Назад | Перейти на главную страницу

Причины не допускать людей в серверную

Я работал в нескольких хостинговых компаниях и видел две точки зрения на этот

  1. Не допускайте клиентов в серверную. Аргумент в том, что в основном это повышает безопасность (эта новость обычно предоставляется как причина того, что безопасность хороша только в том случае, если вы знаете людей) и конфиденциальность, и что если вы предоставите им локальный терминал, этого будет достаточно.
  2. Разрешите клиентам заходить в серверную, потому что людям нужен доступ к их машинам, и это будет хорошим экспонатом.

Есть ли какие-либо причины (например, юридические, нормативные и т. Д.), По которым вы не должны допускать людей в серверную?

говорит само за себя :)

По моему опыту, 75% сбоев в работе службы / системы связаны с проблемой «уровня 8» / влажным ПО - люди проливают напитки, нажимают кнопки, которые не должны, спотыкаясь о кабели, даже «тестируют» аварийное переключение RAID без какой-либо чертовой причины!

Не подпускайте людей, один из способов сделать это - завести ручной журнал записей с полем «причина записи», который они должны написать сами - это остановит людей без уважительной причины.

Предполагая, что оборудование для каждого клиента разделено в отдельные клетки и т. Д., Я не вижу причин не пускать людей в серверную. Однако для высокочувствительных критических данных, например Банки, полиция и т. Д. Я бы хотел, чтобы в этой комнате находилось очень небольшое количество квалифицированных людей. Что касается клиентов, как узнать, что они квалифицированы и в равной степени не злонамеренны. Не стоит рисковать.

В таких ситуациях, когда незначительное время простоя или потеря данных повлечет за собой серьезные проблемы, всегда можно сделать осторожную ошибку.

Лично, если бы я разместил свое оборудование где-то еще, и меня не пустили бы работать с ним, я был бы очень раздражен. Я понимаю, что вам необходимо обеспечивать безопасность своего объекта, и впускать кого-либо с улицы - плохая идея, но если я плачу вам за размещение моего оборудования, то я кровно заинтересован в безопасности моей системы, я не собираюсь сделать все, чтобы скомпрометировать это.

Должна быть безопасность, мне нужен идентификатор, пароль или скан радужной оболочки глаза, чтобы попасть в DC, но остановка меня всего лишь заставит меня перенести свой бизнес в другое место.

Физический доступ к машине == возможность рутировать машину.

Не допускайте в серверную никого, кому вы не хотите предоставлять доступ к оборудованию на машине. Или ограничьте физический доступ (вместе с KVM или другими локальными / консольными средствами) к элементам управления машиной, если вы собираетесь разрешить другим физический доступ в машинное отделение.

На мой взгляд, лучшая практика - либо полностью запретить доступ для лиц, не являющихся администраторами, либо обеспечить охрану, пока в серверной комнате находится кто-то, кто не авторизован для глобального доступа (например, поставщики), либо оставить оборудование с блокировкой ключей на месте и ограничить ключи подмножествами авторизованных пользователей / администраторов. Последняя часть является лучшей практикой для большинства колокационных пространств, где вы, как клиент, будете арендовать пространство.

Кроме того: если у вас есть возможность, убедитесь, что у вас есть система «шлюзовой камеры», которая требует двух форм доступа, что предотвращает «опоздание». В нашем случае это замки перфорации и сканирования карт. Для входа в фойе необходимо ввести код в замок. Когда вы окажетесь в фойе, вам нужно отсканировать удостоверение личности, чтобы войти в серверную комнату.

Помимо просто «Это действительно хорошая идея», могут быть задействованы определенные отраслевые SAP, законы или нормативные акты. В образовательном или государственном учреждении у меня есть особые законы, которые должны соблюдаться в отношении доступа к информации о студентах. Аналогичные требования существуют для компаний, акции которых обращаются на бирже; они должны соответствовать SOX. Медицинская промышленность или любая отрасль, которая обрабатывает связанную идентификационную информацию вместе с историей болезни, должны соблюдать HIPPA. Любая компания, которая хранит транзакции по кредитным картам, должна соблюдать свои торговые соглашения, которые обычно ОЧЕНЬ четко определяют, что машинам разрешено хранить и кто имеет доступ к машинам. Опыт вашей отрасли действительно может отличаться.

Безопасность уже упоминалась как причина не делать этого. Другой - здоровье и безопасность. DC могут быть опасными средами для неподготовленных. И то, и другое, конечно, можно смягчить с помощью таких политик, как: «Вас должен сопровождать, например, обученный сотрудник. Наш центр обработки данных требует, чтобы персонал не имел доступа, если они не прошли соответствующий курс обучения. И клиентам, безусловно, не разрешен доступ. если не сопровождается.

У меня был сервер, подключенный к местному центру обработки данных, для доступа к которому требовалось сопровождение. Нет ничего лучше, чем опустить ящик, стоять и ждать, пока кто-нибудь станет доступен, чтобы вы могли это исправить. Затем этот человек становится скучающим и просто смотрит. В данном случае это было несколько часов. Теперь мы делаем наши серверы собственными силами ...

Соответствие SAS70, если вы это делаете, или Sarbanes Oxley имеет положение об ИТ-контроле над финансовыми системами.

Подумайте об этом: банк позволять его клиенты могут войти в хранилище и внести или снять деньги со своего счета? Ответ: Только если ящики учетных записей защищены индивидуально, и даже тогда они могут сопровождать вас охранником. Но лучше всего для сценариев с высоким уровнем безопасности, чтобы они вывести Ваш ящик для вас, когда он вам нужен, что делают банки с высоким уровнем безопасности.

Если клиентов сопровождает уполномоченный сотрудник, мне это кажется нормальным. Я бы точно не пустил клиента в серверную без присмотра. Что касается персонала, необходимо ввести строгий контроль.

Если вы хотите использовать серверную в качестве экспоната, тогда окна или стеклянные стены - отличный способ сделать это, не проводя бесчисленное количество людей через чувствительную зону.

Предоставление клиентам доступа к их собственному набору кажется фундаментальным «правом». Безопасность колокольни должна быть строгой и достаточно структурированной, чтобы доступ клиентов к стойке был безопасным.

Если другие клиенты считают, что им требуется больше безопасности, они могут уйти и получить свою собственную клетку или комнату.

В очень большой степени это зависит от того, какой хостинг вы предоставляете. Некоторым центрам обработки данных никогда не нужно будет допускать посетителей, хотя может быть полезно иметь окна, через которые клиенты могут видеть оборудование.

Есть и другие центры обработки данных, где клиентам обязательно должен быть разрешен физический доступ. например Для восстановления с ленты с помощью локального диска. Такой доступ потребуется, если, например, объект предлагает средства аварийного восстановления / обеспечения непрерывности бизнеса. Собственное помещение заказчика могло быть разрушено, поэтому все функции временно выполняются в дата-центре.

Физический доступ к машине - всегда самая важная часть безопасности, о которой чаще всего забывают. Сопровождение доступа должно быть нормальным, особенно если вы зарегистрировали доступ к области. В виртуализированной среде физический доступ не будет проблемой.