Aufgrund eines Sicherheitsaudits müssen die Racks gesperrt und die Schlüssel verwaltet werden:
- Bewahren Sie die Schlüssel sicher auf
- Schlüsselverwendung aufzeichnen
Die Einhaltung dieser beiden Anforderungen ist mit vielen Herausforderungen verbunden, da viele mögliche Sysadmins und Netadmins (ca. 10) Zugriff auf den Serverraum benötigen.
Wir erwägen mehrere mögliche Lösungen, aber jeder hat einige Nachteile, hauptsächlich in Bezug darauf, wer der Schlüsselmaster ist und wie die Verfügbarkeit bei Abwesenheit einer solchen Person aufrechterhalten werden kann.
Sperren Sie Ihre Racks? Wie verwalten Sie die Schlüssel, um Verfügbarkeit und Verantwortlichkeit sicherzustellen?
Antworten:
Kaufen Sie einen Schlüsselsafe, legen Sie ihn in den Serverraum, geben Sie die Schlüssel für den Schlüsselsafe Ihren vertrauenswürdigen Dienern und einem oder zwei hilfreichen Sicherungsleuten (freundlichen und hilfreichen Besitzern oder den bereits vertrauenswürdigen Buchhaltern) mit Bargeld und so).
Die vertrauenswürdigen Leute sind die einzigen, die Racks sperren und wieder sperren, und sie schreiben sich selbst in ein Protokoll.
Da sich der Safe im Serverraum befindet, sollte er durch die Sicherheit abgedeckt sein, die Sie bereits dort haben.
quelle
Legen Sie sie in ein Schließfach, das durch einen digitalen Passcode für jeden Benutzer gesichert ist, der dann den Eintrag in das Schließfach protokolliert.
quelle
Wir schließen die Server-Racks nicht ab, wir schließen den Raum ab und er befindet sich auf der anderen Seite des Flurs und ist von den Büros von 3 oder 4 IT-Mitarbeitern aus sichtbar, sodass niemand hineinkommen kann, ohne dass wir es bemerken.
Das Schließfach mit Passcodes für jede oben erwähnte Personenidee ist gut. Beim erneuten Lesen der Fragen sehe ich den Teil über die Verwendung von Auditing-Schlüsseln. Ich weiß, dass die hier verwendeten Makler von Schließfächern dies tun können: Jeder Makler hat einen elektronischen Schlüssel, der für sie registriert ist, das Schließfach zeichnet auf, welcher Schlüssel ihn öffnet, und der Besitzer des Schließfachs kann einen Bericht herunterladen. Ich kann mir nicht vorstellen, dass das billig ist ...
quelle
Ich würde empfehlen, den Serverraum zu verschließen, nicht die Racks. Um den individuellen Zugang zu verfolgen, würde ich außerdem ein Schlüsselkartensystem verwenden, um den Zugang zu diesem Raum zu ermöglichen.
Die Schlüsselkarten sind für jede Person einzigartig und können so programmiert werden, dass der Zugriff zu einer bestimmten Tageszeit und an bestimmten Wochentagen möglich ist. Auf diese Weise können Sie die meisten Funktionen steuern, sodass einige Personen möglicherweise rund um die Uhr Zugriff haben, während andere möglicherweise nur über 9-5 Zugriff haben.
Mit solchen Systemen können Sie auch Berichte erstellen, aus denen genau hervorgeht, wer wann den Raum betreten hat, sodass Sie über ein vollständiges Überwachungsprotokoll verfügen.
quelle
Ich würde definitiv in Betracht ziehen, ein Passcode-Schloss an der Tür des Serverraums anzubringen - es ist viel einfacher als die Schlüssel zu verwalten, und die Schlösser sind jetzt recht günstig. Oder Sie können etwas mehr ausgeben und einen erhalten, der separate Codes pro Benutzer bietet, damit der Zugriff auf den Raum angemeldet wird.
Ich lasse die Racks selbst offen, da ich es einfacher finde, damit zu arbeiten und beim Luftstrom zu helfen.
quelle
Schlüssel gehen verloren, werden kopiert und nicht gut verfolgt.
Ich würde Combo-Sperren für die Racks verwenden, die die Nutzung verfolgen, wenn jede Person ihren eigenen Code erhält.
Habe an einem Ort mit diesen gearbeitet:
Auditcon 252
http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp
Stellen Sie auch eine Kamera auf, damit Sie sehen können, wer was wann geöffnet hat.
quelle
Wenn es sich um APC-Racks wie das unsere handelt, können Sie Ersatz-Rack-Schlösser kaufen, die sie von Schlüsselschlössern zu Kombinationsschlössern ändern.
http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a
Teuer, aber es lohnt sich für uns.
quelle
Dafür gibt es viele Lösungen. Ich hatte einen Freund, der an einem Ort arbeitete, an dem über 500 Fahrzeugschlüssel verwaltet werden mussten - keine schwere Technologie erforderlich. Versuchen Sie einen Ort wie diesen .
quelle
Wir schließen unsere Racks nicht ab, teilen uns aber auch keinen Serverraum. Für Schlüssel, die gemeinsam gesteuert und geteilt werden, befinden sie sich in einem verschlossenen Schlüsselkasten in einem gesicherten Raum. Wir melden die Schlüssel in der Schlüsselbox an und wieder ab. Dies sind in erster Linie Schlüssel für andere Kabelschränke und dergleichen, aber dann wissen wir, wer wann welchen Schlüssel hatte, und die Box ist durch ein eigenes Schloss (albiet leicht physisch zu besiegen) und den Schlüsselkartenzugriff auf das Rechenzentrum (das protokolliert wird) gesichert ).
quelle
Wir verwenden auch einen Keysafe. Es befindet sich in einem Mantrap zwischen einem Operations Center für kleine Unternehmen und dem eigentlichen DC. Um einen Schlüssel zu erhalten, müssen Sie in die Menschenfalle, in den Safe und einen Handscan führen. Dann steckst du in den DC. All dies wird per Video überwacht.
quelle
Wir haben die Schlüsselschlösser an unseren Regalen entfernt und stattdessen elektronische Schlösser angebracht, die an unser Gebäudesicherheitssystem angeschlossen waren.
Wenn jemand seine Zugangskarte verloren hat oder gefeuert wurde, dauerte es weniger als eine Minute, um den Zugang zu widerrufen. Es gab uns auch Protokolle darüber, wer wann Racks öffnete. Sie beschränken den Zugang für Personal und Kunden nur auf die Racks, zu denen sie Zugang haben sollten.
Bearbeiten: Ein weiterer Trick, den wir damit gemacht haben, bestand darin, unseren regulären Auftragnehmern Zugangskarten zu geben, die standardmäßig deaktiviert waren. Als wir sie anriefen, um zu arbeiten, würde das NOC ihre Karten für diesen Zeitraum aktivieren. Ersparte ihnen, zuerst in das NOC zu kommen, das sich im nächsten Vorort für Schlüssel befand.
quelle
Standardisieren Sie die Schlösser (lassen Sie sie gleich verschlüsseln), damit sie alle gleich sind, sodass Sie weniger Probleme mit fehlenden Schlüsseln und dergleichen haben. Die meisten Schlosser sollten dies tun können, wenn sie dieselbe Art von Schlössern verwenden.
quelle
Racks sind nicht sicher. Sie können die Türen der meisten Racks in wenigen Sekunden abnehmen, auch wenn sie verschlossen sind.
Möglicherweise benötigen Sie Sperren für eine Zertifizierung, aber denken Sie daran, wenn Sie sich wirklich darauf verlassen möchten.
quelle
Haben Sie daran gedacht, Rittal CMC-Racks mit Fernentriegelung zu verwenden? Auf diese Weise können Sie überprüfen, was wann geöffnet war, ohne dass Schlüssel benötigt wurden.
quelle
Ich wusste, dass dieser Link eines Tages nützlich sein würde CyberKeys
Es ist viel mehr als ich brauche, aber es sieht so aus, als ob es genau das ist, wonach Sie suchen.
Lieben Sie es nicht einfach, wenn Auditoren sagen, Sie brauchen etwas, haben aber keine Vorschläge?
quelle