关于 HIPAA 合规性,我一直在从 Godaddy 那里跑来跑去。
有没有人对这个问题有研究过的答案?我们有专用的 5505 和专用服务器,我想知道是否可以使此设置符合 HIPAA/HITECH。
我有点犹豫,因为当我问他们业务伙伴与他们的协议是什么时,他们回答说:“那是什么?”
旧的思想是应用程序和数据库服务器不应该是域的一部分。我的网络设置只有应用程序服务器才能与数据库服务器通信。应用服务器在他们自己的工作组中,数据库服务器在他们自己的工作组中。服务器与网络的其余部分完全隔离,开发人员可以通过 vpn/rdp 访问。这仍然是建立基础设施的好方法吗?
我问的原因是我终于用 Active Directory 更新了环境,并且有一个窗口可以重新设计网络架构(如果合适的话)。
我不是真正的系统管理员,但需要履行这个角色......
编辑
我真的很感谢大家的耐心和帮助。我对 Active Directory 知之甚少。我主要担心的是用户机器会受到攻击(僵尸),并且这台被攻击的机器可用于通过 AD 访问生产服务器。使用 AD 会让我的生活更轻松,但一个妥协就会摧毁公司。目前,未经授权的用户访问内部生产服务器的可能性很小。
无论如何,似乎共识是 AD 不会给生产服务器增加风险,并且这样做是普遍可接受的做法。所以,我想我应该开始提高我对 AD 的了解并正确设置,或者看看是否有本地专家可以做到这一点。
感谢您提供所有信息。
过去建议域服务器不包含其他功能。
CEO 和外部 IT 公司不断提出他们希望将这些服务器用于附加功能 - 例如 FTP/邮件/等。
安全性是否有所提高以使这种情况正常?我对 CEO 的建议并不感到惊讶,但我很惊讶外部 IT 公司会提出这样的建议。我是不是跟不上时代了?
域服务器的妥协似乎非常严重,以至于我将这些机器完全锁定。
编辑 - 感谢您的回复
听起来事情没有改变,DC 上不应该安装任何东西。我真的对外部 IT 组织的建议感到困惑。他们都在暗示这是可以的。
对于 windows server 2008,是否有一种简单的方法可以将服务器名称放在背景墙纸中?
我希望它显示 SERVER-A、SERVER-B 等...
我宁愿不买任何东西或生成图像。
我正在考虑获得一些额外的服务器。有人可以根据以下用途启发我关于我应该更喜欢哪个吗?
Active Directory/DNS 服务器(<50 个用户):
Sql Server 2008 数据库服务器:
提前致谢
仅供参考 - 处理器的价格点相同,系统将是带有 8GB RAM 和 2 个 250GB 7200RPM 驱动器的 Windows Server 2008
编辑:
似乎任何一台机器都可以处理 DC 角色,而四核更适合 db 角色。我决定获得 4 个四核,只是因为有相同的设备(用于重建/备份服务器等)
感谢所有有用的反馈。
我正在购买戴尔机器,想知道专家对升级 NIC 所带来的价值有何看法。我在整个网络和千兆路由器上都有 cat6。
板载单个千兆网络适配器 [包含在价格中]
英特尔® PRO 1000PT 1GbE 单端口网卡,PCIe-1 [加价 139 美元]
英特尔® PRO 1000PT 1GbE 双端口 NIC,PCIe-4 [加价 199 美元] 戴尔推荐 可能会延迟您的 PowerEdge T100 发货日期
Broadcom® 5722 1GbE 单端口 NIC,PCIe-1 [添加 59 美元]
Broadcom® 5708 单端口 1GbE NIC,带 TOE PCIe-4 [添加 99 美元]
Broadcom® 5708 单端口 1GbE NIC,带 TOE iSCSI、PCIe-4 [添加 99 美元]
intel 或 Broadcom nics 是否比板载性能更好?我将服务器用于应用服务器/数据库服务器/dcs。操作系统 - Windows Server 2008 标准
编辑:
服务器是具有 8gb ram 和 7200rpm 驱动器的至强四核。它们将用于 dc、sql server、iis。