Причины не пускать людей в серверную комнату

Я работал в нескольких хостинговых компаниях и видел две школы мысли об этом

1. Не допускайте клиентов в серверную комнату. Аргумент в основном заключается в том, что это повышает безопасность ( эта новость обычно предоставляется в качестве причины того, что безопасность хороша только в том случае, если вы знаете людей) и конфиденциальность, и если вы предоставляете для них локальный терминал, этого достаточно
2. Разрешите клиентам входить в серверную комнату, потому что людям нужен доступ к их машинам, и это хорошая демонстрация.

Существуют ли какие-либо причины (такие как законность, соответствие и т. Д.), Что вы не должны допускать людей в серверную комнату?

Если предположить, что оборудование для каждого клиента разделено на отдельные клетки и т. Д., То я не вижу причин не пускать людей в серверную комнату. Тем не менее, для очень важных конфиденциальных данных, например, банков, полиции и т. Д., Я бы хотел, чтобы в этой комнате было очень мало квалифицированных людей. Когда дело доходит до клиентов, откуда вы знаете, что они квалифицированы и одинаково не злонамеренны. Не стоит рисковать.

В таких ситуациях, когда незначительное время простоя или потеря данных могут привести к огромным проблемам, всегда можно ошибиться с осторожностью.

говорит само за себя :)

По моему опыту, 75% перебоев в обслуживании / системе сводятся к проблеме «уровня 8» / проблем с программным обеспечением - люди, которые разливают напитки, не нажимают на кнопки, спотыкаются о кабели, даже «тестируют» отказоустойчивость RAID без какой-либо причины!

Не подпускайте людей, один из способов сделать это - иметь журнал ручного ввода с полем «причина для входа», который они должны написать сами - это остановит людей без веской причины.

Лично, если бы я размещал свое оборудование где-то в другом месте, и они не позволили бы мне работать над ним, я был бы очень раздражен. Я понимаю, что вам нужно обеспечивать безопасность своего объекта, и пускать кого-либо с улицы - плохая идея, но если я плачу вам за размещение моего оборудования, то я лично заинтересован в безопасности своей системы, я не собираюсь сделать что-нибудь, чтобы скомпрометировать это.

Должна быть безопасность, мне нужен идентификатор, пароль или сканирование радужной оболочки, чтобы попасть в ДК, но если я остановлюсь все вместе, это заставит меня заняться своими делами в другом месте.

Физический доступ к машине == возможность рутировать машину.

Не допускайте в серверную комнату кого-либо, кому вы не хотите предоставлять доступ к оборудованию на машине. Или ограничьте физический доступ (наряду с KVM или другими локальными / консольными средствами) к элементам управления машиной, если вы собираетесь разрешить другим физический доступ в машинное отделение.

На мой взгляд, лучшая практика заключается в том, чтобы либо полностью запретить доступ не для администраторов, обеспечить сопровождение безопасности, пока кто-то находится в серверной комнате и не авторизован для глобального доступа (например, поставщики), либо оставить на месте аппаратное обеспечение с блокировкой ключей и ограничить ключи для подмножеств авторизованных пользователей / администраторов. Последняя часть - лучшая практика для большинства помещений для колокейшн, где вы, как клиент, будете арендовать помещение.

Также: если у вас есть возможность, убедитесь, что у вас есть система «шлюз», которая требует двух форм доступа, что предотвращает «заднюю дверь». В нашем случае это блокировка перфорации и сканирования карты. Вход в фойе требует, чтобы вы вставили код в замок. Когда вы окажетесь в фойе, вам нужно отсканировать удостоверение личности, чтобы войти в реальную комнату сервера.

Помимо просто «Это действительно хорошая идея», есть определенные отраслевые SAP, законы или правила, которые могут быть задействованы. В образовательном или государственном учреждении у меня есть конкретные законы, которые необходимо соблюдать, чтобы обеспечить доступ к информации о студентах. Аналогичные требования существуют для компаний, которые торгуются на бирже; они должны соответствовать SOX. Медицинская отрасль или любая отрасль, которая обрабатывает связанную с ней информацию о личности вместе с историей болезни, должна соблюдать HIPPA. Любая компания, которая хранит транзакции по кредитным картам, должна соблюдать свои торговые соглашения, в которых обычно ОЧЕНЬ четко указано, что машинам разрешено хранить и кто имеет доступ к машинам. Пробег вашей отрасли действительно может варьироваться.

Безопасность уже упоминалась как причина не делать этого. Другое - это здоровье и безопасность. ОК могут быть опасными средами для неподготовленных. И то и другое можно, конечно, смягчить с помощью таких политик, как, например, «Вас должен сопровождать обученный сотрудник. Наш центр обработки данных требует, чтобы персоналу не был предоставлен доступ, если он не прошел соответствующий курс. А клиентам, безусловно, не разрешен доступ». если не сопровождается

У меня был coloc'd сервер с локальным центром обработки данных, который требовал сопровождения для доступа. Ничто не сравнится с тем, чтобы закрыть ящик, стоять в ожидании, когда кто-то станет доступным, чтобы вы могли починить его. Затем этот человек становится скучающим, просто смотрит. В таком случае это было несколько часов. Мы делаем наши серверы своими силами ...

Соблюдение SAS70, если вы это делаете, или у Sarbanes Oxley есть положение о контроле над ИТ в финансовых системах.

Подумайте об этом: Имеет ли банк позволить своим клиентам идти в хранилище и депозит или снять деньги в / со своего счета? Ответ таков: только если ящики учетной записи защищены индивидуально, и даже тогда они могут сопровождать охранника. Но самое лучшее для сценариев с высоким уровнем безопасности будет то, что они выдают вам ваш ящик, когда вам это нужно, что делают банки с высоким уровнем безопасности.

Если клиентов сопровождает уполномоченный сотрудник, то мне это кажется нормальным. Я конечно не позволю клиенту в серверной комнате остаться без присмотра. Что касается персонала, контроль за соблюдением правил должен соблюдаться.

Если вы хотите использовать серверную комнату в качестве экспоната, то окна или стеклянные стены - отличный способ сделать это, не прогоняя бесчисленное количество людей через чувствительную зону.

Предоставление клиентам доступа к их собственному набору кажется фундаментальным «правом». Безопасность Colo должна быть достаточно строгой и структурированной, чтобы клиенты могли осуществлять полный доступ к стойке.

Если другие клиенты чувствуют, что им требуется больше безопасности, они могут уйти и получить свою собственную клетку или комнату.

В значительной степени это зависит от того, какой хостинг вы предоставляете. Некоторым дата-центрам никогда не нужно будет пропускать посетителей, хотя может быть полезно иметь окна, через которые клиенты могут видеть оборудование.

Есть и другие дата-центры, где клиентам обязательно должен быть предоставлен физический доступ. Например, для восстановления с ленты, используя локальный диск. Этот вид доступа потребуется, если, например, предприятие предлагает средства аварийного восстановления / обеспечения непрерывности бизнеса. Собственные помещения клиента могли быть разрушены, поэтому все функции временно выполняются в центре обработки данных.

Физический доступ к машине всегда является наиболее важной частью безопасности и чаще всего игнорируется. Сопровождение доступа должно быть хорошо, особенно если вы зарегистрировали доступ к области. В виртуализированной среде физический доступ не будет проблемой.