Présentation de TrustedServer: Pourquoi ExpressVPN rend les disques durs de serveurs VPN obsolètes

[ware_item id=33][/ware_item]

Main tenant un disque dur sur une poubelle.


Chez ExpressVPN, nous savons que les utilisateurs comptent sur nous pour protéger leur vie privée et leur sécurité, et nous prenons cette responsabilité au sérieux. C'est pourquoi nous ne collectons aucun journal d'activité ou de connexion et pourquoi nous avons conçu nos systèmes pour garantir que les informations sensibles ne touchent jamais le disque dur. Mais maintenant, nous allons encore plus loin: nous supprimons entièrement le disque dur de l'image.

Les disques durs représentaient des risques de sécurité, nous avons donc demandé: pourquoi les utiliser?

Grâce à notre technologie TrustedServer inédite sur le marché, nos serveurs VPN ne fonctionnent que sur de la mémoire volatile (RAM), pas sur des disques durs. Étant donné que la RAM nécessite de l'énergie pour stocker des données, cela garantit que toutes les informations sur un serveur sont effacées à chaque mise hors tension puis sous tension..

En revanche, la façon traditionnelle et la plus courante d'exécuter des serveurs repose en grande partie sur des disques durs, qui conservent toutes les données jusqu'à ce qu'elles soient effacées et écrites, un processus laborieux et sujet aux erreurs. Cela augmente le risque que les serveurs contiennent par inadvertance des informations utilisateur sensibles. Si quelqu'un devait pirater ou saisir le serveur, il pourrait avoir accès à ces données. Pire encore, les pirates informatiques qui parviennent à s'y retrouver pourraient être en mesure d'installer une porte dérobée qui reste indéfiniment.

Comme Bruce Schneier l’a dit, «les données sont un actif toxique» et «elles continuent d’être toxiques tant qu’elles se trouvent dans les ordinateurs et les réseaux d’une entreprise».

La technologie ExpressVPN TrustedServer répond à ces menaces de sécurité en s'assurant que rien, ni les informations ni les intrus, ne peut rester sur un serveur lors de son redémarrage..

L'administration traditionnelle des serveurs posait également des risques pour la sécurité, nous l'avons donc repensé

TrustedServer introduit une autre innovation clé qui garantit que tous nos serveurs VPN exécutent les mêmes logiciels et configurations les plus récents. Chaque fois qu'un serveur se met sous tension, il charge la dernière image en lecture seule contenant la pile logicielle complète, le système d'exploitation (OS) et tout. Ceci est similaire à la façon dont le système d'exploitation «Tails» démarre lui-même. Dans notre cas, l'image est également cryptographiquement signée par ExpressVPN, et les serveurs ne fonctionneront pas si cette signature n'est pas valide.

Cela nous donne la certitude que chacun de nos 3 000+ serveurs dans le monde exécute exactement le même code, avec les bons correctifs et la bonne configuration pour une sécurité et des performances optimales. Plus il y a de cohérence logicielle sur un réseau, moins il y a de vulnérabilités ou de mauvaises configurations, et plus nous pouvons être sûrs que le logiciel que nous auditons et testons est en fait ce qui fonctionne sur tous les serveurs.

En revanche, l'approche traditionnelle de l'administration du serveur consiste à installer le système d'exploitation et le logiciel lors de la première configuration du serveur, puis à installer les mises à jour et à effectuer des configurations sur ce système d'exploitation et ce logiciel au fil du temps. Cela peut prendre des années avant qu'un serveur soit effacé et que le système d'exploitation soit réinstallé.

Avec l'administration de serveurs traditionnelle, chaque mise à jour incrémentielle appliquée un par un sur des milliers de serveurs est l'occasion de faire apparaître des différences entre eux, comme de minuscules mutations évolutives d'une génération à l'autre. Plus une entreprise dispose de serveurs et plus le temps passe, moins elle peut être sûre que chaque serveur exécute exactement le même code et est configuré de la même manière. Par conséquent, un serveur qui a été installé il y a des années peut exécuter des logiciels d'une manière inattendue dangereusement différente de ce que les ingénieurs de l'entreprise testent ou auditent aujourd'hui..

TrustedServer signifie qu'ExpressVPN est en mesure d'avoir un haut niveau de confiance que nous savons exactement ce qui s'exécute sur chacun de nos serveurs et que le système d'exploitation est effectivement «réinstallé» à chaque redémarrage, ce qui minimise considérablement les risques de sécurité.

Voir Destin Sandlin de la chaîne YouTube populaire Smarter Every Day expliquer les avantages de TrustedServer en termes de confidentialité et de sécurité:

Comme la conteneurisation, mais pour toute la pile logicielle

Pour ceux d'entre vous qui connaissent la conteneurisation, l'idée de charger une image sur un serveur pour un déploiement facile et cohérent peut sembler familière. La principale différence ici est que notre technologie TrustedServer permet à l'intégralité de la pile logicielle — OS en place — d'être incluse dans cette image. L'image est chargée au démarrage et fonctionne sur du métal nu; il n'y a pas de système d'exploitation hôte, de machine virtuelle, d'hyperviseur ou de moteur de conteneur séparé qui pourrait être laissé sans correctif, mal configuré ou vulnérable aux pirates.

ExpressVPN a développé cette approche en interne, et nous ne connaissons aucune autre entreprise (y compris celles en dehors de l'industrie du VPN) qui le fait aujourd'hui. Les autres conteneurs décrits comme «bare-metal» fonctionnent toujours sur un système d'exploitation hôte. Nous sommes impatients de partager davantage sur la façon dont nous l'avons mis en œuvre afin que d'autres entreprises et industries, ainsi que les personnes qu'elles servent, puissent en bénéficier.

En savoir plus sur notre technologie TrustedServer

TrustedServer représente une avancée majeure dans la protection de la confidentialité et de la sécurité des utilisateurs, et nous partagerons des explications supplémentaires, y compris plus de contenu technique, dans les semaines à venir. Restez à l'écoute pour plus d'informations sur la façon dont cette technologie pourrait remodeler fondamentalement le fonctionnement des serveurs.

Présentation de TrustedServer: Pourquoi ExpressVPN rend les disques durs de serveurs VPN obsolètes
admin Author
Sorry! The Author has not filled his profile.