TrustedServerの紹介:ExpressVPNがVPNサーバーのハードドライブを廃止する理由

[ware_item id=33][/ware_item]

ゴミ箱の上にハードドライブを持っている手。


ExpressVPNでは、ユーザーがプライバシーとセキュリティを保護することを期待しており、その責任を真剣に受け止めています。そのため、アクティビティログや接続ログを収集することはなく、機密情報がハードドライブに接触しないようにシステムを設計しました。しかし、今、私たちはそれをさらに(巨大な)一歩進めています。.

ハードドライブはセキュリティリスクを表していました。?

業界初のTrustedServerテクノロジーにより、VPNサーバーは揮発性メモリ(RAM)でのみ動作し、ハードドライブでは動作しません。 RAMはデータを保存するために電力を必要とするため、サーバーのすべての情報は、電源を切ってから入れ直すたびに消去されます。.

対照的に、サーバーを実行する従来の最も一般的な方法は、ハードドライブに非常に依存しています。ハードドライブは、データが消去および上書きされるまで保持されます。これにより、サーバーがユーザーの機密情報を誤って含む可能性があります。誰かがサーバーをハッキングまたは押収した場合、このデータにアクセスできます。さらに悪いことに、ハッカーが侵入したハッカーは、無期限に残るバックドアをインストールできる可能性があります。.

ブルース・シュナイアーが言ったように、「データは有毒な資産」であり、「企業のコンピューターやネットワークに存在する限り、データは引き続き有毒です」。

ExpressVPN TrustedServerテクノロジーは、再起動時にサーバー上に絶対に何も(情報も侵入者も)残らないようにすることで、これらのセキュリティの脅威に対処します。.

従来のサーバー管理もセキュリティリスクをもたらしていたため、再考しました。

TrustedServerは、すべてのVPNサーバーが同じ最新のソフトウェアと構成を実行することを保証するもう1つの重要な革新を導入します。サーバーの電源を入れるたびに、ソフトウェアスタック全体、オペレーティングシステム(OS)、およびすべてを含む最新の読み取り専用イメージがロードされます。これは、「テール」オペレーティングシステム自体の起動方法に似ています。私たちの場合、画像はExpressVPNによって暗号で署名されており、その署名が有効でない場合、サーバーは動作しません.

これにより、世界中の3,000以上のサーバーのそれぞれが、最適なセキュリティとパフォーマンスを実現するための適切なパッチと構成で、まったく同じコードを実行しているという自信が得られます。ネットワーク全体でソフトウェアの一貫性が高いほど、脆弱性や構成ミスが発生する可能性が低くなり、監査およびテストするソフトウェアが実際にすべてのサーバーで実行されているものであることが確実になります.

対照的に、サーバー管理の従来のアプローチは、サーバーが最初にセットアップされたときにOSとソフトウェアをインストールし、その後アップデートをインストールして、そのOSとソフトウェアの構成を徐々に行います。サーバーが消去され、OSが再インストールされるまでに数年かかる場合があります.

従来のサーバー管理では、数千のサーバーに1つずつ適用されるすべての増分更新は、世代間の小さな進化的突然変異のように、それらの間に差異が生じる機会です。企業のサーバー数が増え、時間が経過するにつれて、企業がすべてのサーバーがまったく同じコードを実行して同じように構成されているという自信がなくなります。その結果、数年前にセットアップされたサーバーは、企業のエンジニアが現在テストまたは監査しているものとは危険なほど異なる、予期しない方法でソフトウェアを実行している可能性があります.

TrustedServerは、ExpressVPNが各サーバーで何が実行されているかを正確に把握し、OSがリブートするたびに効果的に「再インストール」されるという高いレベルの自信を持ち、セキュリティリスクを劇的に最小化できることを意味します.

人気のYouTubeチャンネルであるSmarter Every DayのDestin Sandlinが、TrustedServerのプライバシーとセキュリティの利点について、彼自身の言葉で説明しています。

コンテナ化に似ていますが、ソフトウェアスタック全体に対して

コンテナー化に精通している人にとっては、簡単で一貫した展開のためにサーバーにイメージをロードするという考え方はおなじみかもしれません。ここでの主な違いは、TrustedServerテクノロジーにより、ソフトウェアスタック全体(OSが稼働中)をこのイメージに含めることができることです。イメージはブート時にロードされ、ベアメタルで実行されます。パッチが適用されていない、誤って設定されている、またはハッカーに対して脆弱なままになる可能性のある個別のホストOS、VM、ハイパーバイザー、またはコンテナエンジンはありません。.

ExpressVPNは社内でこのアプローチを開発しましたが、今日これを行っている他の会社(VPN業界以外の会社を含む)を知りません。 「ベアメタル」と呼ばれる他のコンテナは通常、ホストOS上で実行されます。他の企業や業界が、彼らがサービスを提供する人々とともに利益を得ることができるように、それをどのように実装したかについてさらに共有することを楽しみにしています.

TrustedServerテクノロジーの詳細

TrustedServerは、ユーザーのプライバシーとセキュリティの保護における大きな飛躍を意味します。今後数週間で、技術的なコンテンツを含む追加の説明者を共有する予定です。このテクノロジーがサーバーの動作方法を根本的に変える可能性についての詳細情報をお楽しみに.

TrustedServerの紹介:ExpressVPNがVPNサーバーのハードドライブを廃止する理由
admin Author
Sorry! The Author has not filled his profile.