不允许人们进入服务器机房的原因
Answers:
说了全部,真的:)
以我的经验,服务/系统故障的75%归结为“第8层” /软件问题-人们洒了酒,按下了不应该按下的按钮,绊倒了电缆,甚至无缘无故地“测试” RAID故障转移!
将人们拒之门外,一种方法是拥有一个手动输入日志,其中包含他们必须自己写的“进入原因”字段-这会在没有充分理由的情况下阻止人们。
对计算机的物理访问==根植计算机的机会。
不要让任何不想进入机器设备的人进入服务器机房。或者,如果要允许其他人对机房进行物理访问,则必须限制对计算机控件的物理访问(以及KVM或其他本地/控制台方式)。
我认为最好的做法是完全阻止非管理员访问,在未经授权进行全局访问的服务器机房中的某个人(例如,供应商)提供安全护卫,或者将锁紧硬件放置在适当的位置,将密钥限制为授权用户/管理员的子集。最后一部分是大多数托管空间的最佳实践,在这些托管空间中,您作为客户将租用空间。
另外:如果有机会,请确保您有一个需要两种访问方式的“气锁”系统,以防止“尾随”。在我们的情况下,这些是打孔和卡片扫描锁。进入门厅要求您将密码打入锁中。进入休息室后,您需要扫描身份证以进入实际的服务器机房。
除了“这确实是个好主意”之外,还可能涉及某些特定于行业的SAP,法律或法规。在教育机构或政府机构中,我有特定的法律需要确保在获取学生信息方面得到执行。对于公开交易的公司也有类似的要求;他们必须遵守SOX。医疗行业,或处理相关身份信息以及病历的任何行业,都必须遵守HIPPA。任何存储信用卡交易的公司都必须遵守其商户协议,这些协议通常非常明确地规定了允许存储哪些机器以及谁可以访问这些机器。您所在行业的里程可能确实有所不同。
我有一台与本地数据中心共存的服务器,需要护送才能访问。就像放下箱子一样,它无所不用其事,只好站着等着有人来,以便您修复它。然后,那个人无聊地站在那里,只是看着。在那种情况下,要花几个小时。我们现在在内部处理服务器...
如果客户由授权的工作人员陪同,那对我来说似乎很好。我当然不会让服务器机房中的客户无人值守。对于人员,应严格控制。
如果您想将服务器机房用作展示品,则窗户或玻璃墙是实现此目的的一种好方法,而无需让无数人穿过敏感区域。