Wie verwalte ich Rack-Schlüssel?

9

Aufgrund eines Sicherheitsaudits müssen die Racks gesperrt und die Schlüssel verwaltet werden:

  1. Bewahren Sie die Schlüssel sicher auf
  2. Schlüsselverwendung aufzeichnen

Die Einhaltung dieser beiden Anforderungen ist mit vielen Herausforderungen verbunden, da viele mögliche Sysadmins und Netadmins (ca. 10) Zugriff auf den Serverraum benötigen.

Wir erwägen mehrere mögliche Lösungen, aber jeder hat einige Nachteile, hauptsächlich in Bezug darauf, wer der Schlüsselmaster ist und wie die Verfügbarkeit bei Abwesenheit einer solchen Person aufrechterhalten werden kann.

Sperren Sie Ihre Racks? Wie verwalten Sie die Schlüssel, um Verfügbarkeit und Verantwortlichkeit sicherzustellen?

chmeee
quelle
Es gibt ein zusätzliches Problem, das ich vergessen habe, in die Frage aufzunehmen: Der Serverraum wird von verschiedenen Regierungsbehörden gemeinsam genutzt. Deshalb reichen nur Serverraumschlösser nicht aus.
Chmeee
2
Ich bin der Schlüsselmeister, bist du der Torhüter?
Scott

Antworten:

12

Kaufen Sie einen Schlüsselsafe, legen Sie ihn in den Serverraum, geben Sie die Schlüssel für den Schlüsselsafe Ihren vertrauenswürdigen Dienern und einem oder zwei hilfreichen Sicherungsleuten (freundlichen und hilfreichen Besitzern oder den bereits vertrauenswürdigen Buchhaltern) mit Bargeld und so).

Die vertrauenswürdigen Leute sind die einzigen, die Racks sperren und wieder sperren, und sie schreiben sich selbst in ein Protokoll.

Da sich der Safe im Serverraum befindet, sollte er durch die Sicherheit abgedeckt sein, die Sie bereits dort haben.

Yannone
quelle
2
+1: Dafür sind Schlüsselsafes da. Anspruchsvolle Modelle kümmern sich um das Ein- und Auschecken von Schlüsseln für Einzelpersonen
Michael Haren
Schlüsselsafes sind ausgezeichnet und lassen sich in vielen Fällen problemlos in jede Art von RFID-fähigem Ausweis integrieren. Wir verwenden einen Morse Watchman KeyWatcher.
Xorlev
8

Legen Sie sie in ein Schließfach, das durch einen digitalen Passcode für jeden Benutzer gesichert ist, der dann den Eintrag in das Schließfach protokolliert.

crb
quelle
3

Wir schließen die Server-Racks nicht ab, wir schließen den Raum ab und er befindet sich auf der anderen Seite des Flurs und ist von den Büros von 3 oder 4 IT-Mitarbeitern aus sichtbar, sodass niemand hineinkommen kann, ohne dass wir es bemerken.

Das Schließfach mit Passcodes für jede oben erwähnte Personenidee ist gut. Beim erneuten Lesen der Fragen sehe ich den Teil über die Verwendung von Auditing-Schlüsseln. Ich weiß, dass die hier verwendeten Makler von Schließfächern dies tun können: Jeder Makler hat einen elektronischen Schlüssel, der für sie registriert ist, das Schließfach zeichnet auf, welcher Schlüssel ihn öffnet, und der Besitzer des Schließfachs kann einen Bericht herunterladen. Ich kann mir nicht vorstellen, dass das billig ist ...

Ward - Monica wieder einsetzen
quelle
3

Ich würde empfehlen, den Serverraum zu verschließen, nicht die Racks. Um den individuellen Zugang zu verfolgen, würde ich außerdem ein Schlüsselkartensystem verwenden, um den Zugang zu diesem Raum zu ermöglichen.

Die Schlüsselkarten sind für jede Person einzigartig und können so programmiert werden, dass der Zugriff zu einer bestimmten Tageszeit und an bestimmten Wochentagen möglich ist. Auf diese Weise können Sie die meisten Funktionen steuern, sodass einige Personen möglicherweise rund um die Uhr Zugriff haben, während andere möglicherweise nur über 9-5 Zugriff haben.

Mit solchen Systemen können Sie auch Berichte erstellen, aus denen genau hervorgeht, wer wann den Raum betreten hat, sodass Sie über ein vollständiges Überwachungsprotokoll verfügen.

Richard West
quelle
1

Ich würde definitiv in Betracht ziehen, ein Passcode-Schloss an der Tür des Serverraums anzubringen - es ist viel einfacher als die Schlüssel zu verwalten, und die Schlösser sind jetzt recht günstig. Oder Sie können etwas mehr ausgeben und einen erhalten, der separate Codes pro Benutzer bietet, damit der Zugriff auf den Raum angemeldet wird.

Ich lasse die Racks selbst offen, da ich es einfacher finde, damit zu arbeiten und beim Luftstrom zu helfen.

Chris W.
quelle
0

Schlüssel gehen verloren, werden kopiert und nicht gut verfolgt.

Ich würde Combo-Sperren für die Racks verwenden, die die Nutzung verfolgen, wenn jede Person ihren eigenen Code erhält.

Habe an einem Ort mit diesen gearbeitet:

Auditcon 252

http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp

Stellen Sie auch eine Kamera auf, damit Sie sehen können, wer was wann geöffnet hat.

MathewC
quelle
0

Dafür gibt es viele Lösungen. Ich hatte einen Freund, der an einem Ort arbeitete, an dem über 500 Fahrzeugschlüssel verwaltet werden mussten - keine schwere Technologie erforderlich. Versuchen Sie einen Ort wie diesen .

duffbeer703
quelle
0

Wir schließen unsere Racks nicht ab, teilen uns aber auch keinen Serverraum. Für Schlüssel, die gemeinsam gesteuert und geteilt werden, befinden sie sich in einem verschlossenen Schlüsselkasten in einem gesicherten Raum. Wir melden die Schlüssel in der Schlüsselbox an und wieder ab. Dies sind in erster Linie Schlüssel für andere Kabelschränke und dergleichen, aber dann wissen wir, wer wann welchen Schlüssel hatte, und die Box ist durch ein eigenes Schloss (albiet leicht physisch zu besiegen) und den Schlüsselkartenzugriff auf das Rechenzentrum (das protokolliert wird) gesichert ).

Laura Thomas
quelle
0

Wir verwenden auch einen Keysafe. Es befindet sich in einem Mantrap zwischen einem Operations Center für kleine Unternehmen und dem eigentlichen DC. Um einen Schlüssel zu erhalten, müssen Sie in die Menschenfalle, in den Safe und einen Handscan führen. Dann steckst du in den DC. All dies wird per Video überwacht.

dr.pooter
quelle
0

Wir haben die Schlüsselschlösser an unseren Regalen entfernt und stattdessen elektronische Schlösser angebracht, die an unser Gebäudesicherheitssystem angeschlossen waren.

Wenn jemand seine Zugangskarte verloren hat oder gefeuert wurde, dauerte es weniger als eine Minute, um den Zugang zu widerrufen. Es gab uns auch Protokolle darüber, wer wann Racks öffnete. Sie beschränken den Zugang für Personal und Kunden nur auf die Racks, zu denen sie Zugang haben sollten.

Bearbeiten: Ein weiterer Trick, den wir damit gemacht haben, bestand darin, unseren regulären Auftragnehmern Zugangskarten zu geben, die standardmäßig deaktiviert waren. Als wir sie anriefen, um zu arbeiten, würde das NOC ihre Karten für diesen Zeitraum aktivieren. Ersparte ihnen, zuerst in das NOC zu kommen, das sich im nächsten Vorort für Schlüssel befand.

Haakon
quelle
0

Standardisieren Sie die Schlösser (lassen Sie sie gleich verschlüsseln), damit sie alle gleich sind, sodass Sie weniger Probleme mit fehlenden Schlüsseln und dergleichen haben. Die meisten Schlosser sollten dies tun können, wenn sie dieselbe Art von Schlössern verwenden.

p858snake
quelle
0

Racks sind nicht sicher. Sie können die Türen der meisten Racks in wenigen Sekunden abnehmen, auch wenn sie verschlossen sind.

Möglicherweise benötigen Sie Sperren für eine Zertifizierung, aber denken Sie daran, wenn Sie sich wirklich darauf verlassen möchten.

Thomas
quelle
0

Haben Sie daran gedacht, Rittal CMC-Racks mit Fernentriegelung zu verwenden? Auf diese Weise können Sie überprüfen, was wann geöffnet war, ohne dass Schlüssel benötigt wurden.

Chopper3
quelle
0

Ich wusste, dass dieser Link eines Tages nützlich sein würde CyberKeys

Es ist viel mehr als ich brauche, aber es sieht so aus, als ob es genau das ist, wonach Sie suchen.

Lieben Sie es nicht einfach, wenn Auditoren sagen, Sie brauchen etwas, haben aber keine Vorschläge?

Brad Bruce
quelle