我曾在几家托管公司工作过,看到过两种关于此问题的思想流派
- 不允许客户进入服务器机房。争论的焦点是它提高了安全性(这则新闻通常的理由是,只有当你了解人们时,安全性才会好) 和隐私,并且如果你为他们提供本地终端,那就足够了。
- 允许客户进入服务器机房,因为人们需要访问他们的机器,而且这是一个很好的展示品。
是否存在某些原因(例如法律、合规性等...)导致您不允许人们进入服务器机房?
答案1
假设每个客户的硬件都放在单独的机柜中,那么我认为没有理由不让人们进入服务器机房。但是对于高度敏感的关键数据,例如银行、警察等,我只会让极少数合格人员进入该机房。至于客户,你怎么知道他们是否合格并且同样没有恶意。不值得冒险。
在这种情况下,轻微的停机或数据丢失都可能导致巨大的问题,因此谨慎行事总是安全的。
答案2
确实说明了一切 :)
答案3
根据我的经验,75% 的服务 / 系统中断是由于“第 8 层”/湿件问题造成的 - 人们洒了饮料、按了不该按的按钮、被电缆绊倒、甚至无缘无故地“测试” RAID 故障转移!
将人们拒之门外,一种方法是建立一个手动输入日志,其中有一个必须他们自己填写的“进入原因”字段 - 这样就可以阻止没有充分理由的人。
答案4
对机器的物理访问 == 获得机器 root 权限的机会。
不要允许任何您不想让其访问机器上设备的人进入服务器机房。或者,如果您要允许其他人物理访问机房,请限制对机器控件的物理访问(以及 KVM 或其他本地/控制台方式)。
我认为最佳做法是完全阻止非管理员访问,当有人在服务器机房中且无权进行全球访问(即供应商)时提供安全护送,或者保留带钥匙的硬件并将钥匙限制给授权用户/管理员的子集。最后一部分是大多数您作为客户将租用空间的主机托管空间的最佳实践。
另外:如果有机会,请确保您有一个需要两种访问方式的“气闸”系统,以防止“尾随”。在我们的例子中,这些是打孔和刷卡锁。进入门厅需要您在锁中输入代码。进入门厅后,您需要扫描身份证才能进入实际的服务器机房。
除了“这确实是个好主意”之外,还可能涉及某些行业特定的 SAP、法律或法规。在教育机构或政府机构中,我需要确保在访问学生信息方面执行特定的法律。上市公司也有类似的要求;它们必须遵守 SOX。医疗行业或任何处理相关身份信息以及病史的行业都必须遵守 HIPPA。任何存储信用卡交易的公司都必须遵守其商户协议,这些协议通常非常明确地规定了机器可以存储什么以及谁有权访问机器。您所在行业的里程可能确实有所不同。