تقديم TrustedServer: لماذا تجعل ExpressVPN محركات الأقراص الصلبة لخادم VPN قديمة

[ware_item id=33][/ware_item]

ومن ناحية عقد القرص الصلب على سلة المهملات.


في ExpressVPN ، نعرف أن المستخدمين يعتمدون علينا لحماية خصوصيتهم وأمنهم ، ونحن نتحمل هذه المسؤولية بجدية. هذا هو السبب في أننا لا نجمع أبدًا أي نشاط أو سجلات اتصال وسبب قيامنا بتصميم أنظمتنا لضمان عدم ملامسة المعلومات الحساسة على القرص الصلب. ولكن الآن ، نحن نخطو خطوة (ضخمة) إلى الأمام - فنحن نقطع القرص الصلب من الصورة بالكامل.

تمثل محركات الأقراص الصلبة مخاطر أمنية ، لذلك سألنا: لماذا استخدامها?

من خلال تقنية TrustedServer الأولى في الصناعة ، تعمل خوادم VPN الخاصة بنا فقط على ذاكرة متقلبة (RAM) ، وليس على محركات الأقراص الثابتة. نظرًا لأن ذاكرة الوصول العشوائي (RAM) تتطلب طاقة لتخزين البيانات ، فهذا يضمن أن جميع المعلومات الموجودة على الخادم يتم محوها في كل مرة يتم فيها تشغيله وتشغيله مرة أخرى.

في المقابل ، تعتمد الطريقة التقليدية والأكثر شيوعًا لتشغيل الخوادم بشكل كبير على محركات الأقراص الثابتة ، التي تحتفظ بجميع البيانات حتى يتم محوها وكتابتها ، وهي عملية مضنية وعرضة للأخطاء. هذا يزيد من خطر أن الخوادم يمكن أن تحتوي عن غير قصد على معلومات المستخدم الحساسة. إذا قام شخص ما باختراق الخادم أو الاستيلاء عليه ، فيمكنه الوصول إلى هذه البيانات. والأسوأ من ذلك ، أن المتسللين الذين يجدون طريقهم قد يتمكنون من تثبيت باب خلفي يبقى إلى أجل غير مسمى.

كما قال Bruce Schneier ، "البيانات هي مادة سامة" ، و "لا تزال سامة طالما أنها موجودة في أجهزة كمبيوتر وشبكات الشركة".

تعالج تقنية ExpressVPN TrustedServer تلك التهديدات الأمنية من خلال التأكد من عدم وجود أي شيء على الإطلاق - لا المعلومات ولا الدخلاء - في الخادم عند إعادة تشغيله.

تمثل إدارة الخوادم التقليدية أيضًا مخاطر أمنية ، لذلك قمنا بإعادة تخيلها

يقدم TrustedServer ابتكارًا رئيسيًا آخر يضمن تشغيل جميع خوادم VPN الخاصة بنا على نفس البرامج والتكوين الأكثر حداثة. في كل مرة يتم فيها تشغيل الخادم ، يقوم بتحميل أحدث صورة للقراءة فقط تحتوي على حزمة البرامج بالكامل ونظام التشغيل (OS) وجميعها. هذا مشابه لكيفية تشغيل نظام التشغيل "Tails" نفسه. في حالتنا ، يتم أيضًا توقيع الصورة بشكل تشفير بواسطة ExpressVPN ، ولن تعمل الخوادم إذا لم يكن هذا التوقيع صالحًا.

هذا يعطينا الثقة في أن كل واحد من خوادمنا البالغ عددها 3000 خادم في جميع أنحاء العالم تعمل بنفس الكود تمامًا - مع التصحيحات المناسبة والتهيئة المثالية للأمان والأداء. كلما كان هناك تناسق أكبر بين البرامج عبر شبكة ، قل احتمال وجود ثغرات أو أخطاء في التكوين ، وكلما تأكدنا من أن البرنامج الذي نقوم بتدقيقه واختباره هو في الواقع ما يعمل على جميع الخوادم.

في المقابل ، تتمثل الطريقة التقليدية لإدارة الخادم في تثبيت نظام التشغيل والبرامج عند إعداد الخادم لأول مرة ، ثم تثبيت التحديثات وإجراء التكوينات على نظام التشغيل والبرامج مع مرور الوقت. قد يستغرق الأمر سنوات حتى يتم مسح الخادم وإعادة تثبيت نظام التشغيل.

مع الإدارة التقليدية للخوادم ، كل تحديث تدريجي يتم تطبيقه واحداً تلو الآخر عبر الآلاف من الخوادم يمثل فرصة لاختلافات بينهم ، مثل الطفرات التطورية الصغيرة عبر الأجيال. كلما زاد عدد الخوادم التي تمتلكها الشركة ، وكلما مر الوقت ، قلت ثقة الشركة في أن كل خادم واحد يقوم بتشغيل نفس الرمز بالضبط وتكوينه بنفس الطريقة. نتيجة لذلك ، قد يعمل خادم تم إعداده منذ سنوات على تشغيل البرامج بطريقة غير متوقعة تختلف بشكل خطير عما يختبره مهندسو الشركة أو يراجع حساباتهم اليوم.

يعني TrustedServer أن ExpressVPN قادر على الحصول على درجة عالية من الثقة بأننا نعرف بالضبط ما يعمل على كل خادم من خوادمنا ، وأن نظام التشغيل "يتم إعادة تثبيته" بشكل فعال مع كل عملية إعادة تشغيل واحدة - مما يقلل بشكل كبير من مخاطر الأمان.

اطلع على Destin Sandlin من قناة YouTube الأكثر ذكاءً "Smarter Every Day" واشرح مزايا الخصوصية والأمان لـ TrustedServer بكلماته الخاصة:

مثل حاويات ، ولكن لكومة البرنامج بأكمله

بالنسبة لأولئك الذين هم على دراية بالحاويات ، قد تبدو فكرة تحميل صورة على خادم للنشر السهل والمتسق مألوفة. يتمثل الاختلاف الرئيسي هنا في أن تقنية TrustedServer الخاصة بنا تمكن مجموعة البرامج بالكامل - نظام التشغيل قيد التشغيل - من تضمينها في هذه الصورة. يتم تحميل الصورة على التمهيد ويعمل على المعدن العاري. لا يوجد مضيف منفصل لنظام التشغيل أو VM أو برنامج Hypervisor أو محرك حاوية يمكن تركه غير متناسق أو تم تكوينه بشكل خاطئ أو عرضة للمتسللين.

طور ExpressVPN هذا النهج داخل الشركة ، ونحن لسنا على علم بأي شركة أخرى (بما في ذلك تلك الموجودة خارج صناعة VPN) تقوم بذلك اليوم. حاويات أخرى وصفت بأنها "عارية المعادن" لا تزال تعمل عادة على نظام التشغيل المضيف. نتطلع إلى مشاركة المزيد حول كيفية تطبيقه حتى تستفيد الشركات والصناعات الأخرى ، إلى جانب الأشخاص الذين تخدمهم.

تعرف على المزيد حول تقنية TrustedServer الخاصة بنا

يمثل TrustedServer قفزة كبيرة في حماية خصوصية المستخدم وأمنه ، وسنقوم بمشاركة المزيد من المتعلمين ، بما في ذلك المزيد من المحتوى التقني ، في الأسابيع المقبلة. ترقبوا المزيد من المعلومات حول كيفية إعادة تشكيل هذه التقنية بشكل أساسي كيف تعمل الخوادم.

تقديم TrustedServer: لماذا تجعل ExpressVPN محركات الأقراص الصلبة لخادم VPN قديمة
admin Author
Sorry! The Author has not filled his profile.