Presentazione di TrustedServer: perché ExpressVPN sta rendendo obsoleti i dischi rigidi del server VPN

[ware_item id=33][/ware_item]

Mano che regge un disco rigido sopra un cestino.


In ExpressVPN sappiamo che gli utenti contano su di noi per proteggere la loro privacy e sicurezza e prendiamo sul serio questa responsabilità. Ecco perché non raccogliamo mai attività o registri di connessione e abbiamo progettato i nostri sistemi per garantire che le informazioni sensibili non tocchino mai il disco rigido. Ma ora stiamo facendo un ulteriore (enorme) passo in avanti: stiamo tagliando completamente il disco rigido dall'immagine.

I dischi rigidi rappresentavano rischi per la sicurezza, quindi abbiamo chiesto: perché utilizzarli?

Con la nostra prima tecnologia TrustedServer del settore, i nostri server VPN funzionano solo su memoria volatile (RAM), non su dischi rigidi. Poiché la RAM richiede energia per archiviare i dati, ciò garantisce che tutte le informazioni su un server vengano cancellate ogni volta che vengono spente e riaccese.

Al contrario, il modo tradizionale e più comune di eseguire i server si basa molto sui dischi rigidi, che conservano tutti i dati fino a quando non vengono cancellati e sovrascritti, un processo scrupoloso e soggetto a errori. Ciò aumenta il rischio che i server possano inavvertitamente contenere informazioni riservate dell'utente. Se qualcuno dovesse hackerare o sequestrare il server, potrebbe ottenere l'accesso a questi dati. Ancora peggio, gli hacker che riescono a trovare la propria strada potrebbero essere in grado di installare una backdoor che rimane indefinitamente.

Come ha affermato Bruce Schneier, "i dati sono una risorsa tossica" e "continuano a essere tossici fintanto che rimangono nei computer e nelle reti di un'azienda".

La tecnologia ExpressVPN TrustedServer affronta tali minacce alla sicurezza assicurandosi che assolutamente nulla, né informazioni né intrusi, possa rimanere su un server al riavvio.

Anche l'amministrazione tradizionale dei server ha comportato rischi per la sicurezza, quindi l'abbiamo reinventata

TrustedServer introduce un'altra innovazione chiave che garantisce che tutti i nostri server VPN eseguano lo stesso software e la configurazione più aggiornati. Ogni volta che un server si accende, carica l'ultima immagine di sola lettura contenente l'intero stack software, il sistema operativo (SO) e tutto il resto. Questo è simile a come si avvia il sistema operativo "Tails". Nel nostro caso, anche l'immagine è firmata crittograficamente da ExpressVPN e i server non funzioneranno se la firma non è valida.

Questo ci dà la sicurezza che ognuno dei nostri oltre 3.000 server in tutto il mondo stia eseguendo esattamente lo stesso codice, con le patch e la configurazione giuste per sicurezza e prestazioni ottimali. Maggiore è la coerenza del software in una rete, minore è la probabilità che vi siano vulnerabilità o configurazioni errate e più siamo sicuri che il software che controlliamo e testiamo sia effettivamente ciò che è in esecuzione su tutti i server.

Al contrario, l'approccio tradizionale all'amministrazione del server consiste nell'installare il sistema operativo e il software al momento della configurazione iniziale del server, quindi installare gli aggiornamenti e configurare nel tempo tale sistema operativo e software. Potrebbero essere necessari anni prima che un server venga cancellato e il sistema operativo reinstallato.

Con la tradizionale amministrazione dei server, ogni aggiornamento incrementale che viene applicato uno alla volta su migliaia di server è un'opportunità per far emergere differenze tra loro, come piccole mutazioni evolutive tra generazioni. Maggiore è il numero di server di un'azienda e maggiore è il tempo che passa, minore è la certezza che la società può essere che ogni singolo server sta eseguendo lo stesso codice esatto e configurato allo stesso modo. Di conseguenza, un server creato anni fa potrebbe eseguire software in modo inaspettato che è pericolosamente diverso da quello che gli ingegneri dell'azienda stanno testando o controllando oggi.

TrustedServer significa che ExpressVPN è in grado di avere un elevato livello di confidenza che sappiamo esattamente cosa è in esecuzione su ciascuno dei nostri server e che il sistema operativo viene effettivamente "reinstallato" ad ogni singolo riavvio, riducendo drasticamente i rischi per la sicurezza.

Guarda Destin Sandlin del famoso canale YouTube Smarter Every Day che spiega i vantaggi della privacy e della sicurezza di TrustedServer con le sue stesse parole:

Come la containerizzazione, ma per l'intero stack di software

Per quelli di voi che hanno familiarità con la containerizzazione, l'idea di caricare un'immagine su un server per una distribuzione facile e coerente potrebbe sembrare familiare. La differenza chiave qui è che la nostra tecnologia TrustedServer consente di includere in questa immagine l'intero stack di software con sistema operativo in uso. L'immagine viene caricata all'avvio e viene eseguita su bare metal; non esiste un sistema operativo host, una VM, un hypervisor o un motore contenitore separati che possano essere lasciati senza patch, configurati in modo errato o vulnerabili agli hacker.

ExpressVPN ha sviluppato questo approccio internamente e non siamo a conoscenza di altre società (comprese quelle al di fuori del settore VPN) che lo stanno facendo oggi. Altri contenitori descritti come "bare metal" in genere funzionano ancora su un sistema operativo host. Non vediamo l'ora di condividere di più su come l'abbiamo implementato in modo che altre aziende e settori, insieme alle persone che servono, possano trarne vantaggio.

Ulteriori informazioni sulla nostra tecnologia TrustedServer

TrustedServer rappresenta un grande passo avanti nella protezione della privacy e della sicurezza degli utenti e nelle prossime settimane condivideremo ulteriori spiegatori, tra cui più contenuti tecnici. Restate sintonizzati per ulteriori informazioni su come questa tecnologia potrebbe fondamentalmente rimodellare il funzionamento dei server.

Presentazione di TrustedServer: perché ExpressVPN sta rendendo obsoleti i dischi rigidi del server VPN
admin Author
Sorry! The Author has not filled his profile.