Tom*_*nal 2 server-room physical-security
在Reddit 上阅读了一个类似的问题后,我想听听 serverfault 社区关于让维护人员在没有监督的情况下进入服务器机房的做法。
存在明显的危险,例如:
维护人员通常可以进入服务器机房吗?
我从未遇到过任务关键型服务器硬件未被锁定的情况。访问应始终仅限于合格的 IT 人员。如果你对那个房间里发生的任何事情都感到困惑,那么你很快就会变得非常吝啬。
不要让您的维护人员进入服务器机房。清扫(不要吸尘)它并自己保持清洁。
不要逆势而上,我也不主张非 IT 人员应该可以访问您的服务器机房,但我想提出以下问题和要点,以说明我认为与 IT 相关的错误想法基础设施、服务器机房和数据中心:
您担心有人可能会窃取设备或数据。他们难道不能从服务器机房以外的任何其他地方窃取设备或数据吗?您是否对维护人员进入建筑物的其他区域有同样的担忧?他们难道不能仅仅坐在某人的工作站、笔记本电脑或终端前窃取数据吗?当然,如果他们足够精明和熟练,因为他们可以物理访问服务器机房而窃取数据,那么他们就足够精明和熟练,可以从建筑物中任何地方的任何工作站、笔记本电脑或终端进行窃取,不是吗?
服务器机房是否是维护人员可能无意或故意/故意切断电源,或启动消防系统,或淹没建筑物或造成其他“灾难”中的任何一个的唯一地方?
是否因为他们是维护人员而引起您对他们在服务器机房中的担忧?这对我来说似乎有点智力偏见。他们足够聪明,可以推扫帚或修理暖通空调系统,但不够聪明,不会破坏服务器机房中的某些东西?他们值得信赖到可以清空 CEO 的废纸篓,但不值得信赖到可以进入服务器机房?
您的控件中缺少哪些可以让他们窃取设备或数据的能力?缺少什么可以让他们断电或引入水?
我经常在符合 PCI-DSS 并通过 SAS 70 Type II 认证的数据中心工作,该数据中心允许他们的维护人员进入数据中心“楼层”以执行与他们作为维护人员的工作相关的任务。维护人员接受与任何其他员工、访客、客户或供应商相同的审查。
他们应该可以进入服务器机房吗?也许不是,但不是因为您在问题中假设的原因。