การรักษาความปลอดภัยชั้นวางในห้องเซิร์ฟเวอร์ที่ใช้ร่วมกัน

12

ลูกค้ามีสองชั้นวางในห้องเซิร์ฟเวอร์ที่ใช้ร่วมกัน ชั้นวางมีล้ออยู่บนพวกเขาและพวกเขาเป็นห่วงทุกคนสามารถเข้าถึงห้องเซิร์ฟเวอร์ถอดสายเคเบิลทั้งหมดและม้วนชั้นวางออกภายในไม่กี่นาที

ไม่มีใครรู้เกี่ยวกับการรักษาความปลอดภัยมาตรฐานใด ๆ ที่สามารถใช้ในการรักษาความปลอดภัยชั้นวางในสถานที่? เด่นกว่าโดยไม่ต้องถอดล้อ

ในปัจจุบันโซลูชันบางอย่างจะเชื่อมโยงพวกเขาเข้าด้วยกันหรือผูกมัดกับชิ้นส่วนโครงสร้างพื้นฐานบางอย่างในห้อง แต่ฉันคิดว่าบางแร็คมาพร้อมกับวิธีที่จะป้องกันพวกเขาจากการถูกย้ายได้อย่างง่ายดาย?

rack 
Chris Dale
แหล่งที่มา
1
พูดคุยกับผู้ประกอบการของสิ่งอำนวยความสะดวก
David Schwartz
13
ถอดล้อร่วมเพศออก
Tom O'Connor
1
ใส่อิฐสองสามก้อนที่ด้านล่าง
boburob
1
อย่าเพิ่งถอดล้อออกไปรับมุมที่เป็นของแข็งและใส่น็อตเข้ากับพื้น จะไม่หยุดพวกเขา แต่มันจะชะลอตัวลงอย่างแน่นอน
John Gardeniers

คำตอบ:

16

ดูเหมือนจะเป็นข้อโต้แย้งที่ไม่ได้ใช้สิ่งอำนวยความสะดวกห้องเซิร์ฟเวอร์ที่ใช้ร่วมกัน แต่สิ่งที่คุณสามารถ / ควรทำเพื่อหลีกเลี่ยงปัญหานี้ได้อย่างง่ายดายคือ:

  1. การควบคุมการเข้าถึงทางกายภาพในห้องเซิร์ฟเวอร์
    • อาจจะง่ายเหมือนล็อคที่ดีและกุญแจป้าย RFID หรือสแกนเนอร์ไบโอเมตริกซ์ แต่ทำมันบางอย่าง
    • หากคุณป้องกันไม่ให้ผู้ที่สามารถเข้าถึงห้องที่มีประตูที่ดีล็อคที่เหมาะสมและควบคุมว่าใครมีกุญแจ / ตราสัญลักษณ์ / ไบโอเมตริกซ์ที่จะเข้าไปคุณจะ จำกัด อย่างมากว่าใครจะอยู่ในตำแหน่งที่จะสามารถทำได้ เพื่อขโมยอุปกรณ์ของคุณ
  2. การเฝ้าระวังเสียง / วิดีโอ (กล้องรักษาความปลอดภัย AKA)
    • ผู้คนมักจะพยายามขโมยบางอย่างน้อยลงเมื่อมีกล้องกำลังจ้องมองพวกเขาตลอดเวลา
  3. ระบบตรวจสอบ
    • รับระบบการตรวจสอบสำหรับอุปกรณ์ของคุณดังนั้นหากมีใครถอดปลั๊กทุกอย่างการเตือนและการเตือนทั้งหมดจะดับลงและทุกคนเริ่มมองหาสิ่งที่ผิด
      • จับคู่กับกล้องรักษาความปลอดภัยหรือกล้องที่มองเห็นได้จากระยะไกลและหากเกิดเหตุการณ์เช่นนี้ขึ้นคุณจะรู้ได้ทันทีว่าเกิดอะไรขึ้น
      • บางสิ่งบางอย่างเป็นเรื่องง่ายที่จะทำที่คุณควรทำด้วยเหตุผลอื่นอยู่ดี
  4. การควบคุมการเข้าถึงทางกายภาพบนชั้นวางและเกียร์ในนั้น
    • โดยทั่วไปการล็อกที่มาบนชั้นวางเซิร์ฟเวอร์หรือใช้เพื่อล็อคเซิร์ฟเวอร์เข้าสู่ชั้นวางจะไม่หยุดการโจมตีที่กำหนด แต่ถ้าคุณทำสิ่งอื่น ๆ ถูกต้องใครบางคนจะสังเกตเห็นและหยุดคนแปลกหน้าที่จะนำชะแลงไป ชั้นวางของคุณเพื่อขโมยสิ่งที่อยู่ภายใน
  5. การรักษาความปลอดภัยแร็ค
    • สมมติว่าคุณอยู่ในห้องเซิร์ฟเวอร์จริงหรือสภาพแวดล้อมของศูนย์ข้อมูลคุณสามารถรับสายเคเบิลล็อค (หรือใช้โซ่ยาวและกุญแจ) ที่คุณติดกับชั้นวางและทำงานภายใต้พื้นยกขึ้นเพื่อป้องกันไม่ให้ชั้นวางถูกล้อไป .
      • (แก้ไข): หากคุณไม่ได้อยู่ในสภาพแวดล้อมของห้องเซิร์ฟเวอร์ / ศูนย์ข้อมูล "ของจริง" ใช่แล้วนี่จะหมายถึงการผูกติดแร็คกับโครงสร้างพื้นฐานบางส่วน มันคือสิ่งที่คุณทำอย่างมีประสิทธิภาพด้วยโซ่หรือสายเคเบิลล็อคใต้พื้น แต่อย่างใด (การรักษาความปลอดภัยแร็คให้กับโครงสร้างพื้นฐานย่อยที่กระเบื้องของคุณนั่งอยู่)
HopelessN00b
แหล่งที่มา
1
ในส่วนที่เกี่ยวกับระบบการตรวจสอบนั้นยังมีสัญญาณเตือนต่อต้านการงัดแงะที่สามารถส่งการแจ้งเตือนผ่านทาง SMS มีประโยชน์ในกรณีที่ไม่มีใครอยู่ภายในหูของสัญญาณเตือน
John Gardeniers
นอกจากนี้ความปลอดภัยของคุณไม่ควรหยุดที่ชั้นวาง ข้อมูลของคุณอาจมีค่ามากกว่าอุปกรณ์ที่ใช้ เข้ารหัสไดรฟ์ของอะไรก็ได้ด้วยข้อมูลที่มีค่าหรือละเอียดอ่อน
Chris Nava
@JohnGardeniers จุดที่ดีแม้ว่าจริง ๆ แล้วฉันคิดว่าระบบการตรวจสอบไอทีตามสายของ Nagios หรือ SolarWinds Orion ฯลฯ ที่ส่งการแจ้งเตือนเกี่ยวกับเหตุการณ์ของระบบผ่านทางอีเมลและ / หรือ SMS พวกเขาทำให้มันง่ายที่จะได้รับการแจ้งเมื่อมีคนตัดกำลังไฟฟ้าไปยังชั้นวางของคุณไม่ว่าจะโดยบังเอิญหรือเพื่อวัตถุประสงค์ในการโจรกรรม
HopelessN00b
ฉันจะใช้ทั้งสอง Nagios หรือคล้ายกันเพื่อตรวจจับการงัดแงะ (นอกเหนือจากฟังก์ชั่นการตรวจสอบปกติ) ด้วยด้านคอมพิวเตอร์ / เครือข่ายและอุปกรณ์อื่น ๆ เพื่อตรวจจับการเคลื่อนไหวทางกายภาพของชั้นวาง บางตัวมีขนาดเล็กพอที่จะติดตั้งได้โดยไม่ถูกตรวจจับ
John Gardeniers
9

พูดกับ Rittal พวกเขาสร้างชั้นวางที่สามารถยึดติดกับกระเบื้องหรือพื้นใต้ชั้นวางพร้อมอุปกรณ์อิเล็กทรอนิกส์ป้องกันการบุกรุกที่ปรับแต่งได้มากมายเช่นการตรวจจับการสั่นสะเทือนการเปิดประตู / การแจ้งเตือนจากระยะไกลและกล้องภายใน เรามีสิ่งเหล่านี้และพวกเขาก็ยอดเยี่ยมไม่แพงจนเกินไป

Chopper3
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.