我想知道是否有人对如何保护服务器机房免受员工侵害有任何建议。门上有锁,但是任何有建筑管理员(维修人员、业主、管理员等)的人都可以打开它。如果它需要钥匙并且还有一个感应卡锁,那就太好了,这样我们就可以记录进入并进一步限制它。有人以前这样做过吗?还有哪些其他方法可以确保它是安全的?
答案1
这些生物识别技术是否很好?您的哪些设备连接到了 UPS 电源?从读卡器、电子锁、任何开关/配电层到身份验证服务器及其数据库的整个链条是否都使用应急电源?
我之所以问这个问题,是因为几年前我们这里发生了 25 年来最大的区域性停电。我知道一个大型设施,他们惊恐地发现,停电期间他们无法进入服务器机房。他们的应急程序要求他们关闭非必要的服务器,因为他们的 UPS 电源无法以最大输出功率运行空调,因此在紧急电源下,服务器机房的热量输出超过了空调制冷量。所以他们站在服务器机房外面,想知道里面有多热……
我建议保持简单,配有经过认证的优质钢门、牢固固定在坚固墙壁上的钢门框,以及门上 2 个优质的机械锁(例如 1 个 Medeco 和 1 个 Kaba)。
当然,你可以用刷卡代替其中一个机械锁,以便在正常操作期间获得进入日志。只要确保电动锁自动解除如果断电。严格来说,这会使您更容易遭受詹姆斯邦德式的入室盗窃,攻击者在进入之前会切断建筑物的电源。这是一个很小的风险,但我宁愿冒这个风险,也不愿在紧急情况下被锁在服务器机房外的风险。
答案2
感应卡是您的最佳选择。日志以简洁明了的格式保存。我们的数据中心采用与外门相同的徽章系统进行保护,允许进行群组访问配置。
安全摄像头是另一种选择,但维护存在问题,并且需要花费更长的时间来筛选视频以找到您要查找的内容。
编辑:
正如 Zypher 指出的那样,生物扫描仪是另一种选择,但随后您就会开始面临隐私问题。在许多国家/地区,这很快就会涉及法律问题。
答案3
不要试图把东西保护得太严,使用通常的刷卡或感应卡并审核访问权限。许多刷卡锁可以用密码进一步保护,供值得信赖的员工使用。
我知道一个站点,服务器机房由外包公司保护,必须提前申请访问权限并提供钥匙才能进入。因此,任何时候都需要至少 2 名员工在机房内 - 如果 1 个人进去,摔倒或被服务器摔倒或无法到达门口打开门,他们必须提出紧急请求以发送新钥匙,这将花费太长时间(就我个人而言,在这种情况下我会砸开门)。不要试图过多地限制访问权限。
答案4
我们在当地办事处的门上安装了与我们的正常系统相连的徽章读取器。锁也是有钥匙的,因此主钥匙无法打开它,只有 IT 部门有钥匙的副本作为以防万一的备份。在我们的数据中心,我们还有一个与系统相连的手部扫描仪,因此您需要手部和徽章 ID 才能进门,并且必须属于允许访问的组。
我会与提供常规徽章入口系统的任何人讨论如何将其集成到现有系统中(如果有的话)