Introduktion av TrustedServer: Varför ExpressVPN gör VPN-serverns hårddiskar föråldrade

[ware_item id=33][/ware_item]

Hand som håller en hårddisk över en papperskorg.


På ExpressVPN vet vi att användare räknar med att vi skyddar deras integritet och säkerhet, och vi tar det ansvaret på allvar. Det är därför vi aldrig samlar in några aktiviteter eller anslutningsloggar och varför vi konstruerade våra system för att säkerställa känslig information aldrig rör hårddisken. Men nu tar vi det ett (stort) steg längre - vi skär hårddisken helt ur bilden.

Hårddiskar representerade säkerhetsrisker, så vi frågade: Varför använda dem?

Med vår första bransch TrustedServer-teknik körs våra VPN-servrar endast på volatilt minne (RAM), inte på hårddiskar. Eftersom RAM kräver ström för att lagra data, garanterar detta att all information på en server raderas varje gång den slås av och på igen.

Däremot förlitar det traditionella och vanligaste sättet att köra servrar mycket på hårddiskar, som behåller all data tills de raderas och skrivits över, en noggrann och felbenägen process. Detta ökar risken för att servrar oavsiktligt kan innehålla känslig användarinformation. Om någon skulle hacka eller ta tag i servern, kan de få tillgång till denna information. Ännu värre kan hackare som hittar sin väg kunna installera en bakdörr som förblir på obestämd tid.

Som Bruce Schneier har sagt, "data är en giftig tillgång", och "de fortsätter att vara giftiga så länge de sitter i ett företags datorer och nätverk."

ExpressVPN TrustedServer-tekniken adresserar dessa säkerhetshot genom att se till att absolut ingenting - varken information eller inkräktare - kan förbli på en server när den startas om.

Traditionell serveradministration utgjorde också säkerhetsrisker, så vi ombildade det

TrustedServer introducerar en ny nyckelinnovation som säkerställer att alla våra VPN-servrar kör samma, mest uppdaterade programvara och konfiguration. Varje gång en server startar laddar den den senaste skrivskyddade bilden som innehåller hela programvarubunken, operativsystemet och allt. Detta liknar hur operativsystemet "Tails" startar själv. I vårt fall är bilden också kryptografiskt signerad av ExpressVPN, och servrar fungerar inte om signaturen inte är giltig.

Detta ger oss förtroende för att var och en av våra 3000+ servrar över hela världen kör exakt samma kod - med rätt korrigeringar och konfiguration för optimal säkerhet och prestanda. Ju mer mjukvarukonsistens det finns i ett nätverk, desto mindre troligt är det att det finns sårbarheter eller felkonfigurationer, och desto säkrare kan vi vara att mjukvaran som vi granskar och testar faktiskt är vad som körs på alla servrar..

Däremot är det traditionella tillvägagångssättet för serveradministration att installera operativsystemet och programvaran när servern först konfigureras, och sedan installera uppdateringar och göra konfigurationer för det operativsystemet och programvaran över tid. Det kan gå år tills en server raderas och OS installeras igen.

Med traditionell serveradministration är varje inkrementell uppdatering som tillämpas en efter en över tusentals servrar en möjlighet för skillnader mellan dem att uppstå, som små evolutionära mutationer över generationer. Ju fler servrar ett företag har, och desto mer tid går, desto mindre säker på att företaget kan vara att varje server kör exakt samma kod och konfigureras på samma sätt. Som ett resultat kan en server som inrättades för år sedan köra programvara på ett oväntat sätt som är farligt annorlunda än vad företagets ingenjörer testar eller granskar idag.

TrustedServer betyder att ExpressVPN kan ha en hög grad av förtroende för att vi vet exakt vad som körs på var och en av våra servrar, och att operativsystemet effektivt "installeras igen" med varje enstart omstart - vilket minimerar säkerhetsriskerna dramatiskt.

Se Destin Sandlin på den populära YouTube-kanalen Smarter Every Day förklara integritets- och säkerhetsfördelarna med TrustedServer med hans egna ord:

Som containerisering, men för hela programvarubunten

För dig som är bekant med containerisering kanske idén att ladda en bild på en server för enkel och konsekvent distribution låter bekant. Den viktigaste skillnaden här är att vår TrustedServer-teknik gör att hela programvarubunten - OS on up - kan inkluderas i den här bilden. Bilden laddas på bagageutrymmet och går på bara metall; det finns ingen separat värd OS, VM, hypervisor eller containermotor som kan lämnas oöverträffad, felkonfigurerad eller sårbar för hackare.

ExpressVPN utvecklade detta tillvägagångssätt internt och vi känner inte till något annat företag (inklusive de utanför VPN-branschen) som gör detta idag. Andra behållare som beskrivs som "bara metall" körs fortfarande på ett värd OS. Vi ser fram emot att dela mer om hur vi har implementerat det så att andra företag och branscher, tillsammans med de människor de tjänar, kan dra nytta av.

Läs mer om vår TrustedServer-teknik

TrustedServer representerar ett stort steg för att skydda användarnas integritet och säkerhet, och vi kommer att dela ytterligare förklaringar, inklusive mer tekniskt innehåll, under de kommande veckorna. Håll ögonen öppna för mer information om hur denna teknik i grunden kan omforma hur servrar fungerar.

Introduktion av TrustedServer: Varför ExpressVPN gör VPN-serverns hårddiskar föråldrade
admin Author
Sorry! The Author has not filled his profile.