TrustedServer简介:ExpressVPN为什么使VPN服务器硬盘驱动器过时

[ware_item id=33][/ware_item]

递拿着在垃圾箱的一个硬盘。


在ExpressVPN,我们知道用户依靠我们来保护自己的隐私和安全,我们认真对待这一责任。这就是为什么我们从不收集任何活动或连接日志的原因,并且我们设计系统以确保敏感信息永远不会碰到硬盘驱动器。但是,现在,我们又迈出了一大步-我们将硬盘完全从图片中删除了.

硬盘存在安全风险,因此我们问:为什么使用它们?

凭借我们行业首创的TrustedServer技术,我们的VPN服务器仅在易失性内存(RAM)上运行,而不在硬盘驱动器上运行。由于RAM需要电源来存储数据,因此可以确保每次关闭服务器电源并再次打开服务器时,都会擦除服务器上的所有信息.

相比之下,传统且最常见的服务器运行方式非常依赖于硬盘驱动器,硬盘驱动器保留所有数据,直到将其擦除和写入为止,这是一个艰苦且容易出错的过程。这增加了服务器可能无意中包含敏感用户信息的风险。如果有人要入侵或占用服务器,则他们可以访问此数据。更糟糕的是,确实找到了路的黑客可能能够安装无限期存在的后门.

正如布鲁斯·施耐尔(Bruce Schneier)所说,“数据是有毒的资产”,“只要它存在于公司的计算机和网络中,它就会继续有毒。”

ExpressVPN TrustedServer技术通过确保重新启动服务器时绝对不会在服务器上保留任何信息(信息或入侵者)来解决这些安全威胁.

传统的服务器管理也带来了安全风险,因此我们对其进行了重新构想

TrustedServer引入了另一项关键创新,可确保我们所有的VPN服务器都运行相同的最新软件和配置。每次服务器加电时,它将加载最新的只读映像,其中包含整个软件堆栈,操作系统(OS)以及所有内容。这类似于“ Tails”操作系统自身的启动方式。在我们的情况下,该图片也是由ExpressVPN加密签名的,如果该签名无效,服务器将无法运行.

这使我们充满信心,全球3,000多台服务器中的每一台都运行完全相同的代码-带有正确的补丁程序和配置,以实现最佳的安全性和性能。整个网络上的软件一致性越高,出现漏洞或配置错误的可能性就越小,我们越可以确定我们审核和测试的软件实际上是所有服务器上正在运行的软件.

相比之下,传统的服务器管理方法是在首次设置服务器时安装OS和软件,然后安装更新并随着时间的推移对该OS和软件进行配置。擦除服务器并重新安装操作系统可能需要几年的时间.

使用传统的服务器管理,在数千台服务器中一个一个地应用每个增量更新,就可以使它们之间出现差异,例如几代人之间的微小演变。公司拥有的服务器越多,经过的时间越多,公司对每台服务器都运行完全相同的代码并以相同的方式配置的信心就越小。结果,几年前安装的服务器可能正在以意外方式运行软件,这与公司工程师目前正在测试或审核的方式有危险的区别.

TrustedServer意味着ExpressVPN可以高度确信我们确切知道每台服务器上正在运行的内容,并且每次重新启动后都可以有效地“重新安装”操作系统,从而极大地降低了安全风险.

请参阅YouTube热门频道“每天更聪明”的Destin Sandlin用他自己的话解释TrustedServer的隐私和安全优势:

类似于容器化,但适用于整个软件堆栈

对于那些熟悉容器化的人来说,将映像加载到服务器以进行简单而一致的部署的想法可能听起来很熟悉。此处的主要区别在于,我们的TrustedServer技术使整个软件堆栈(包括运行中的OS)都可以包含在此映像中。该映像在引导时加载并在裸机上运行;没有单独的主机操作系统,虚拟机,虚拟机管理程序或容器引擎,这些主机引擎,虚拟机,虚拟机管理程序或容器引擎不会被修补,配置错误或容易受到黑客的攻击.

ExpressVPN内部开发了这种方法,我们还不知道今天有其他公司(包括VPN行业以外的公司)这样做。被描述为“裸机”的其他容器通常仍在主机OS上运行。我们期待与您分享更多有关其实施方式的信息,以便其他公司和行业以及他们所服务的人员能够从中受益.

了解有关我们的TrustedServer技术的更多信息

TrustedServer是保护用户隐私和安全的重大飞跃,我们将在未来几周内共享更多的解释器,包括更多的技术内容。请继续关注有关此技术如何从根本上重塑服务器运行方式的更多信息。.

TrustedServer简介:ExpressVPN为什么使VPN服务器硬盘驱动器过时
admin Author
Sorry! The Author has not filled his profile.