Ada*_*vis 21 security datacenter
大量时间和专栏都用于讨论保护服务器免受外部攻击的问题。这是完全有效的,因为攻击者使用 Internet 破坏您的服务器比获得物理访问更容易。
然而,一些 IT 专业人员掩盖了物理服务器安全的重要性。许多(如果不是大多数)最严重的安全漏洞都是在组织内部执行的。
它是否就在小隔间中 IT 经理的办公桌旁边,还是被锁在几扇带有电子卡和生物识别访问权限的门后面?
一旦有人物理访问服务器,有哪些保护措施可以防止或至少记录访问他们没有合理需要查看的敏感数据?
当然,这会因组织和业务需求而异,但即使是打印服务器也可以访问正在打印的敏感数据(合同和员工信息),因此这比乍一看可能要多得多。
Dav*_*ney 23
我们所有的生产服务器都存储在世界另一端的坚固数据中心中。人形陷阱、生物识别扫描仪、整个盒子和骰子。
对于我们办公室里的机器,他们住在服务器机房里,只能通过刷卡访问。只有系统管理员拥有可以访问该区域的刷卡。
简而言之,如果有人亲自动手操作您的套件,那么您的数据就是他们的。如果这是一个足够的问题,那么 pgp'ing 任何有价值的东西并在运行中解密它是一个严厉但必要的要求。
编辑:您可以将此扩展到备份媒体的物理安全问题。如果您的异地不那么安全或更安全,那么可靠的物理安全有什么好处?
通过智能卡访问、接近传感器、重型门、踢脚板、摄像头、强密码、生物识别技术,可以采取所有方式的物理安全。
问题是当电工需要接线时,用砖头撑开门然后去吃午饭而不通知任何人。它发生过一次。幸运的是,我稍后就来了。有趣的是,一块砖如何规避 1 万美元以上的安全性。
另一件事。提防非技术用户和他们的愚蠢。
我们的生产服务器在托管中心是安全的,但在办公室的开发服务器是安全的。有一次,清洁女工找不到空闲的电源插座,就把吸尘器插到服务器的UPS上。幸运的是它有很大的过载警报,所以我们可以迅速做出反应。
其他情况(不知道它是多少真实或都市传说),其中一台服务器每天清晨神秘停机。没有人能找出问题所在。结果,值班开始的保安会拔掉其中一台服务器的插头,然后插上咖啡机。他虽然“没有人会注意到,只有3分钟”。