Bre*_*t G 11 security server-room physical-security
我想知道是否有人对如何保护服务器机房不受员工影响有任何建议。门上有一把锁,但是任何有建筑大师(维护人员、业主、管理员等)的人都可以打开它。如果它需要钥匙并且还有一个感应卡锁,这样我们就可以登录并进一步限制它,那就太好了。以前有人这样做过吗?还有哪些其他方法可以确保它的安全?
Jes*_*r M 15
那些不错的生物识别技术?您的哪些设备连接到 UPS 电源?整个链条,从读卡器、电锁、任何开关/分布层,到认证服务器及其应急电源数据库?
我只是问,因为几年前,我们这里发生了 25 年来最大的区域电力损失。我知道有一个大型装置,他们惊恐地发现停电时他们无法进入服务器机房。他们的应急程序要求他们关闭非必要服务器的电源,因为他们的 UPS 电源无法以全输出运行空调,因此在使用应急电源时,服务器驻地的热量输出超过了 A/C 冷却。所以他们站在服务器机房外面,想知道那里有多热……
我建议保持简单,有一个很好的认证钢门,一个很好地固定在实心墙上的钢门框,门上有 2 个很好的机械锁(比如 1 个 Medeco 和 1 个 Kaba)。
您当然可以用刷卡替换其中一个机械锁,以便在正常操作期间获得进入日志。只要确保在断电时电锁会自动脱开。严格来说,这让你更容易受到詹姆斯邦德式的盗窃,攻击者在进入之前切断了建筑物的电源。这是一个很小的风险,但我宁愿冒这个风险也不愿冒被锁在我的服务器机房之外的风险在紧急情况下。
squ*_*man 10
感应卡是您最好的选择。日志以干净、简洁的格式存在。我们的数据中心受到与我们的外门相同的徽章系统的保护,该系统允许组访问配置。
安全摄像头是另一种选择,但维护存在问题,筛选视频以找到您要查找的内容需要更长的时间。
编辑:
正如 Zypher 指出的那样,生物扫描仪是另一种选择,但随后您开始涉及隐私问题。在许多国家,这很快就会涉及法律。
不要试图过多地保护事物,使用通常的刷卡或混合卡并审核访问权限。许多刷卡锁可以通过为受信任的员工使用的别针进一步固定。
我知道一个站点的服务器机房由外包公司保护,必须提前请求访问并提供密钥才能进入。因此,在任何给定时间,至少需要 2 名员工在房间里——如果 1 人进去、跌倒或服务器跌倒在他身上,或者无法走到门口打开门,他们会必须提出紧急请求才能发送新钥匙,这将花费太长时间(就个人而言,在这种情况下,我会砸开门)。不要试图过多限制访问。
我非常喜欢不需要太多额外硬件即可运行的简单解决方案。我喜欢坚固的门、坚固的锁和名叫“拉里”的大而令人生畏的安全人员,他们可以对整个 IT 员工进行卧推。
锁确实有一个问题,许多锁制造商否认他们的产品现在是多么容易挑选,但这就是拉里的用武之地——当拉里在身边时,你不能使用开锁器,因为他会把你变成椒盐脆饼.
此外,如果进出特殊门的人数很少,拉里就会学会认出他们。当一个通常不穿过那扇门的人走近时,拉里会问他们在做什么。如果他们对他们的存在没有一个很好的解释,那么,又是椒盐卷饼时间了!
Larry 确实有为您的组织带来持续费用的缺点,但如果您真的需要保护那扇门,那么 Larry 可以成为该保护的重要贡献者。
| 归档时间: |
|
| 查看次数: |
7124 次 |
| 最近记录: |