Lý do không cho phép mọi người vào phòng máy chủ

Tôi đã làm việc tại một vài công ty lưu trữ và thấy hai trường phái suy nghĩ về điều này

1. Không cho phép khách hàng vào phòng máy chủ. Đối số về cơ bản là nó làm tăng tính bảo mật ( câu chuyện tin tức này thường được cung cấp vì lý do bảo mật chỉ tốt nếu bạn biết người dân) và quyền riêng tư và nếu bạn cung cấp một thiết bị đầu cuối địa phương cho họ thì nó đủ tốt.
2. Cho phép khách hàng vào phòng máy chủ vì mọi người cần quyền truy cập vào máy của họ và nó tạo ra một phần hiển thị tốt.

Có bất kỳ lý do nào (chẳng hạn như pháp lý, tuân thủ, v.v.) mà bạn không nên cho phép mọi người vào phòng máy chủ không?

Giả sử rằng phần cứng cho mỗi máy khách được tách riêng trong các lồng riêng biệt, v.v. thì tôi thấy không có lý do gì để không cho mọi người vào phòng máy chủ. Tuy nhiên, đối với dữ liệu quan trọng rất nhạy cảm, ví dụ như Ngân hàng, Cảnh sát, v.v. Tôi sẽ chỉ bao giờ là một số lượng cực kỳ ít người có trình độ trong phòng đó. Khi nói đến khách hàng làm sao bạn biết họ có trình độ và không kém phần độc hại. Không đáng để mạo hiểm.

Trong những tình huống mà thời gian ngừng hoạt động nhẹ hoặc mất dữ liệu sẽ phát sinh các vấn đề lớn, luôn luôn an toàn để tránh lỗi.

nói lên tất cả

Theo kinh nghiệm của tôi, 75% sự cố ngừng dịch vụ / hệ thống là do sự cố 'lớp 8' / thời gian đi bộ - mọi người làm đổ đồ uống, nhấn nút mà họ không nên, vấp dây cáp, thậm chí là 'kiểm tra lỗi' RAID không có lý do!

Tránh mọi người ra, một cách để làm điều này là có một nhật ký nhập thủ công với trường 'lý do nhập cảnh' mà họ phải tự viết - điều đó sẽ ngăn mọi người mà không có lý do chính đáng.

Cá nhân tôi nếu tôi lưu trữ thiết bị của mình ở một nơi khác và họ sẽ không cho tôi làm việc với nó, tôi sẽ rất khó chịu. Tôi hiểu rằng bạn cần giữ an toàn cho cơ sở của mình và cho phép bất kỳ ai ra đường là một ý tưởng tồi, nhưng nếu tôi trả tiền cho bạn để lưu trữ thiết bị của tôi, thì tôi có quyền lợi về bảo mật hệ thống của mình, tôi không sẽ làm bất cứ điều gì để thỏa hiệp điều đó.

Cần có bảo mật, tôi cần có ID hoặc mật khẩu hoặc quét mống mắt để vào DC, nhưng việc ngăn chặn tất cả tôi lại với nhau sẽ khiến tôi đưa doanh nghiệp của mình đi nơi khác.

Truy cập vật lý vào máy == cơ hội để root máy.

Không cho phép bất kỳ ai vào phòng máy chủ mà bạn không muốn cấp quyền truy cập vào thiết bị trên máy. Hoặc, có quyền truy cập vật lý (cùng với KVM hoặc các phương tiện / bảng điều khiển cục bộ khác) vào các điều khiển của máy bị hạn chế nếu bạn sẽ cho phép người khác truy cập vật lý vào phòng máy.

Cách tốt nhất trong suy nghĩ của tôi là ngăn chặn truy cập hoàn toàn vào những người không phải quản trị viên, để cung cấp một người hộ tống bảo mật trong khi một người nào đó trong phòng máy chủ không được phép truy cập toàn cầu (ví dụ như các nhà cung cấp) hoặc giữ phần cứng bị khóa hạn chế khóa đối với các tập hợp con của người dùng / quản trị viên được ủy quyền. Phần cuối cùng là cách thực hành tốt nhất cho hầu hết các không gian colocation nơi bạn là khách hàng sẽ thuê không gian.

Ngoài ra: Nếu bạn có cơ hội, hãy đảm bảo rằng bạn có một hệ thống "airlock" yêu cầu hai hình thức truy cập, điều này ngăn chặn "điều chỉnh". Trong trường hợp của chúng tôi, đây là những cú đấm và khóa quét thẻ. Lối vào phòng giải trí yêu cầu bạn bấm mã vào khóa. Khi bạn ở trong phòng giải trí, bạn cần quét thẻ ID để vào phòng máy chủ thực tế.

Ngoài "Đó thực sự là một ý tưởng hay", còn có một số quy định, luật hoặc quy định cụ thể của SAP có thể liên quan. Trong một tổ chức giáo dục hoặc chính phủ, tôi có luật cụ thể mà tôi cần chắc chắn được thực thi liên quan đến việc truy cập thông tin của sinh viên. Yêu cầu tương tự tồn tại đối với các công ty được giao dịch công khai; họ phải tuân thủ SOX. Ngành y tế, hoặc bất kỳ ngành nào xử lý thông tin nhận dạng liên quan cùng với lịch sử y tế, phải tuân theo HIPPA. Bất kỳ công ty nào lưu trữ các giao dịch thẻ tín dụng phải tuân thủ các thỏa thuận thương mại của họ, thường RẤT rõ ràng về những gì máy được phép lưu trữ và ai có quyền truy cập vào máy. Số dặm của ngành của bạn thực sự có thể thay đổi.

An ninh đã được đề cập như là một lý do không. Khác là sức khỏe và an toàn. DC có thể là môi trường nguy hiểm cho người chưa được đào tạo. Tất cả những điều này đều có thể được giảm thiểu bằng các chính sách như "Bạn phải đi cùng với một nhân viên được đào tạo chẳng hạn. Trung tâm dữ liệu của chúng tôi yêu cầu nhân viên không được cấp quyền truy cập trừ khi họ đã thực hiện khóa học phù hợp. Và khách hàng chắc chắn không được phép truy cập. trừ khi đi kèm

Tôi đã có một máy chủ coloc'd với một trung tâm dữ liệu địa phương cần có người hộ tống để truy cập. Không có gì giống như đặt một cái hộp xuống, phải đứng xung quanh chờ đợi ai đó sẵn sàng để bạn có thể sửa nó. Sau đó, người đó được đứng đó chán, chỉ xem. Trong trường hợp đó, nó đã được vài giờ. Chúng tôi làm máy chủ của chúng tôi ngay bây giờ ...

Tuân thủ SAS70 nếu bạn đang làm điều đó hoặc Sarbanes Oxley có một điều khoản cho Kiểm soát CNTT xung quanh Hệ thống tài chính.

Hãy nghĩ về điều này: Ngân hàng có cho phép khách hàng của mình vào kho tiền và gửi tiền hoặc rút tiền vào / từ tài khoản của họ không? Câu trả lời là: Chỉ khi các hộp tài khoản được bảo mật riêng lẻ, và thậm chí sau đó chúng có thể có người bảo vệ đi cùng bạn. Nhưng điều tốt nhất cho các kịch bản bảo mật cao sẽ là họ mang hộp của bạn đến cho bạn khi bạn cần, điều mà các ngân hàng bảo mật cao làm.

Nếu khách hàng đi cùng với một nhân viên được ủy quyền, thì điều đó có vẻ tốt với tôi. Tôi chắc chắn sẽ không để một khách hàng trong phòng máy chủ không giám sát. Đối với nhân viên, kiểm soát stict nên được thực thi.

Nếu bạn muốn sử dụng phòng máy chủ làm nơi trưng bày, thì cửa sổ hoặc tường kính là một cách tuyệt vời để làm điều đó mà không cần đi bộ vô số người qua một khu vực nhạy cảm.

Cho phép khách hàng truy cập vào bộ công cụ của riêng họ có vẻ như là một 'quyền' cơ bản. Bảo mật của colo phải được quan sát và cấu trúc đủ để khách hàng truy cập theo từng giá là an toàn.

Nếu những khách hàng khác cảm thấy họ cần bảo mật hơn, thì họ có thể ra ngoài và lấy lồng hoặc phòng riêng của họ.

Ở một mức độ rất lớn, nó phụ thuộc vào loại lưu trữ bạn đang cung cấp. Một số trung tâm dữ liệu sẽ không bao giờ cần cho phép khách truy cập, mặc dù có thể hữu ích khi có cửa sổ thông qua đó khách hàng có thể thấy phần cứng.

Có những trung tâm dữ liệu khác mà khách hàng tuyệt đối phải được phép truy cập vật lý. ví dụ: Để khôi phục từ băng bằng ổ đĩa cục bộ. Loại quyền truy cập này sẽ được yêu cầu nếu ví dụ cơ sở cung cấp các cơ sở tiếp tục khắc phục thảm họa / kinh doanh. Cơ sở riêng của khách hàng có thể đã bị phá hủy, vì vậy tất cả các chức năng được thực hiện tạm thời trong trung tâm dữ liệu.

Truy cập vật lý vào máy luôn là phần quan trọng nhất của bảo mật và là phần thường bị bỏ qua nhất. Có hộ tống truy cập sẽ ổn, đặc biệt nếu bạn đã đăng nhập quyền truy cập vào khu vực. Trong môi trường ảo hóa, truy cập vật lý sẽ không thành vấn đề.