חברות VPN עוברות להתקנת התוכנה בזיכרון הנדיף במקום הדיסק הקשיח
עמי רוחקס דומבה
| 13/05/2019
ExpressVPN, ספקית VPN מוכרת הודיעה על טכנולוגיית TrustedServer המהווה שינוי גישה בתחום שירות הVPN המשמשת לניהול מרחוק של שרתים ועמדות. טכנולוגיית TrustedServer מאפשרת לשרתי הVPN של החברה לרוץ רק על זיכרון נדיף (RAM), במקום על כוננים קשיחים. תפיסה כזו ממזערת את הסיכון לנתונים באמצעות הבטחה למחיקה שלהם בכל פעם שהשרת מופעל מחדש.
בטכנולוגיית TrustedServer כל שרת VPN טוען את מחסנית התוכנה העדכנית ביותר מתוך קובץ תמונה לקריאה בלבד בעת האתחול, בכך מובטח כי כל השרתים עובדים על אותו קוד עדכני. ExpressVPN TrustedServer פועל על הזיכרון הנדיף, או RAM, ולכן אין נתונים שנכתבים על הכונן הקשיח.
במודל השרת המסורתי המשמש את רוב החברות, מערכת ההפעלה דורשת הרשאות קריאה / כתיבה לכונן הקשיח כדי להפעיל יישומים. כוננים קשיחים אלה שומרים על כל הנתונים, עד שהם נמחקים ומוחלפים, בכך גדל הסיכון שהשרתים עלולים להכיל בטעות מידע משתמש רגיש. אם מישהו פורץ או תופס את השרת, הוא יכול לקבל גישה לנתונים אלה. גרוע מכך, התוקפים שעושים את דרכם יוכלו להתקין דלת אחורית שנותרה ללא הגבלת זמן.
טכנולוגיית ExpressVPN TrustedServer מטפלת באיומי אבטחה אלה בכך שהיא מוודאת ששום דבר - לא מידע ולא פולשים - יכולים להישאר בשרת בעת אתחולו מחדש. "אנחנו אף פעם לא אוספים כל פעילות או קבצי יומן במערכות שלנו כדי להבטיח שמידע רגיש לא נוגע בכונן הקשיח", אמר הרולד לי, סגן נשיא ב- ExpressVPN. "אבל עכשיו עם TrustedServer, אנחנו לוקחים את זה צעד נוסף, על ידי חיתוך הכונן הקשיח מתוך התמונה לחלוטין."
TrustedServer גם מציגה חידושים מרכזיים המבטיחים שכל שרתי ExpressVPN יפעילו את אותם הדברים. את רוב התוכנות והתצורות המעודכנות ביותר. בכל פעם ששרת עובר אתחול, הוא טוען את קובץ התמונה האחרון לקריאה בלבד המכיל את כל מחסנית התוכנה, מערכת ההפעלה והכל. התמונה חתומה בחתימה על ידי ExpressVPN, והשרתים לא יפעלו אם החתימה אינה תקפה.
"TrustedServer פירושו שאנו יודעים כי כל אחד מהשרתים שלנו ברחבי העולם, 3,000 שרתים, טוען ומפעיל אותו קוד מעודכן בכל פעם שהוא מתחיל לפעול - עם התיקונים והתצורה הנכונה לביטחון ולביצועים אופטימליים", אומר לי. "ככל שיש יותר עקביות בתוכנה ברשת, כך יש פחות סיכוי שישנן נקודות תורפה או תצורות שגויות, וככל שנוכל להיות בטוחים שהתוכנה שאנו בודקים ומבצעת היא למעשה מה שפועל על כל השרתים".
עם ניהול שרתים מסורתי, עדכונים מצטברים הם הזדמנות ליצירת הבדלים. ככל שיש רשתות רבות יותר לחברה, וככל שחולף הזמן, פחות בטוח שהחברה יכולה להיות בטוחה שכל שרת בודד מפעיל את אותו קוד ומוגדר באותה הדרך. כתוצאה מכך, שרת שהוקם לפני שנים עלול להריץ תוכנה באופן בלתי צפוי באופן מהותי שונה ממה שמהנדסי החברה בודקים או מבקרים היום.
TrustedServer פירושו שאנו יודעים בדיוק מה פועל בכל שרת ExpressVPN, ומזעור הסיכון לפגיעויות או לתצורה שגויה. כאשר מערכת ההפעלה מותקנת מחדש באופן יעיל עם כל אתחול יחיד, TrustedServer מפחית באופן דרמטי את סיכוני האבטחה.
ExpressVPN, ספקית VPN מוכרת הודיעה על טכנולוגיית TrustedServer המהווה שינוי גישה בתחום שירות הVPN המשמשת לניהול מרחוק של שרתים ועמדות. טכנולוגיית TrustedServer מאפשרת לשרתי הVPN של החברה לרוץ רק על זיכרון נדיף (RAM), במקום על כוננים קשיחים. תפיסה כזו ממזערת את הסיכון לנתונים באמצעות הבטחה למחיקה שלהם בכל פעם שהשרת מופעל מחדש.
בטכנולוגיית TrustedServer כל שרת VPN טוען את מחסנית התוכנה העדכנית ביותר מתוך קובץ תמונה לקריאה בלבד בעת האתחול, בכך מובטח כי כל השרתים עובדים על אותו קוד עדכני. ExpressVPN TrustedServer פועל על הזיכרון הנדיף, או RAM, ולכן אין נתונים שנכתבים על הכונן הקשיח.
במודל השרת המסורתי המשמש את רוב החברות, מערכת ההפעלה דורשת הרשאות קריאה / כתיבה לכונן הקשיח כדי להפעיל יישומים. כוננים קשיחים אלה שומרים על כל הנתונים, עד שהם נמחקים ומוחלפים, בכך גדל הסיכון שהשרתים עלולים להכיל בטעות מידע משתמש רגיש. אם מישהו פורץ או תופס את השרת, הוא יכול לקבל גישה לנתונים אלה. גרוע מכך, התוקפים שעושים את דרכם יוכלו להתקין דלת אחורית שנותרה ללא הגבלת זמן.
טכנולוגיית ExpressVPN TrustedServer מטפלת באיומי אבטחה אלה בכך שהיא מוודאת ששום דבר - לא מידע ולא פולשים - יכולים להישאר בשרת בעת אתחולו מחדש. "אנחנו אף פעם לא אוספים כל פעילות או קבצי יומן במערכות שלנו כדי להבטיח שמידע רגיש לא נוגע בכונן הקשיח", אמר הרולד לי, סגן נשיא ב- ExpressVPN. "אבל עכשיו עם TrustedServer, אנחנו לוקחים את זה צעד נוסף, על ידי חיתוך הכונן הקשיח מתוך התמונה לחלוטין."
TrustedServer גם מציגה חידושים מרכזיים המבטיחים שכל שרתי ExpressVPN יפעילו את אותם הדברים. את רוב התוכנות והתצורות המעודכנות ביותר. בכל פעם ששרת עובר אתחול, הוא טוען את קובץ התמונה האחרון לקריאה בלבד המכיל את כל מחסנית התוכנה, מערכת ההפעלה והכל. התמונה חתומה בחתימה על ידי ExpressVPN, והשרתים לא יפעלו אם החתימה אינה תקפה.
"TrustedServer פירושו שאנו יודעים כי כל אחד מהשרתים שלנו ברחבי העולם, 3,000 שרתים, טוען ומפעיל אותו קוד מעודכן בכל פעם שהוא מתחיל לפעול - עם התיקונים והתצורה הנכונה לביטחון ולביצועים אופטימליים", אומר לי. "ככל שיש יותר עקביות בתוכנה ברשת, כך יש פחות סיכוי שישנן נקודות תורפה או תצורות שגויות, וככל שנוכל להיות בטוחים שהתוכנה שאנו בודקים ומבצעת היא למעשה מה שפועל על כל השרתים".
עם ניהול שרתים מסורתי, עדכונים מצטברים הם הזדמנות ליצירת הבדלים. ככל שיש רשתות רבות יותר לחברה, וככל שחולף הזמן, פחות בטוח שהחברה יכולה להיות בטוחה שכל שרת בודד מפעיל את אותו קוד ומוגדר באותה הדרך. כתוצאה מכך, שרת שהוקם לפני שנים עלול להריץ תוכנה באופן בלתי צפוי באופן מהותי שונה ממה שמהנדסי החברה בודקים או מבקרים היום.
TrustedServer פירושו שאנו יודעים בדיוק מה פועל בכל שרת ExpressVPN, ומזעור הסיכון לפגיעויות או לתצורה שגויה. כאשר מערכת ההפעלה מותקנת מחדש באופן יעיל עם כל אתחול יחיד, TrustedServer מפחית באופן דרמטי את סיכוני האבטחה.
