne standžiajame diske. Kadangi RAM reikalinga energija duomenims saugoti, tai garantuoja, kad visa serverio informacija bus sunaikinta kiekvieną kartą išjungiant ir vėl įjungiant.

Atvirkščiai, tradicinis ir labiausiai paplitęs serverių veikimo būdas labai priklauso nuo standžiųjų diskų, kuriuose visi duomenys saugomi, kol jie bus ištrinti ir užrašyti. Tai yra kruopštus ir daug klaidų reikalaujantis procesas. Tai padidina riziką, kad serveriai netyčia gali pateikti neskelbtiną informaciją apie vartotoją. Jei kas nors įsilaužtų ar užgrobtų serverį, jis galėtų gauti prieigą prie šių duomenų. Dar blogiau, jei įsilaužėliai, atsidūrę kelią gali, gali įdiegti neribotą laiką galinį duris.

Kaip sakė Bruce'as Schneieris, „duomenys yra toksiškas turtas“ ir „jie ir toliau yra toksiški tol, kol yra įmonės kompiuteriuose ir tinkluose“.

„ExpressVPN TrustedServer“ technologija pašalina šias saugumo grėsmes įsitikindama, kad visiškai nieko - nei informacijos, nei įsibrovėlių - negali likti serveryje, kai ji bus paleista iš naujo..

Tradicinis serverio administravimas taip pat kėlė saugumo riziką, todėl mes jį įsivaizdavome

„TrustedServer“ pristato dar vieną pagrindinę naujovę, užtikrinančią, kad visi mūsų VPN serveriai veiktų ta pati, naujausia programinė įranga ir konfigūracija. Kiekvieną kartą įjungus serverį, jis įkelia naujausią tik skaitomą vaizdą, kuriame yra visas programinės įrangos paketas, operacinė sistema (OS) ir visa kita. Tai panašu į tai, kaip paleidžiama pati „Tails“ operacinė sistema. Mūsų atveju vaizdas taip pat yra kriptografiškai pasirašytas „ExpressVPN“, o serveriai neveiks, jei tas parašas negalioja.

Tai suteikia mums pasitikėjimo, kad kiekvienas iš 3000 daugiau nei 3000 serverių visame pasaulyje naudoja tiksliai tą patį kodą - su reikiamais pataisomis ir konfigūracija, kad būtų užtikrintas optimalus saugumas ir našumas. Kuo daugiau programinės įrangos nuoseklumo yra tinkle, tuo mažesnė tikimybė, kad yra pažeidžiamumų ar netinkamų konfigūracijų, ir tuo labiau tikri, kad galime būti tikri, kad tikrinama ir testuojama programinė įranga iš tikrųjų veikia visuose serveriuose..

Priešingai, tradicinis serverio administravimo būdas yra OS ir programinės įrangos įdiegimas, kai serveris pirmą kartą nustatomas, o po to laikui bėgant įdiegti tos OS ir programinės įrangos naujinius ir konfigūruoti. Gali praeiti metai, kol serveris bus sunaikintas ir OS bus įdiegta iš naujo.

Taikant tradicinį serverio administravimą, kiekvienas papildomas atnaujinimas, kuris po vieną pritaikomas tūkstančiams serverių, suteikia galimybę atsirasti skirtumams tarp jų, pavyzdžiui, mažoms evoliucinėms kartų mutacijoms. Kuo daugiau serverių turi įmonė ir kuo daugiau laiko praeina, tuo mažiau įsitikinusi, kad įmonė gali būti ta, kad kiekvienas serveris naudoja tą patį kodą ir yra sukonfigūruotas vienodai. Todėl prieš metus įsteigtas serveris gali netikėtai paleisti programinę įrangą, pavojingai besiskiriančią nuo to, ką šiandien bando ar audituoja bendrovės inžinieriai.

„TrustedServer“ reiškia, kad „ExpressVPN“ gali užtikrinti aukštą pasitikėjimą tuo, kad tiksliai žinome, kas veikia kiekviename mūsų serveryje, ir kad OS yra veiksmingai „įdiegta iš naujo“ kiekvieną kartą paleidus kompiuterį - dramatiškai sumažinant saugos riziką..

Žr. „Destin Sandlin“ iš populiaraus „YouTube“ kanalo „Pažangesni kiekvieną dieną“ savo žodžiais paaiškinkite „TrustedServer“ privatumo ir saugumo pranašumus:

Kaip ir konteinerizavimas, bet visam programinės įrangos paketui

Tiems iš jūsų, kurie yra susipažinę su konteinerių kaupimu, idėja įkelti vaizdą į serverį, kad būtų galima lengvai ir nuosekliai diegti, gali pasirodyti pažįstama. Svarbiausias skirtumas yra tas, kad mūsų „TrustedServer“ technologija į šį paveikslėlį leidžia įtraukti visą programinės įrangos paketą - „OS įjungta“. Vaizdas įkeliamas į bagažinę ir veikia ant pliko metalo; nėra atskiros pagrindinės kompiuterio OS, VM, hipervizoriaus ar konteinerio variklio, kuris galėtų būti nepašalintas, neteisingai sukonfigūruotas ar pažeidžiamas įsilaužėlių.

„ExpressVPN“ sukūrė šį požiūrį savo viduje, ir mes nežinome jokios kitos įmonės (įskaitant tas, kurios nepriklauso VPT pramonei), kurios tai daro šiandien. Kiti konteineriai, apibūdinami kaip „plikas metalas“, vis dar veikia pagrindinėje OS. Mes tikimės pasidalinti daugiau apie tai, kaip mes tai įgyvendinome, kad kitos įmonės ir pramonės įmonės, taip pat žmonės, kuriems jie tarnauja, galėtų būti naudingi.

Sužinokite daugiau apie „TrustedServer“ technologiją

„TrustedServer“ yra didelis šuolis saugant vartotojų privatumą ir saugą. Ateinančiomis savaitėmis dalinsimės papildomais aiškintojais, įskaitant daugiau techninio turinio. Klauskite daugiau informacijos apie tai, kaip ši technologija galėtų iš esmės pakeisti, kaip veikia serveriai.

Pristatome „TrustedServer“: Kodėl „ExpressVPN“ VPN-serverio standieji diskai pasensta
admin Author
Sorry! The Author has not filled his profile.