作为安全审核的结果,需要锁定机架并管理钥匙:
- 保管好钥匙
- 记录密钥使用情况
遵守这两个要求有很多挑战,因为有很多潜在的系统管理员和网络管理员(大约 10 个)需要访问服务器机房。
我们正在考虑几种可能的解决方案,但每种解决方案都有一些缺点,主要涉及谁是钥匙主人以及如何在该人不在的情况下保持可用性。
你会锁上你的货架吗?你如何管理钥匙以确保可用性和可靠性?
答案1
购买一个钥匙保险箱,将其放在服务器机房中,将钥匙保险箱的钥匙交给您信任的下属和一两个有帮助的后备人员(友好且乐于助人的所有者,或已经被信任保管现金等的会计人员)。
只有值得信赖的人才能锁定和重新锁定机架,并且他们会将自己的信息写入日志中。
由于保险箱位于服务器机房,因此它应该受到您那里已有的安全措施的保护。
答案2
将它们放入一个带数字密码的锁箱中,每个用户都可以使用密码记录进入锁箱的过程。
答案3
我们不锁服务器机架,我们锁上房间,房间位于大厅对面,从 3 或 4 个 IT 人员的办公室就可以看到,因此没有人可以在我们注意不到的情况下进入。
上面提到的每个人有密码的锁箱是个好主意。重新阅读这些问题,我看到了关于审计钥匙使用情况的部分。我知道这里房地产经纪人使用的锁箱可以做到这一点:每个房地产经纪人都有一把注册在他们名下的电子钥匙,锁箱记录哪个钥匙可以打开它,锁箱的主人可以下载报告。不过,我不认为这很便宜……
答案4
我肯定会考虑在服务器机房门上安装密码锁 - 这比管理钥匙要容易得多,而且现在锁的价格也相当合理。或者你可以多花一点钱买一个为每个用户提供单独密码的锁,这样它就可以登录进入房间。
我把机架本身打开,因为我发现这样更容易操作并且有助于空气流通。