Примером этого может быть что-то вроде Google Search Appliance.
Охватываемые области могут включать закрытие и безопасность программного обеспечения, удаленный доступ и обновления и т. Д.
Ищете больше решения, которое покрывает 80% рисков и требований, чем быть на уровне Google Search Appliance.
Что ж, первое, что нужно сделать, это найти юриста, который поможет вам составить условия для ваших клиентов. Без этого это не имеет значения. Кроме того, ничто не помешает злоумышленнику с умеренной решимостью проникнуть внутрь, так что я предполагаю, что вы просто хотите добиться какого-то наказания от клиентов, которые действительно входят?
Лента для защиты от несанкционированного доступа во всех точках, где можно открыть оборудование?
Специальные винты? Я смотрю на тебя, Apple.
Требование по контракту на поставку VPN и / или телефонного соединения для обслуживания?
Какой-то домашний телефон, чтобы вы знали каждый раз, когда его перезагружают? В сочетании с сигналами тревоги открытия корпуса или предупреждениями, которые есть в некоторых BIOS?
Возможность обновить устройство с помощью зашифрованного USB-ключа, который вы бы отправили по почте?
Индивидуальные пароли для всех устройств, возможно, на основе одностороннего хеширования серийного номера? В противном случае, когда у вас есть увольнение сотрудника или клиент взломал ваш пароль, все ваши подразделения будут уязвимы, пока пароль не будет заменен.
Защита диска с помощью системы полного шифрования диска, привязанной к TPM (что-то вроде Microsoft Bitlocker, например), будет иметь большое значение для предотвращения возможности злоумышленников изменять или копировать содержимое диска. Взлом TPM для получения ключа - нетривиальная операция, и даже у решительного злоумышленника будут серьезные проблемы, если у него нет достаточно значительного бюджета.