Причини не пускати людей у ​​серверну кімнату


18

Я працював у кількох компаніях-хостингах і бачив дві школи думки з цього приводу

  1. Не пускайте клієнтів у серверну залу. Аргумент, в основному, підвищує безпеку ( ця новина зазвичай подається як причина того, що безпека хороша лише, якщо ви знаєте людей) та конфіденційність, і що якщо ви надаєте для них локальний термінал, це досить добре.
  2. Дозвольте клієнтам потрапляти в серверну кімнату, оскільки людям потрібен доступ до своїх машин, і це робить хорошим шоу.

Чи є причини (такі як законодавство, дотримання правил тощо), що ви не повинні пускати людей у ​​серверну кімнату?

Відповіді:


13

Якщо припустити, що обладнання для кожного клієнта відокремлено в окремі клітки тощо, то я не бачу причин не пускати людей до серверної кімнати. Однак для дуже чутливих критичних даних, наприклад, про банки, поліцію тощо, я б тільки коли-небудь надзвичайно мала кількість кваліфікованих людей у ​​цій кімнаті. Що стосується клієнтів, як ви знаєте, що вони кваліфіковані і однаково не шкідливі. Не варто ризикувати.

У тих ситуаціях, коли незначний час простою або втрата даних спричинить величезні проблеми, завжди можна помилитися з боку обережності.


23

введіть тут опис зображення

каже все, справді :)


1
Е-е, це, якби я міг прочитати. Чи можете ви перекласти на англійську, будь ласка, я не володію майстерністю декількох мов :-(
Адам Гіббінс

6
це частина жарту - це не на справжній німецькій мові! Просто прочитайте слова так, ніби вони були англійською мовою, і вони почнуть мати сенс ;-)
Alnitak

1
І я майже впевнений, що це шведський ... Борк. Борк.
Навіть Міен

Я зареєструвався у своїй маленькій серверній кімнаті. Це впевнено тримає їх відволікати, поки я продовжую справу.
Джон Гарденєр

Я бачив це багато разів раніше, і лише знаючи, що це говорить, дозволяє мені інтерпретувати це. Столиця А та малі К є особливо кричущими. Так, я розумію, що це написано належним німецьким письмом (можливо, високо німецькою мовою?), В чому проблема.
Ерні

13

На мій досвід, 75% відключення сервісу / системи зводиться до проблеми «шар 8» / програмного забезпечення - люди розливають напої, натискають кнопки, які не повинні, спрацьовують по кабелях, навіть «перевіряють» відмову від RAID без чортової причини!

Не дозволяйте людям виходити, один із способів цього - мати журнал введення вручну з полем "причина входу", який вони повинні записати самі - це зупинить людей без поважних причин.


11
Якщо ваша система вийшла з ладу через те, що хтось "перевірив" відмову від RAID, то це ще не означає, що RAID взагалі не був надмірним, і, таким чином, це був хороший і достовірний тест?
Марк Хендерсон

2
Цілком правда. Насправді ми всі повинні були на якомусь етапі виконати саме тест, бажано, перш ніж машина вийшла в реальність. +1
Джон Гарденєр

Залежить, чи є ця особа технічною і розуміє рівень RAID. Я чув багато міських легенд про те, що середній менеджмент тягне більше дисків, ніж це дозволено логічно.
Ден Карлі

2
Звичайно, ви повинні перевірити свій RAID, потягнувши диски. Однак вам слід запланувати вікно технічного обслуговування для роботи в живих системах. Про всяк випадок ...
sleske

7
Продавцю було дозволено в машинне приміщення тільки для обслуговування (вторинного) мокрого пожежогасіння, що передбачає промивання труб та інші різні сантехнічні завдання. Перший крок: Байпас повинен бути задіяний, але ні в якому разі не слід запускати зарядний ланцюг, щоб спрацювати змивання, оскільки він підірве нечестивий величезний запобіжник, який відключає живлення до серверної кімнати, перш ніж все намокне. Здогадайтесь, що зробив продавець? Усі продавці тепер повинні мати супровід. Це ЛІТЕРАЛЬНО проблема з програмним забезпеченням ...
Карл Кацке

7

Особисто, якби я розмістив своє обладнання десь в іншому місці, і вони не дозволили мені працювати над цим, я був би дуже роздратований. Я розумію, що вам потрібно забезпечити безпеку вашого закладу, і випускати когось із вулиці - це погана ідея, але якщо я плачу вам за розміщення мого обладнання, то я зацікавлений у безпеці своєї системи, я не збирається зробити що-небудь, щоб це скомпрометувати.

Повинна бути безпека, мені потрібен ідентифікатор чи пароль або сканування райдужної оболонки, щоб потрапити до постійного струму, але зупинення мене всіх разом просто змусить мене взяти свою справу в інше місце.


6

Фізичний доступ до машини == можливість викорінити роботу машини.

Не дозволяйте нікому в серверну кімнату, кому ви не хочете надавати доступ до обладнання на машині. Або обмежте фізичний доступ (разом з KVM або іншими локальними / консольними засобами) до елементів керування машини, якщо ви збираєтесь дозволити іншим фізичний доступ до машинного приміщення.

Найкраща на мене практика - або заборонити повністю доступ до не-адміністраторів, забезпечити супровід безпеки в той час, коли хтось перебуває в серверній кімнаті, хто не має дозволу на глобальний доступ (тобто постачальники), або тримати апаратне забезпечення з блокованими ключами на місці та обмежити ключі до підмножини авторизованих користувачів / адміністраторів. Остання частина - найкраща практика для більшості приміщень для розміщення, де ви як клієнт будете орендувати простір.

Також: Якщо у вас є можливість, переконайтеся, що у вас є система "повітряного блокування", яка вимагає двох форм доступу, що запобігає "забиттю хвоста". У нашому випадку це замки з перфорацією та скануванням карт. Для входу у фойє потрібно пробити код у замок. Після того, як ви перебуваєте у фойє, вам потрібно сканувати ідентифікаційну картку, щоб увійти до фактичної кімнати сервера.

Окрім "Це дійсно гарна ідея", можуть бути визначені певні галузеві закони, закони чи нормативні акти. У навчальній чи урядовій установі у мене є конкретні закони, які я маю бути впевненими в застосуванні щодо доступу до інформації про студентів. Подібні вимоги існують і для компаній, які публічно торгуються; вони повинні відповідати SOX. Медична галузь або будь-яка галузь, яка обробляє пов’язану інформацію про особистість разом із історією хвороби, повинна слідувати HIPPA. Будь-яка компанія, яка зберігає операції з кредитними картками, повинна дотримуватися своїх торгових угод, які зазвичай ДУЖЕ чіткі щодо того, які машини можуть зберігати та хто має доступ до машин. Пробіг у вашій галузі може дійсно відрізнятися.


+1: супровід безпеки - це очевидне рішення, якщо вам потрібно надати доступ, але не дуже часто.
sleske

Напевно, краще вимагати посвідчення особи, щоб потрапити у фойє, а вимагати лише введення PIN-коду з внутрішньої сторони, де серфінг на плечах важче
Фахад Сада

5

Безпека вже згадувалася як причина цього не робити. Інша - безпека та здоров'я. DC можуть бути небезпечними середовищами для непідготовлених. Їх можна, звичайно, пом'якшити за допомогою таких політик, як "Наприклад, ви повинні супроводжуватись кваліфікованим персоналом. Наш центр обробки даних вимагає, щоб персонал не мав доступу, якщо вони не пройшли відповідний курс. І клієнтам, безумовно, заборонено доступ. якщо не супроводжується.


3
Якщо центр обробки даних є небезпечним середовищем, його слід серйозно переробити. Це має бути безпечніше місце, ніж чиясь вітальня.
Джон Гарденєр

5
Система протипожежного захисту призначена для видалення всього кисню з простору, що робить його нежиттєздатним як для пожежі, так і для дихання . Це сама головна небезпека, тому в багатьох таких просторах потрібно знати, як вийти живим, якщо пожежна тривога вимкнеться. Цього більш ніж достатньо.
Ендрю Макгрегор

5

У мене був сервер Coloc'd з місцевим центром обробки даних, який потребував супроводу для доступу. Нічого подібного до того, як ящик вниз, стояти навколо, чекаючи, коли хтось стане доступним, щоб ви могли його виправити. Потім цій людині стає нудно, просто дивиться. У тому випадку це було кілька годин. Ми працюємо в нашій сервері зараз ...


+1 Я там був, робив це. Ніколи знову!
KPWINC

Ну а якщо клієнтам часто потрібен фізичний доступ, то встановлення кліток, мабуть, має сенс. Але в будь-якому разі умови фізичного доступу повинні були бути частиною хостингового договору, тому зараз ви могли б отримати рівень доступу.
sleske

5

Відповідність SAS70, якщо ви це робите, або Sarbanes Oxley має положення про ІТ-контроль у галузі фінансових систем.


5

Подумайте над цим: чи дозволяє банк своїм клієнтам заходити у сховище та депозитувати чи знімати гроші з / з рахунку? Відповідь: Тільки якщо вікна облікового запису захищені індивідуально, і навіть тоді вони можуть супроводжувати вас. Але найкраще для сценаріїв із високою безпекою - це те, щоб вони видали вам вашу скриньку, коли вам це потрібно, що роблять банки високої безпеки.


3
Звичайно, у скриньках немає кабелів, що звисають від них ... все-таки цікава аналогія.
sleske

4

Якщо клієнтів супроводжує уповноважений співробітник, то мені це здається прекрасним. Я, звичайно, не пускав клієнта в серверну кімнату без нагляду. Щодо персоналу, слід застосовувати контроль за дотриманням правил.

Якщо ви хочете використовувати серверну кімнату в якості експонату, то вікна або скляні стіни - це чудовий спосіб зробити це, не гуляючи незліченних людей по чутливій зоні.


4

Дозвіл клієнтів отримати доступ до їхнього власного набору видається основним «правильним». Безпека колонії повинна дотримуватися та структуруватись так, щоб клієнти забезпечували безпечний доступ.

Якщо інші клієнти вважають, що потребують більшої безпеки, вони можуть вийти та придбати власну клітку чи кімнату.


2

Дуже великою мірою це залежить від того, який саме хостинг ви надаєте. Деякі центри обробки даних ніколи не потребуватимуть відвідувачів, хоча може бути корисним вікно, через яке клієнти можуть бачити обладнання.

Є й інші центри обробки даних, до яких клієнтам абсолютно повинен бути наданий фізичний доступ. наприклад, для відновлення зі стрічки за допомогою локального накопичувача. Такий доступ буде необхідний, якщо, наприклад, установа пропонує засоби відновлення після аварій / безперервність бізнесу. Власне приміщення замовника можливо було зруйновано, тому всі функції тимчасово виконуються в центрі обробки даних.


+1 за врахування реальних потреб клієнтів :-)
sleske

1

Фізичний доступ до машини - це завжди найважливіша частина безпеки, та найчастіше не помічається. Доступ до супроводу повинен бути добре, особливо якщо ви зареєстрували доступ до району. У віртуалізованому середовищі фізичний доступ не буде проблемою.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.