Παρουσιάζοντας το TrustedServer: Γιατί ExpressVPN κάνει τους σκληρούς δίσκους VPN-servers ξεπερασμένους
Στο ExpressVPN, γνωρίζουμε ότι οι χρήστες υπολογίζουν σε εμάς για να προστατεύσουμε το απόρρητο και την ασφάλειά τους και αναλαμβάνουμε σοβαρά αυτή την ευθύνη. Γι 'αυτό δεν συλλέγουμε ποτέ δουλειά ή αρχεία καταγραφής σύνδεσης και γιατί δημιουργήσαμε τα συστήματά μας για να διασφαλίσουμε ότι οι ευαίσθητες πληροφορίες δεν θα αγγίζουν ποτέ το σκληρό δίσκο. Αλλά τώρα, το βγάζουμε ένα (τεράστιο) βήμα πιο πέρα - κόβουμε το σκληρό δίσκο από την εικόνα εντελώς.
Contents
- 1 Οι σκληροί δίσκοι αντιπροσώπευαν κινδύνους για την ασφάλεια, επομένως ρωτήσαμε: Γιατί να τις χρησιμοποιήσετε?
- 2 Η παραδοσιακή διαχείριση διακομιστών δημιουργούσε επίσης κινδύνους ασφαλείας, γι 'αυτό επανασχηματίσαμε
- 3 Όπως και για τη συσκευασία, αλλά για ολόκληρη τη στοίβα λογισμικού
- 4 Μάθετε περισσότερα σχετικά με την τεχνολογία TrustedServer
Οι σκληροί δίσκοι αντιπροσώπευαν κινδύνους για την ασφάλεια, επομένως ρωτήσαμε: Γιατί να τις χρησιμοποιήσετε?
Με την πρώτη μας τεχνολογία TrustedServer, οι διακομιστές VPN τρέχουν μόνο σε πτητική μνήμη (RAM), όχι σε σκληρούς δίσκους. Δεδομένου ότι η μνήμη RAM απαιτεί ισχύ για την αποθήκευση δεδομένων, αυτό εγγυάται ότι όλες οι πληροφορίες σε ένα διακομιστή σκουπίζονται κάθε φορά που απενεργοποιείται και ενεργοποιείται ξανά.
Αντίθετα, ο παραδοσιακός και συνηθέστερος τρόπος λειτουργίας διακομιστών βασίζεται σε μεγάλο βαθμό στους σκληρούς δίσκους, οι οποίοι διατηρούν όλα τα δεδομένα μέχρι να διαγραφούν και να καταγραφούν, μια διαδικασία επιρρεπής και σφάλματος. Αυτό αυξάνει τον κίνδυνο ότι οι διακομιστές θα μπορούσαν ακούσια να περιέχουν ευαίσθητες πληροφορίες χρήστη. Αν κάποιος σκόπευε ή αχρηστεύει τον διακομιστή, θα μπορούσε να αποκτήσει πρόσβαση σε αυτά τα δεδομένα. Ακόμα χειρότερα, οι χάκερ που βρουν το δρόμο τους θα μπορούσαν να εγκαταστήσουν ένα backdoor που παραμένει απεριόριστα.
Όπως δήλωσε ο Bruce Schneier, "τα δεδομένα είναι ένα τοξικό στοιχείο" και "εξακολουθεί να είναι τοξικό όσο βρίσκεται σε υπολογιστές και δίκτυα της εταιρείας".
Η τεχνολογία ExpressVPN TrustedServer αντιμετωπίζει αυτές τις απειλές ασφαλείας, διασφαλίζοντας ότι απολύτως τίποτα - ούτε πληροφορίες ούτε εισβολείς - μπορεί να παραμείνει σε διακομιστή όταν επανεκκινηθεί.
Η παραδοσιακή διαχείριση διακομιστών δημιουργούσε επίσης κινδύνους ασφαλείας, γι 'αυτό επανασχηματίσαμε
Το TrustedServer εισάγει μια ακόμα βασική καινοτομία που διασφαλίζει ότι όλοι οι διακομιστές VPN εκτελούν το ίδιο και πιο πρόσφατο λογισμικό και διαμόρφωση. Κάθε φορά που ενεργοποιείται ένας διακομιστής, φορτώνει την τελευταία εικόνα μόνο για ανάγνωση που περιέχει ολόκληρη τη στοίβα λογισμικού, το λειτουργικό σύστημα (OS) και όλα τα. Αυτό είναι παρόμοιο με το πώς λειτουργεί το λειτουργικό σύστημα "Tails". Στην περίπτωσή μας, η εικόνα υπογράφεται κρυπτογραφικά από το ExpressVPN και οι διακομιστές δεν θα λειτουργούν εάν η υπογραφή αυτή δεν είναι έγκυρη.
Αυτό μας δίνει σιγουριά ότι κάθε ένας από τους 3,000+ εξυπηρετητές μας παγκοσμίως εκτελείται ακριβώς τον ίδιο κώδικα - με τα κατάλληλα μπαλώματα και διαμόρφωση για βέλτιστη ασφάλεια και απόδοση. Όσο μεγαλύτερη συνέπεια λογισμικού υπάρχει σε ένα δίκτυο, τόσο λιγότερο πιθανό είναι ότι υπάρχουν τρωτά σημεία ή εσφαλμένες ρυθμίσεις και όσο πιο σίγουρο μπορούμε να είμαστε ότι το λογισμικό που ελέγξουμε και δοκιμάζουμε είναι στην πραγματικότητα αυτό που τρέχει σε όλους τους διακομιστές.
Αντίθετα, η παραδοσιακή προσέγγιση στη διαχείριση διακομιστή είναι η εγκατάσταση του λειτουργικού συστήματος και του λογισμικού κατά την πρώτη εγκατάσταση του διακομιστή και, στη συνέχεια, η εγκατάσταση ενημερώσεων και η πραγματοποίηση ρυθμίσεων σε αυτό το λειτουργικό σύστημα και το λογισμικό με την πάροδο του χρόνου. Ίσως να είναι χρόνια μέχρι να σκουπιστεί ένας διακομιστής και να εγκατασταθεί ξανά το λειτουργικό σύστημα.
Με την παραδοσιακή διαχείριση διακομιστή, κάθε σταδιακή ενημέρωση που εφαρμόζεται μία προς μία σε χιλιάδες εξυπηρετητές είναι μια ευκαιρία για να προκύψουν διαφορές μεταξύ τους, όπως οι μικροσκοπικές εξελικτικές μεταλλάξεις από γενιά σε γενιά. Όσο περισσότεροι εξυπηρετητές μια εταιρεία έχει και όσο περισσότερο χρόνο περνάει, τόσο λιγότερο σίγουροι ότι η εταιρεία μπορεί να είναι ότι κάθε διακομιστής τρέχει τον ίδιο ακριβώς κώδικα και διαμορφώνεται με τον ίδιο τρόπο. Ως αποτέλεσμα, ένας διακομιστής που δημιουργήθηκε πριν από χρόνια μπορεί να τρέχει λογισμικό με έναν απρόσμενο τρόπο που είναι επικίνδυνα διαφορετικός από αυτό που οι μηχανικοί της εταιρίας δοκιμάζουν ή ελέγχουν σήμερα.
Το TrustedServer σημαίνει ότι το ExpressVPN είναι σε θέση να έχει υψηλό επίπεδο εμπιστοσύνης ότι γνωρίζουμε ακριβώς τι τρέχει σε κάθε διακομιστή μας και ότι το λειτουργικό σύστημα επανεγκαθίσταται αποτελεσματικά με κάθε επανεκκίνηση - ελαχιστοποιώντας δραματικά τους κινδύνους ασφαλείας.
Δείτε το Destin Sandlin του δημοφιλούς καναλιού YouTube Smarter Every Day για να εξηγήσετε τα οφέλη προστασίας του απορρήτου και της ασφάλειας του TrustedServer με τα δικά του λόγια:
Όπως και για τη συσκευασία, αλλά για ολόκληρη τη στοίβα λογισμικού
Για όσους από εσάς εξοικειώνεστε με τη διαχείριση εμπορευματοκιβωτίων, η ιδέα της φόρτωσης μιας εικόνας σε ένα διακομιστή για εύκολη και συνεπή ανάπτυξη μπορεί να ακούγεται οικεία. Η βασική διαφορά εδώ είναι ότι η τεχνολογία TrustedServer μας δίνει τη δυνατότητα να συμπεριληφθεί ολόκληρη η στοίβα OS-λογισμικού σε αυτήν την εικόνα. Η εικόνα φορτώνεται σε εκκίνηση και τρέχει σε γυμνό μέταλλο. δεν υπάρχει χωριστός κεντρικός υπολογιστής OS, VM, hypervisor ή μηχανισμός περιέκτη που θα μπορούσε να παραμείνει αδιαφανής, εσφαλμένα ρυθμισμένος ή ευάλωτος σε χάκερς.
Η ExpressVPN ανέπτυξε αυτήν την προσέγγιση στο εσωτερικό της επιχείρησης και δεν γνωρίζουμε καμία άλλη εταιρεία (συμπεριλαμβανομένων όσων εκτός της βιομηχανίας VPN) που το κάνει αυτό σήμερα. Άλλοι περιέκτες που περιγράφονται ως "γυμνό-μέταλλο" τυπικά εξακολουθούν να εκτελούνται σε ένα λειτουργικό σύστημα κεντρικού υπολογιστή. Ανυπομονούμε να μοιραστούμε περισσότερα σχετικά με το πώς το εφαρμόσαμε έτσι ώστε άλλες εταιρείες και βιομηχανίες, μαζί με τους ανθρώπους που εξυπηρετούν, να επωφεληθούν.
Μάθετε περισσότερα σχετικά με την τεχνολογία TrustedServer
Το TrustedServer αποτελεί σημαντικό άλμα για την προστασία της ιδιωτικής ζωής και της ασφάλειας των χρηστών και θα μοιραζόμαστε επιπλέον ερμηνείες, συμπεριλαμβανομένου και πιο τεχνικού περιεχομένου, τις προσεχείς εβδομάδες. Μείνετε συντονισμένοι για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο αυτή η τεχνολογία θα μπορούσε να αναδιαμορφώσει θεμελιωδώς τον τρόπο λειτουργίας των διακομιστών.
Παρουσιάζοντας το TrustedServer: Γιατί ExpressVPN κάνει τους σκληρούς δίσκους VPN-servers ξεπερασμένους
Στο ExpressVPN, γνωρίζουμε ότι οι χρήστες υπολογίζουν σε εμάς για να προστατεύσουμε το απόρρητο και την ασφάλειά τους και αναλαμβάνουμε σοβαρά αυτή την ευθύνη. Γι 'αυτό δεν συλλέγουμε ποτέ δουλειά ή αρχεία καταγραφής σύνδεσης και γιατί δημιουργήσαμε τα συστήματά μας για να διασφαλίσουμε ότι οι ευαίσθητες πληροφορίες δεν θα αγγίζουν ποτέ το σκληρό δίσκο. Αλλά τώρα, το βγάζουμε ένα (τεράστιο) βήμα πιο πέρα - κόβουμε το σκληρό δίσκο από την εικόνα εντελώς.
Contents
Οι σκληροί δίσκοι αντιπροσώπευαν κινδύνους για την ασφάλεια, επομένως ρωτήσαμε: Γιατί να τις χρησιμοποιήσετε?
Με την πρώτη μας τεχνολογία TrustedServer, οι διακομιστές VPN τρέχουν μόνο σε πτητική μνήμη (RAM), όχι σε σκληρούς δίσκους. Δεδομένου ότι η μνήμη RAM απαιτεί ισχύ για την αποθήκευση δεδομένων, αυτό εγγυάται ότι όλες οι πληροφορίες σε ένα διακομιστή σκουπίζονται κάθε φορά που απενεργοποιείται και ενεργοποιείται ξανά.
Αντίθετα, ο παραδοσιακός και συνηθέστερος τρόπος λειτουργίας διακομιστών βασίζεται σε μεγάλο βαθμό στους σκληρούς δίσκους, οι οποίοι διατηρούν όλα τα δεδομένα μέχρι να διαγραφούν και να καταγραφούν, μια διαδικασία επιρρεπής και σφάλματος. Αυτό αυξάνει τον κίνδυνο ότι οι διακομιστές θα μπορούσαν ακούσια να περιέχουν ευαίσθητες πληροφορίες χρήστη. Αν κάποιος σκόπευε ή αχρηστεύει τον διακομιστή, θα μπορούσε να αποκτήσει πρόσβαση σε αυτά τα δεδομένα. Ακόμα χειρότερα, οι χάκερ που βρουν το δρόμο τους θα μπορούσαν να εγκαταστήσουν ένα backdoor που παραμένει απεριόριστα.
Όπως δήλωσε ο Bruce Schneier, "τα δεδομένα είναι ένα τοξικό στοιχείο" και "εξακολουθεί να είναι τοξικό όσο βρίσκεται σε υπολογιστές και δίκτυα της εταιρείας".
Η τεχνολογία ExpressVPN TrustedServer αντιμετωπίζει αυτές τις απειλές ασφαλείας, διασφαλίζοντας ότι απολύτως τίποτα - ούτε πληροφορίες ούτε εισβολείς - μπορεί να παραμείνει σε διακομιστή όταν επανεκκινηθεί.
Η παραδοσιακή διαχείριση διακομιστών δημιουργούσε επίσης κινδύνους ασφαλείας, γι 'αυτό επανασχηματίσαμε
Το TrustedServer εισάγει μια ακόμα βασική καινοτομία που διασφαλίζει ότι όλοι οι διακομιστές VPN εκτελούν το ίδιο και πιο πρόσφατο λογισμικό και διαμόρφωση. Κάθε φορά που ενεργοποιείται ένας διακομιστής, φορτώνει την τελευταία εικόνα μόνο για ανάγνωση που περιέχει ολόκληρη τη στοίβα λογισμικού, το λειτουργικό σύστημα (OS) και όλα τα. Αυτό είναι παρόμοιο με το πώς λειτουργεί το λειτουργικό σύστημα "Tails". Στην περίπτωσή μας, η εικόνα υπογράφεται κρυπτογραφικά από το ExpressVPN και οι διακομιστές δεν θα λειτουργούν εάν η υπογραφή αυτή δεν είναι έγκυρη.
Αυτό μας δίνει σιγουριά ότι κάθε ένας από τους 3,000+ εξυπηρετητές μας παγκοσμίως εκτελείται ακριβώς τον ίδιο κώδικα - με τα κατάλληλα μπαλώματα και διαμόρφωση για βέλτιστη ασφάλεια και απόδοση. Όσο μεγαλύτερη συνέπεια λογισμικού υπάρχει σε ένα δίκτυο, τόσο λιγότερο πιθανό είναι ότι υπάρχουν τρωτά σημεία ή εσφαλμένες ρυθμίσεις και όσο πιο σίγουρο μπορούμε να είμαστε ότι το λογισμικό που ελέγξουμε και δοκιμάζουμε είναι στην πραγματικότητα αυτό που τρέχει σε όλους τους διακομιστές.
Αντίθετα, η παραδοσιακή προσέγγιση στη διαχείριση διακομιστή είναι η εγκατάσταση του λειτουργικού συστήματος και του λογισμικού κατά την πρώτη εγκατάσταση του διακομιστή και, στη συνέχεια, η εγκατάσταση ενημερώσεων και η πραγματοποίηση ρυθμίσεων σε αυτό το λειτουργικό σύστημα και το λογισμικό με την πάροδο του χρόνου. Ίσως να είναι χρόνια μέχρι να σκουπιστεί ένας διακομιστής και να εγκατασταθεί ξανά το λειτουργικό σύστημα.
Με την παραδοσιακή διαχείριση διακομιστή, κάθε σταδιακή ενημέρωση που εφαρμόζεται μία προς μία σε χιλιάδες εξυπηρετητές είναι μια ευκαιρία για να προκύψουν διαφορές μεταξύ τους, όπως οι μικροσκοπικές εξελικτικές μεταλλάξεις από γενιά σε γενιά. Όσο περισσότεροι εξυπηρετητές μια εταιρεία έχει και όσο περισσότερο χρόνο περνάει, τόσο λιγότερο σίγουροι ότι η εταιρεία μπορεί να είναι ότι κάθε διακομιστής τρέχει τον ίδιο ακριβώς κώδικα και διαμορφώνεται με τον ίδιο τρόπο. Ως αποτέλεσμα, ένας διακομιστής που δημιουργήθηκε πριν από χρόνια μπορεί να τρέχει λογισμικό με έναν απρόσμενο τρόπο που είναι επικίνδυνα διαφορετικός από αυτό που οι μηχανικοί της εταιρίας δοκιμάζουν ή ελέγχουν σήμερα.
Το TrustedServer σημαίνει ότι το ExpressVPN είναι σε θέση να έχει υψηλό επίπεδο εμπιστοσύνης ότι γνωρίζουμε ακριβώς τι τρέχει σε κάθε διακομιστή μας και ότι το λειτουργικό σύστημα επανεγκαθίσταται αποτελεσματικά με κάθε επανεκκίνηση - ελαχιστοποιώντας δραματικά τους κινδύνους ασφαλείας.
Δείτε το Destin Sandlin του δημοφιλούς καναλιού YouTube Smarter Every Day για να εξηγήσετε τα οφέλη προστασίας του απορρήτου και της ασφάλειας του TrustedServer με τα δικά του λόγια:
Όπως και για τη συσκευασία, αλλά για ολόκληρη τη στοίβα λογισμικού
Για όσους από εσάς εξοικειώνεστε με τη διαχείριση εμπορευματοκιβωτίων, η ιδέα της φόρτωσης μιας εικόνας σε ένα διακομιστή για εύκολη και συνεπή ανάπτυξη μπορεί να ακούγεται οικεία. Η βασική διαφορά εδώ είναι ότι η τεχνολογία TrustedServer μας δίνει τη δυνατότητα να συμπεριληφθεί ολόκληρη η στοίβα OS-λογισμικού σε αυτήν την εικόνα. Η εικόνα φορτώνεται σε εκκίνηση και τρέχει σε γυμνό μέταλλο. δεν υπάρχει χωριστός κεντρικός υπολογιστής OS, VM, hypervisor ή μηχανισμός περιέκτη που θα μπορούσε να παραμείνει αδιαφανής, εσφαλμένα ρυθμισμένος ή ευάλωτος σε χάκερς.
Η ExpressVPN ανέπτυξε αυτήν την προσέγγιση στο εσωτερικό της επιχείρησης και δεν γνωρίζουμε καμία άλλη εταιρεία (συμπεριλαμβανομένων όσων εκτός της βιομηχανίας VPN) που το κάνει αυτό σήμερα. Άλλοι περιέκτες που περιγράφονται ως "γυμνό-μέταλλο" τυπικά εξακολουθούν να εκτελούνται σε ένα λειτουργικό σύστημα κεντρικού υπολογιστή. Ανυπομονούμε να μοιραστούμε περισσότερα σχετικά με το πώς το εφαρμόσαμε έτσι ώστε άλλες εταιρείες και βιομηχανίες, μαζί με τους ανθρώπους που εξυπηρετούν, να επωφεληθούν.
Μάθετε περισσότερα σχετικά με την τεχνολογία TrustedServer
Το TrustedServer αποτελεί σημαντικό άλμα για την προστασία της ιδιωτικής ζωής και της ασφάλειας των χρηστών και θα μοιραζόμαστε επιπλέον ερμηνείες, συμπεριλαμβανομένου και πιο τεχνικού περιεχομένου, τις προσεχείς εβδομάδες. Μείνετε συντονισμένοι για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο αυτή η τεχνολογία θα μπορούσε να αναδιαμορφώσει θεμελιωδώς τον τρόπο λειτουργίας των διακομιστών.