chm*_*eee 9 security rack keys
作为安全审计的结果,需要锁定机架并管理密钥:
遵守这两个要求有很多挑战,因为有很多可能的系统管理员和网络管理员(大约 10 个)需要访问服务器机房。
我们正在考虑几种可能的解决方案,但每个人都有一些缺点,主要与谁是关键主人以及在没有这样的人的情况下如何保持可用性有关。
你锁好你的架子吗?您如何管理密钥以确保可用性和问责制?
小智 12
买一个钥匙保险箱,把它放在服务器机房里,把钥匙保险箱的钥匙交给你信任的仆从和一两个有用的后备人员(友好和乐于助人的所有者,或已经信任的会计人员现金等)。
受信任的人是唯一锁定和重新锁定机架的人,他们将自己写在日志上。
由于保险箱在服务器机房中,因此您应该在那里使用任何安全措施。
crb*_*crb 8
将它们放在由每个用户的数字密码保护的锁箱中,然后记录进入该锁箱。
归档时间:
16 年,4 月 前
查看次数:
4748 次
最近记录:
11 年,4 月 前