很多时间和专栏都花在讨论如何保护服务器免受外部攻击。这是完全合理的,因为攻击者利用互联网破坏您的服务器比获得物理访问权限更容易。
然而,一些 IT 专业人士却忽视了物理服务器安全的重要性。许多(如果不是大多数的话)最严重的安全漏洞都是在组织内部发生的。
- 如何保护您的服务器免受具有现场访问权限但无需访问服务器或服务器机房本身的用户的攻击?
它是否就在 IT 经理办公桌旁边的小隔间里,还是被锁在几扇门后面,并配有电子卡和生物识别访问权限?
一旦有人物理访问服务器,有哪些保护措施可以阻止或至少记录他们没有合理需要查看的敏感数据的访问?
当然,这会因组织和业务需求而异,但即使是打印服务器也可以访问正在打印的敏感数据(合同和员工信息),因此这件事比乍一看的要复杂得多。
答案1
我们所有的生产服务器都存放在世界另一端的可靠数据中心。人为陷阱、生物识别扫描仪、整个盒子和骰子。
我们办公室里的机器位于服务器机房,只能通过刷卡访问。只有系统管理员才有刷卡才能访问该区域。
简而言之,如果有人实际拿到了您的工具包,那么您的数据就属于他们了。如果这已经足够令人担忧,那么对任何有价值的东西进行 pgp 加密并即时解密是一项严格但必要的要求。
编辑:你可以将这个问题扩展到备份媒体的物理安全性问题。如果你的异地安全程度不高甚至没有那么高,那么坚实的物理安全性又有什么用呢?
答案2
您所需的物理安全程度取决于您的业务性质和规模、IT 员工等。对于大多数小型公司来说,一扇上锁的门和廉价的安全摄像头就可以解决问题。
确保进入配电柜的通道安全也很重要。断开断路器对于关闭计算机系统大有裨益。
答案3
各种物理安全措施都可以通过智能卡门禁、接近传感器、厚门、踢脚板、摄像头、强密码、生物识别等来实现。
问题是,当电工需要接线时,用砖头撑开门,然后不通知任何人就去吃午饭了。这种事发生过一次。幸运的是我后来才进来。有趣的是,一块砖头竟然可以绕过 10,000 多美元的安保费用。
答案4
我们的大楼以前是银行,所以我们把服务器放在保险库里。冷却效果不是很好,但我们只有六台服务器,而且没有一台是超强功率的,所以这不是什么问题。