Представяне на TrustedServer: Защо ExpressVPN прави VPN-сървърните твърди дискове да са остарели

Ръката държи твърд диск над кошче.

В ExpressVPN знаем, че потребителите разчитат на нас, за да защитим тяхната поверителност и сигурност и приемаме сериозно тази отговорност. Ето защо ние никога не събираме журнали за активност или връзка и защо разработихме нашите системи, за да гарантираме, че чувствителната информация никога не докосва твърдия диск. Но сега го правим една (огромна) стъпка по-нататък - изрязваме изцяло твърдия диск от снимката.

Твърдите дискове представлявали рискове за сигурността, затова попитахме: Защо да ги използваме?

С нашата първа в индустрията технология TrustedServer, нашите VPN сървъри работят само на летлива памет (RAM), а не на твърди дискове. Тъй като RAM изисква захранване за съхранение на данни, това гарантира, че цялата информация на сървъра се изтрива при всяко изключване и отново.

За разлика от тях, традиционният и най-често срещаният начин за работа на сървъри разчита много на твърди дискове, които запазват всички данни, докато не бъдат изтрити и записани, старателен и склонен към грешки процес. Това увеличава риска сървърите да могат по невнимание да съдържат чувствителна потребителска информация. Ако някой би хакнал или иззел сървъра, той може да получи достъп до тези данни. Още по-лошото е, че хакерите, които намерят място, може да успеят да инсталират задна врата, която остава за неопределено време.

Както казва Брус Шнайер, „данните са токсичен актив“ и „той продължава да е токсичен, стига да се намира в компютрите и мрежите на компанията“.

Технологията ExpressVPN TrustedServer адресира тези заплахи за сигурността, като се увери, че абсолютно нищо - нито информация, нито натрапници - не може да остане на сървър при рестартиране..

Традиционната администрация на сървър също крие рискове за сигурността, така че ние я преосмислихме

TrustedServer представя още една ключова иновация, която гарантира, че всички наши VPN сървъри работят с един и същ, най-актуален софтуер и конфигурация. Всеки път, когато сървърът се задейства, той зарежда най-новото изображение само за четене, съдържащо целия софтуерен стек, операционна система (OS) и всички. Това е подобно на това как операционната система "Опашки" се зарежда. В нашия случай изображението също е подписано криптографски от ExpressVPN и сървърите няма да работят, ако този подпис не е валиден.

Това ни дава увереност, че всеки един от нашите 3 000+ сървъра по целия свят работи с абсолютно един и същ код - с правилните кръпки и конфигурация за оптимална сигурност и ефективност. Колкото повече софтуерна консистенция има в една мрежа, толкова по-малка е вероятността да има уязвимости или неправилни конфигурации и толкова по-сигурни можем да бъдем, че софтуерът, който проверяваме и тестваме, е всъщност какво се използва на всички сървъри.

За разлика от тях, традиционният подход към администрацията на сървъра е да инсталирате операционната система и софтуера при първоначално настройване на сървъра и след това да инсталирате актуализации и да правите конфигурации на тази ОС и софтуер във времето. Може да минат години, докато сървърът не бъде изтрит и ОС не се инсталира отново.

При традиционното администриране на сървъри, всяка инкрементална актуализация, която се прилага една по една на хиляди сървъри, е възможност за възникване на различия между тях, като малки еволюционни мутации през поколенията. Колкото повече сървъри има една компания и колкото повече време минава, толкова по-малко уверена е компанията, че всеки един сървър изпълнява точно същия код и е конфигуриран по един и същи начин. В резултат на това сървър, създаден преди години, може да работи със софтуер по неочакван начин, който е опасно различен от този, който инженерите на компанията тестват или проверяват днес.

TrustedServer означава, че ExpressVPN е в състояние да има високо ниво на увереност, че ние знаем точно какво работи на всеки от нашите сървъри и че операционната система е ефективно „преинсталирана“ при всяко рестартиране - драматично намалявайки рисковете за сигурността.

Вижте Дестин Сандлин от популярния YouTube канал Smarter всеки ден обяснява ползите за поверителността и сигурността на TrustedServer със собствените му думи:

Като контейнеризация, но за целия софтуер

За тези от вас, които са запознати с контейнеризацията, идеята за зареждане на изображение на сървър за лесно и последователно разгръщане може да звучи познато. Ключовата разлика тук е, че нашата технология TrustedServer дава възможност на целия софтуерен стек - OS с нагоре - да бъде включен в това изображение. Изображението се зарежда в багажника и работи върху гол метал; няма отделна хост OS, VM, хипервизор или контейнер двигател, който би могъл да остане незапакован, неправилно конфигуриран или уязвим за хакери.

ExpressVPN разработи този подход вътрешно и ние не сме запознати с никоя друга компания (включително тази извън VPN индустрията), която прави това днес. Други контейнери, описани като „голи метали“, обикновено все още работят в хост операционна система. Очакваме с нетърпение да споделим повече за това как сме го внедрили, така че другите компании и индустрии, заедно с хората, на които служат, да се възползват.

Научете повече за нашата технология TrustedServer

TrustedServer представлява голям скок в защитата на поверителността и сигурността на потребителите и в следващите седмици ще споделяме допълнителни обяснители, включително повече техническо съдържание. Следете за повече информация за това как тази технология може да промени в основата си работата на сървърите.

Представяне на TrustedServer: Защо ExpressVPN прави VPN-сървърните твърди дискове да са остарели
admin Author
Sorry! The Author has not filled his profile.