Причини не пускати людей у ​​серверну кімнату

Я працював у кількох компаніях-хостингах і бачив дві школи думки з цього приводу

1. Не пускайте клієнтів у серверну залу. Аргумент, в основному, підвищує безпеку ( ця новина зазвичай подається як причина того, що безпека хороша лише, якщо ви знаєте людей) та конфіденційність, і що якщо ви надаєте для них локальний термінал, це досить добре.
2. Дозвольте клієнтам потрапляти в серверну кімнату, оскільки людям потрібен доступ до своїх машин, і це робить хорошим шоу.

Чи є причини (такі як законодавство, дотримання правил тощо), що ви не повинні пускати людей у ​​серверну кімнату?

Якщо припустити, що обладнання для кожного клієнта відокремлено в окремі клітки тощо, то я не бачу причин не пускати людей до серверної кімнати. Однак для дуже чутливих критичних даних, наприклад, про банки, поліцію тощо, я б тільки коли-небудь надзвичайно мала кількість кваліфікованих людей у ​​цій кімнаті. Що стосується клієнтів, як ви знаєте, що вони кваліфіковані і однаково не шкідливі. Не варто ризикувати.

У тих ситуаціях, коли незначний час простою або втрата даних спричинить величезні проблеми, завжди можна помилитися з боку обережності.

каже все, справді :)

На мій досвід, 75% відключення сервісу / системи зводиться до проблеми «шар 8» / програмного забезпечення - люди розливають напої, натискають кнопки, які не повинні, спрацьовують по кабелях, навіть «перевіряють» відмову від RAID без чортової причини!

Не дозволяйте людям виходити, один із способів цього - мати журнал введення вручну з полем "причина входу", який вони повинні записати самі - це зупинить людей без поважних причин.

Особисто, якби я розмістив своє обладнання десь в іншому місці, і вони не дозволили мені працювати над цим, я був би дуже роздратований. Я розумію, що вам потрібно забезпечити безпеку вашого закладу, і випускати когось із вулиці - це погана ідея, але якщо я плачу вам за розміщення мого обладнання, то я зацікавлений у безпеці своєї системи, я не збирається зробити що-небудь, щоб це скомпрометувати.

Повинна бути безпека, мені потрібен ідентифікатор чи пароль або сканування райдужної оболонки, щоб потрапити до постійного струму, але зупинення мене всіх разом просто змусить мене взяти свою справу в інше місце.

Фізичний доступ до машини == можливість викорінити роботу машини.

Не дозволяйте нікому в серверну кімнату, кому ви не хочете надавати доступ до обладнання на машині. Або обмежте фізичний доступ (разом з KVM або іншими локальними / консольними засобами) до елементів керування машини, якщо ви збираєтесь дозволити іншим фізичний доступ до машинного приміщення.

Найкраща на мене практика - або заборонити повністю доступ до не-адміністраторів, забезпечити супровід безпеки в той час, коли хтось перебуває в серверній кімнаті, хто не має дозволу на глобальний доступ (тобто постачальники), або тримати апаратне забезпечення з блокованими ключами на місці та обмежити ключі до підмножини авторизованих користувачів / адміністраторів. Остання частина - найкраща практика для більшості приміщень для розміщення, де ви як клієнт будете орендувати простір.

Також: Якщо у вас є можливість, переконайтеся, що у вас є система "повітряного блокування", яка вимагає двох форм доступу, що запобігає "забиттю хвоста". У нашому випадку це замки з перфорацією та скануванням карт. Для входу у фойє потрібно пробити код у замок. Після того, як ви перебуваєте у фойє, вам потрібно сканувати ідентифікаційну картку, щоб увійти до фактичної кімнати сервера.

Окрім "Це дійсно гарна ідея", можуть бути визначені певні галузеві закони, закони чи нормативні акти. У навчальній чи урядовій установі у мене є конкретні закони, які я маю бути впевненими в застосуванні щодо доступу до інформації про студентів. Подібні вимоги існують і для компаній, які публічно торгуються; вони повинні відповідати SOX. Медична галузь або будь-яка галузь, яка обробляє пов’язану інформацію про особистість разом із історією хвороби, повинна слідувати HIPPA. Будь-яка компанія, яка зберігає операції з кредитними картками, повинна дотримуватися своїх торгових угод, які зазвичай ДУЖЕ чіткі щодо того, які машини можуть зберігати та хто має доступ до машин. Пробіг у вашій галузі може дійсно відрізнятися.

Безпека вже згадувалася як причина цього не робити. Інша - безпека та здоров'я. DC можуть бути небезпечними середовищами для непідготовлених. Їх можна, звичайно, пом'якшити за допомогою таких політик, як "Наприклад, ви повинні супроводжуватись кваліфікованим персоналом. Наш центр обробки даних вимагає, щоб персонал не мав доступу, якщо вони не пройшли відповідний курс. І клієнтам, безумовно, заборонено доступ. якщо не супроводжується.

У мене був сервер Coloc'd з місцевим центром обробки даних, який потребував супроводу для доступу. Нічого подібного до того, як ящик вниз, стояти навколо, чекаючи, коли хтось стане доступним, щоб ви могли його виправити. Потім цій людині стає нудно, просто дивиться. У тому випадку це було кілька годин. Ми працюємо в нашій сервері зараз ...

Відповідність SAS70, якщо ви це робите, або Sarbanes Oxley має положення про ІТ-контроль у галузі фінансових систем.

Подумайте над цим: чи дозволяє банк своїм клієнтам заходити у сховище та депозитувати чи знімати гроші з / з рахунку? Відповідь: Тільки якщо вікна облікового запису захищені індивідуально, і навіть тоді вони можуть супроводжувати вас. Але найкраще для сценаріїв із високою безпекою - це те, щоб вони видали вам вашу скриньку, коли вам це потрібно, що роблять банки високої безпеки.

Якщо клієнтів супроводжує уповноважений співробітник, то мені це здається прекрасним. Я, звичайно, не пускав клієнта в серверну кімнату без нагляду. Щодо персоналу, слід застосовувати контроль за дотриманням правил.

Якщо ви хочете використовувати серверну кімнату в якості експонату, то вікна або скляні стіни - це чудовий спосіб зробити це, не гуляючи незліченних людей по чутливій зоні.

Дозвіл клієнтів отримати доступ до їхнього власного набору видається основним «правильним». Безпека колонії повинна дотримуватися та структуруватись так, щоб клієнти забезпечували безпечний доступ.

Якщо інші клієнти вважають, що потребують більшої безпеки, вони можуть вийти та придбати власну клітку чи кімнату.

Дуже великою мірою це залежить від того, який саме хостинг ви надаєте. Деякі центри обробки даних ніколи не потребуватимуть відвідувачів, хоча може бути корисним вікно, через яке клієнти можуть бачити обладнання.

Є й інші центри обробки даних, до яких клієнтам абсолютно повинен бути наданий фізичний доступ. наприклад, для відновлення зі стрічки за допомогою локального накопичувача. Такий доступ буде необхідний, якщо, наприклад, установа пропонує засоби відновлення після аварій / безперервність бізнесу. Власне приміщення замовника можливо було зруйновано, тому всі функції тимчасово виконуються в центрі обробки даних.

Фізичний доступ до машини - це завжди найважливіша частина безпеки, та найчастіше не помічається. Доступ до супроводу повинен бути добре, особливо якщо ви зареєстрували доступ до району. У віртуалізованому середовищі фізичний доступ не буде проблемою.