Memperkenalkan TrustedServer: Mengapa ExpressVPN membuat pemacu keras VPN-server usang

Di ExpressVPN, kami mengetahui pengguna mengira kami untuk melindungi privasi dan keselamatan mereka, dan kami mengambil tanggungjawab itu dengan serius. Itulah sebabnya kami tidak pernah mengumpul apa-apa aktiviti atau log sambungan dan mengapa kami merekabentuk sistem kami untuk memastikan maklumat sensitif tidak pernah menyentuh cakera keras. Tetapi sekarang, kami mengambil langkah satu (besar) lebih jauh-kami memotong cakera keras keluar dari gambar sepenuhnya.

Cakera keras mewakili risiko keselamatan, jadi kami bertanya: Kenapa menggunakannya?

Dengan teknologi TrustedServer yang pertama di industri kami, pelayan VPN kami hanya berjalan pada memori tidak menentu (RAM), bukan pada cakera keras. Oleh kerana RAM memerlukan kuasa untuk menyimpan data, ini menjamin bahawa semua maklumat pada pelayan dihapuskan setiap kali ia dimatikan dan seterusnya.

Sebaliknya, cara tradisional dan paling biasa menjalankan pelayan sangat bergantung pada cakera keras, yang mengekalkan semua data sehingga mereka dipadamkan dan ditulis, proses yang rapi dan canggung. Ini meningkatkan risiko bahawa pelayan secara tidak sengaja boleh mengandungi maklumat pengguna sensitif. Sekiranya seseorang akan menggodam atau merampas pelayan, mereka boleh mendapat akses ke data ini. Lebih buruk lagi, penggodam yang mencari jalan masuk mungkin dapat memasang pintu belakang yang kekal selama-lamanya.

Seperti kata Bruce Schneier, “data adalah aset toksik,” dan “ia terus menjadi toksik selagi ia berada dalam komputer dan rangkaian syarikat.”

Teknologi TrustedServer ExpressVPN menangani ancaman keselamatan tersebut dengan memastikan bahawa maklumat atau penceroboh yang sama sekali tidak boleh kekal pada pelayan apabila ia dimuat semula.

Pentadbiran pelayan tradisional juga menimbulkan risiko keselamatan, jadi kami membayangkannya semula

TrustedServer memperkenalkan satu lagi inovasi utama yang memastikan bahawa semua pelayan VPN kami menjalankan perisian dan konfigurasi yang paling terkini. Setiap kali sebuah pelayan menguasai, ia memuat imej baca-baca terbaru yang mengandungi keseluruhan susunan perisian, sistem operasi (OS) dan semua. Ini adalah sama dengan bagaimana sistem operasi “ekor” but. Dalam kes kami, imej itu juga ditandakan dengan kriptografi oleh ExpressVPN, dan pelayan tidak akan beroperasi jika tandatangan itu tidak sah.

Ini memberikan keyakinan kepada kami bahawa setiap 3,000 pelayan kami di seluruh dunia menjalankan kod yang sama dengan patch dan konfigurasi yang betul untuk keselamatan dan prestasi yang optimum. Konsistensi perisian yang lebih banyak terdapat di rangkaian, kemungkinan besar terdapat kelemahan atau salah konfigurasi, dan semakin yakin bahawa perisian yang kita audit dan menguji sebenarnya yang dijalankan di semua server.

Sebaliknya, pendekatan tradisional untuk pentadbiran pelayan adalah untuk memasang OS dan perisian apabila pelayan pertama kali dipasang, dan kemudian memasang kemas kini dan membuat konfigurasi ke OS dan perisian dari masa ke masa. Ia mungkin bertahun-tahun sehingga pelayan dihapuskan dan OS dipasang semula.

Dengan pentadbiran pelayan tradisional, setiap kemasukan tambahan yang digunakan satu per satu di seluruh beribu-ribu pelayan adalah peluang untuk perbezaan di antara mereka timbul, seperti mutasi evolusi yang kecil di seluruh generasi. Semakin banyak pelayan syarikat mempunyai, dan lebih banyak masa berlalu, kurang yakin bahawa syarikat boleh menjadi bahawa setiap pelayan tunggal menjalankan kod yang sama dan dikonfigurasi dengan cara yang sama. Akibatnya, pelayan yang ditubuhkan beberapa tahun yang lalu mungkin menjalankan perisian dengan cara yang tidak dijangka yang berbeza daripada apa yang jurutera syarikat sedang menguji atau mengaudit hari ini.

TrustedServer bererti bahawa ExpressVPN dapat mempunyai keyakinan tinggi yang kita tahu dengan tepat apa yang berjalan pada setiap pelayan kami, dan OS itu “dipasang semula” secara efektif dengan setiap reboot tunggal -mengecilkan risiko keselamatan secara mendadak.

Lihat Destin Sandlin dari saluran YouTube popular Smarter Every Day menerangkan manfaat privasi dan keselamatan TrustedServer dengan kata-kata sendiri:

Seperti penyediaan, tetapi untuk seluruh timbunan perisian

Bagi anda yang sudah biasa dengan kontena, idea untuk memuatkan imej ke pelayan untuk penyebaran mudah dan konsisten mungkin terdengar akrab. Perbezaan utama di sini adalah bahawa teknologi TrustedServer kami membolehkan keseluruhan perisian stack-OS di atas-dimasukkan dalam imej ini. Imej dimuatkan pada boot dan berjalan pada logam terdedah; tidak ada OS, VM, hypervisor, atau enjin kontena yang berasingan yang boleh ditinggalkan tanpa salah, salah faham, atau terdedah kepada peretas.

ExpressVPN mengembangkan pendekatan ini secara dalaman, dan kami tidak menyedari mana-mana syarikat lain (termasuk yang berada di luar industri VPN) yang melakukan ini pada hari ini. Bekas lain yang digambarkan sebagai “telanjang-logam” biasanya masih dijalankan pada OS tuan rumah. Kami tidak sabar-sabar untuk berkongsi lebih banyak tentang bagaimana kami melaksanakannya supaya syarikat dan industri lain, bersama dengan orang yang mereka layani, boleh memberi manfaat.

Ketahui lebih lanjut mengenai teknologi TrustedServer kami

TrustedServer merupakan lonjakan utama dalam melindungi privasi dan keselamatan pengguna, dan kami akan berkongsi penjelasan tambahan, termasuk kandungan teknikal yang lebih banyak, dalam beberapa minggu yang akan datang. Tunggu lebih banyak maklumat mengenai bagaimana teknologi ini pada dasarnya dapat membentuk semula bagaimana pelayan beroperasi.