购买Express VPN
享受全球加速服务

TrustedServer简介:为什么ExpressVPN使VPN服务器硬盘变得过时

拿着在垃圾箱的手一个硬盘。

在ExpressVPN,我们知道用户指望我们保护他们的隐私和安全,我们认真对待这一责任。这就是为什么我们从不收集任何活动或连接日志以及为什么我们设计我们的系统以确保敏感信息永远不会触及硬盘。但现在,我们正在进一步迈出一大步 - 我们正在彻底削减硬盘。

硬盘驱动器代表安全风险,因此我们问:为什么要使用它们?

凭借我们业界首创的TrustedServer技术,我们的VPN服务器仅在易失性存储器(RAM)上运行,而不在硬盘驱动器上运行。由于RAM需要电源来存储数据,因此可以保证每次关闭电源时再次打开服务器上的所有信息。相比之下,运行服务器的传统和最常见的方式非常依赖于硬盘驱动器,硬盘驱动器保留所有数据,直到它们被擦除和写入,这是一个艰苦且容易出错的过程。这增加了服务器可能无意中包含敏感用户信息的风险。如果有人要破解或抓住服务器,他们就可以访问这些数据。更糟糕的是,找到自己的方式的黑客可能能够安装一个无限期的后门。

正如Bruce Schneier所说,“数据是一种有毒资产”,“只要它存在于公司的计算机和网络中,它就会继续存在毒性。”ExpressVPN TrustedServer技术通过确保在重新启动时绝对没有任何信息或入侵者都可以保留在服务器上来解决这些安全威胁。

传统的服务器管理也带来了安全风险,因此我们对其进行了重新构想

TrustedServer引入了另一项关键创新,可确保我们所有的VPN服务器都运行相同,最新的软件和配置。每次服务器启动时,它都会加载包含整个软件堆栈,操作系统(OS)等的最新只读映像。这类似于“Tails”操作系统引导自身的方式。在我们的例子中,图像也由ExpressVPN加密签名,如果该签名无效,服务器将无法运行。这让我们相信,全球3,000多台服务器中的每一台服务器都运行完全相同的代码 - 使用正确的补丁和配置,以实现最佳的安全性和性能。网络中的软件一致性越高,存在漏洞或配置错误的可能性就越小,我们越是确定我们审计和测试的软件实际上是在所有服务器上运行的软件。

相比之下,传统的服务器管理方法是在首次设置服务器时安装操作系统和软件,然后随着时间的推移安装更新并对该操作系统和软件进行配置。擦除服务器并重新安装操作系统可能需要数年时间。使用传统的服务器管理,逐个应用于数千台服务器的每个增量更新都是一个机会,它们之间会出现差异,例如跨代的微小进化突变。公司拥有的服务器越多,时间越长,公司就越不自信,每台服务器运行完全相同的代码并以相同的方式配置。因此,多年前设置的服务器可能以意想不到的方式运行软件,这与公司工程师今天正在测试或审计的方式存在危险的差异。

TrustedServer意味着ExpressVPN能够高度自信,我们确切地知道每台服务器上运行的是什么,并且每次重启都会有效地“重新安装”操作系统 - 大大降低了安全风险。查看热门YouTube频道的Destin Sandlin Smarter Every Day用他自己的话解释TrustedServer的隐私和安全优势:

像容器化一样,但对于整个软件堆栈

对于那些熟悉容器化的人来说,将图像加载到服务器上以便轻松一致地部署的想法可能听起来很熟悉。这里的关键区别在于我们的TrustedServer技术使整个软件堆栈操作系统能够在此映像中包含。图像在启动时加载并在裸机上运行; 没有单独的主机操作系统,虚拟机,虚拟机管理程序或容器引擎可能未被修补,配置错误或容易受到黑客攻击。ExpressVPN在内部开发了这种方法,我们并不知道今天正在这样做的任何其他公司(包括VPN行业以外的公司)。描述为“裸机”的其他容器通常仍然在主机OS上运行。我们期待更多地分享我们如何实施它,以便其他公司和行业以及他们所服务的人员都能从中受益。

了解有关TrustedServer技术的更多信息

TrustedServer代表了保护用户隐私和安全的重大飞跃,我们将在未来几周内分享其他解释器,包括更多技术内容。请继续关注有关此技术如何从根本上重塑服务器运行方式的更多信息。

未经允许不得转载:ExpressVPN » TrustedServer简介:为什么ExpressVPN使VPN服务器硬盘变得过时

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

ExpressVPN:安全、快速、30天退款保证

立即购买