Memperkenalkan TrustedServer: Mengapa ExpressVPN membuat hard drive server-VPN menjadi usang

[ware_item id=33][/ware_item]

Tangan memegang hard drive di atas tempat sampah.


Di ExpressVPN, kami tahu pengguna mengandalkan kami untuk melindungi privasi dan keamanan mereka, dan kami menganggap serius tanggung jawab itu. Itu sebabnya kami tidak pernah mengumpulkan aktivitas atau log koneksi apa pun dan mengapa kami merekayasa sistem kami untuk memastikan informasi sensitif tidak pernah menyentuh hard drive. Tapi sekarang, kami mengambil satu langkah (besar) lebih jauh - kami memotong sepenuhnya hard drive dari gambar.

Hard drive mewakili risiko keamanan, jadi kami bertanya: Mengapa menggunakannya?

Dengan teknologi TrustedServer pertama di industri kami, server VPN kami hanya beroperasi pada memori volatile (RAM), bukan pada hard drive. Karena RAM memerlukan daya untuk menyimpan data, ini menjamin bahwa semua informasi di server dihapus setiap kali dimatikan dan dihidupkan lagi.

Sebaliknya, cara tradisional dan paling umum menjalankan server sangat bergantung pada hard drive, yang menyimpan semua data sampai terhapus dan ditulis, proses yang melelahkan dan rawan kesalahan. Ini meningkatkan risiko bahwa server dapat secara tidak sengaja berisi informasi pengguna yang sensitif. Jika seseorang meretas atau merebut server, mereka bisa mendapatkan akses ke data ini. Lebih buruk lagi, peretas yang menemukan jalan mereka mungkin dapat menginstal backdoor yang tetap tanpa batas.

Seperti yang dikatakan Bruce Schneier, "data adalah aset beracun," dan "tetap beracun selama ia berada di komputer dan jaringan perusahaan."

Teknologi ExpressVPN TrustedServer mengatasi ancaman keamanan tersebut dengan memastikan bahwa tidak ada apa pun — baik informasi maupun penyusup — yang dapat tetap ada di server saat dibooting ulang..

Administrasi server tradisional juga menimbulkan risiko keamanan, jadi kami menata ulang itu

TrustedServer memperkenalkan inovasi utama lain yang memastikan bahwa semua server VPN kami menjalankan perangkat lunak dan konfigurasi yang sama, paling mutakhir. Setiap kali server menyala, ia memuat gambar read-only terbaru yang berisi seluruh tumpukan perangkat lunak, sistem operasi (OS) dan semua. Ini mirip dengan bagaimana sistem operasi "Tails" melakukan booting sendiri. Dalam kasus kami, gambar juga ditandatangani secara kriptografis oleh ExpressVPN, dan server tidak akan beroperasi jika tanda tangan itu tidak valid.

Ini memberi kami keyakinan bahwa setiap 3.000+ server kami di seluruh dunia menjalankan kode yang persis sama — dengan tambalan dan konfigurasi yang tepat untuk keamanan dan kinerja optimal. Semakin banyak konsistensi perangkat lunak di seluruh jaringan, semakin kecil kemungkinannya ada kerentanan atau kesalahan konfigurasi, dan semakin yakin kita bahwa perangkat lunak yang kami audit dan uji sebenarnya adalah apa yang berjalan di semua server.

Sebaliknya, pendekatan tradisional untuk administrasi server adalah menginstal OS dan perangkat lunak ketika server pertama kali diatur, dan kemudian menginstal pembaruan dan membuat konfigurasi untuk OS dan perangkat lunak tersebut seiring waktu. Mungkin bertahun-tahun sampai server dihapus dan OS diinstal ulang.

Dengan administrasi server tradisional, setiap pembaruan bertahap yang diterapkan satu per satu di ribuan server adalah peluang untuk timbulnya perbedaan di antara mereka, seperti mutasi evolusi kecil lintas generasi. Semakin banyak server yang dimiliki perusahaan, dan semakin banyak waktu berlalu, semakin tidak percaya diri bahwa perusahaan dapat bahwa setiap server menjalankan kode yang sama persis dan mengkonfigurasi dengan cara yang sama. Akibatnya, server yang didirikan bertahun-tahun yang lalu mungkin menjalankan perangkat lunak dengan cara yang tidak terduga yang sangat berbahaya dari apa yang diuji atau diaudit oleh insinyur perusahaan hari ini.

TrustedServer berarti bahwa ExpressVPN dapat memiliki tingkat kepercayaan yang tinggi bahwa kami tahu persis apa yang berjalan di masing-masing server kami, dan bahwa OS secara efektif "diinstal ulang" dengan setiap kali reboot, secara dramatis meminimalkan risiko keamanan.

Lihat Destin Sandlin dari saluran YouTube populer Smarter Every Day menjelaskan manfaat privasi dan keamanan TrustedServer dengan kata-katanya sendiri:

Suka kontainerisasi, tetapi untuk seluruh tumpukan perangkat lunak

Bagi Anda yang terbiasa dengan kontainerisasi, gagasan memuat gambar ke server untuk penyebaran yang mudah dan konsisten mungkin terdengar akrab. Perbedaan utama di sini adalah bahwa teknologi TrustedServer kami memungkinkan seluruh tumpukan perangkat lunak — OS aktif ke atas — untuk dimasukkan dalam gambar ini. Gambar dimuat saat boot dan dijalankan pada bare metal; tidak ada OS host terpisah, VM, hypervisor, atau mesin kontainer yang dapat dibiarkan tanpa ditonton, salah konfigurasi, atau rentan terhadap peretas.

ExpressVPN mengembangkan pendekatan ini secara internal, dan kami tidak mengetahui adanya perusahaan lain (termasuk yang berada di luar industri VPN) yang melakukan hal ini hari ini. Wadah lain yang digambarkan sebagai "bare-metal" biasanya masih berjalan pada OS host. Kami berharap dapat berbagi lebih banyak tentang bagaimana kami menerapkannya sehingga perusahaan dan industri lain, bersama dengan orang yang mereka layani, dapat memperoleh manfaat.

Pelajari lebih lanjut tentang teknologi TrustedServer kami

TrustedServer mewakili lompatan besar dalam melindungi privasi dan keamanan pengguna, dan kami akan berbagi penjelasan tambahan, termasuk lebih banyak konten teknis, dalam beberapa minggu mendatang. Tetap disini untuk informasi lebih lanjut tentang bagaimana teknologi ini secara mendasar dapat membentuk kembali bagaimana server beroperasi.

Memperkenalkan TrustedServer: Mengapa ExpressVPN membuat hard drive server-VPN menjadi usang
admin Author
Sorry! The Author has not filled his profile.