TrustedServer 소개 : ExpressVPN이 VPN 서버 하드 드라이브를 더 이상 사용하지 않는 이유

쓰레기통에 하드 드라이브를 잡고 손을.

ExpressVPN에서는 사용자가 개인 정보 및 보안을 보호하기 위해 우리를 의지한다는 것을 알고 있으며 그 책임을 진지하게 받아들입니다. 그렇기 때문에 활동이나 연결 로그를 수집하지 않으며 민감한 정보가 하드 드라이브에 닿지 않도록 시스템을 설계했습니다. 하지만 이제 한 걸음 더 나아가고 있습니다. 하드 드라이브를 완전히 없애버 렸습니다..

하드 드라이브는 보안 위험을 나타내므로 다음과 같은 질문을했습니다.?

업계 최초의 TrustedServer 기술을 사용하여 VPN 서버는 하드 드라이브가 아닌 휘발성 메모리 (RAM)에서만 실행됩니다. RAM은 데이터를 저장하는 데 전력이 필요하기 때문에 전원을 껐다 다시 켤 때마다 서버의 모든 정보가 지워집니다..

반대로, 가장 일반적이고 일반적인 서버 실행 방식은 하드 드라이브에 크게 의존하며, 하드 드라이브는 모든 데이터가 지워지고 덮어 쓸 때까지 힘들고 오류가 발생하기 쉬운 프로세스입니다. 이로 인해 서버가 실수로 민감한 사용자 정보를 포함 할 위험이 높아집니다. 누군가 해킹하거나 서버를 점유 한 경우이 데이터에 액세스 할 수 있습니다. 더 나쁜 것은 자신의 길을 찾은 해커가 무기한으로 남아있는 백도어를 설치할 수 있다는 것입니다.

Bruce Schneier가 말했듯이“데이터는 독성 자산”이며“회사의 컴퓨터와 네트워크에있는 한 계속 독성이 있습니다.”

ExpressVPN TrustedServer 기술은 재부팅시 서버에 정보 나 침입자가 절대 아무것도 남지 않도록하여 이러한 보안 위협을 해결합니다..

전통적인 서버 관리 역시 보안 위험을 야기 시켰으므로 우리는이를 다시 상상했습니다.

TrustedServer는 모든 VPN 서버가 동일한 최신 소프트웨어 및 구성을 실행하도록하는 또 다른 주요 혁신을 도입했습니다. 서버 전원을 켤 때마다 전체 소프트웨어 스택, 운영 체제 (OS) 및 모든 소프트웨어가 포함 된 최신 읽기 전용 이미지가로드됩니다. 이것은 “Tails”운영 체제 자체 부팅 방법과 유사합니다. 우리의 경우 이미지는 ExpressVPN에 의해 ​​암호로 서명되며 서명이 유효하지 않으면 서버가 작동하지 않습니다.

이를 통해 전 세계 3,000 개 이상의 서버 각각이 최적의 보안 및 성능을위한 올바른 패치 및 구성으로 정확히 동일한 코드를 실행하고 있음을 확신 할 수 있습니다. 네트워크 전체에 소프트웨어 일관성이 높을수록 취약점이나 구성 오류가 발생할 가능성이 적으며, 감사 및 테스트하는 소프트웨어가 실제로 모든 서버에서 실행중인 소프트웨어 일 수 있습니다.

반대로 서버 관리에 대한 기존의 접근 방식은 서버를 처음 설치할 때 OS와 소프트웨어를 설치 한 다음 업데이트를 설치하고 시간이 지남에 따라 해당 OS와 소프트웨어를 구성하는 것입니다. 서버를 지우고 OS를 다시 설치하기까지 몇 년이 걸릴 수 있습니다..

기존의 서버 관리를 통해 수천 대의 서버에서 하나씩 적용되는 모든 증분 업데이트는 세대 간 작은 진화 돌연변이와 같이 서버 간 차이가 발생할 수있는 기회입니다. 회사에 더 많은 서버가 있고 시간이 지날수록 모든 단일 서버가 동일한 코드를 실행하고 동일한 방식으로 구성되어 있다는 확신이 줄어 듭니다. 결과적으로 몇 년 전에 설치된 서버는 오늘날 엔지니어가 테스트하거나 감사하는 것과는 다른 예기치 않은 방식으로 소프트웨어를 실행하고있을 수 있습니다..

TrustedServer는 ExpressVPN이 각 서버에서 실행중인 것을 정확히 알고 있으며 매번 재부팅 할 때마다 OS가 효과적으로 “재설치”되어 보안 위험을 극적으로 최소화한다는 높은 수준의 확신을 가질 수 있음을 의미합니다..

인기있는 YouTube 채널 Smarter Everyday의 Destin Sandlin을 참조하십시오. TrustedServer의 개인 정보 보호 및 보안 이점에 대한 설명은 다음과 같습니다.

컨테이너화와 유사하지만 전체 소프트웨어 스택

컨테이너화에 익숙한 사용자에게는 쉽고 일관된 배포를 위해 이미지를 서버에로드한다는 아이디어가 익숙 할 것입니다. 여기서 중요한 차이점은 TrustedServer 기술로 전체 소프트웨어 스택 (OS)을이 이미지에 포함시킬 수 있다는 것입니다. 이미지는 부팅시로드되고 베어 메탈에서 실행됩니다. 패치되지 않거나 구성이 잘못되었거나 해커에 취약한 별도의 호스트 OS, VM, 하이퍼 바이저 또는 컨테이너 엔진이 없습니다..

ExpressVPN은 이러한 접근 방식을 사내에서 개발했으며 현재 VPN 업계 외부를 포함하여 다른 회사를 인식하지 못하고 있습니다. “베어 메탈”로 설명 된 다른 컨테이너는 일반적으로 여전히 호스트 OS에서 실행됩니다. 우리는 다른 회사와 산업계가 서비스를 제공하는 사람들과 함께 혜택을 얻을 수 있도록 구현 방법에 대해 더 많은 것을 공유하기를 기대합니다..

TrustedServer 기술에 대해 자세히 알아보십시오

TrustedServer는 사용자 개인 정보 및 보안을 보호하는 데 큰 도약을 나타내며 앞으로 몇 주 안에 더 많은 기술 콘텐츠를 포함한 추가 설명자를 공유 할 예정입니다. 이 기술이 서버 작동 방식을 근본적으로 재구성 할 수있는 방법에 대한 자세한 정보를 계속 확인하십시오.