芬蘭一家資料中心在去年3月遭到駭客入侵,使得包括NordVPN、TorGuard與VikingVPN等三大VPN業者的金鑰都曝光,此事直至日前才被踢爆,事主之一的NordVPN除了最早提出說明之外,也在本周宣布未來的安全改善計畫,包括將啟動抓漏獎勵專案。

NordVPN提出了五大改善安全性的方向,其中之一是與資安顧問公司及研究人員合作,以全面評估NordVPN服務的安全性,並協助內部團隊進行滲透測試、學習入侵處理、執行風險評估,以及原始碼分析等。

其次則是將啟動抓漏獎勵專案,邀請賞金獵人尋找並提報該服務的漏洞。也會在明年進行基礎設施的安全稽核,涵蓋硬體、VPN軟體、後端架構、原始碼及內部程序等。

NordVPN也決定要採用更高的安全標準,例如雖然還是把伺服器放置在資料中心,但會建立一個完全由NordVPN掌控的伺服器網路,亦會升級整個基礎設施,把5,100台伺服器全部更新為RAM伺服器,建立一個可集中管理的網路。

NordVPN解釋,新的伺服器皆屬於無硬碟(Diskless)伺服器,伺服器上甚至不會有作業系統,所必須執行的任務都將由NordVPN的中央基礎設施提供,因此假設有一台伺服器被入侵了,駭客所控制的將是一台只有硬體的裝置,不會存有任何的資料或配置檔案。


Advertisement

更多 iThome相關內容