การเข้าถึงเครื่องโดยกายภาพ == โอกาสในการรูทเครื่อง
ไม่อนุญาตให้ทุกคนเข้าสู่ห้องเซิร์ฟเวอร์ที่คุณไม่ต้องการให้เข้าถึงอุปกรณ์ในเครื่อง หรือมีการเข้าถึงแบบฟิสิคัล (รวมถึง KVM หรือโลคัลคอนโซล / อื่น ๆ ) สำหรับการควบคุมของเครื่องที่ถูก จำกัด หากคุณอนุญาตให้ผู้อื่นเข้าถึงห้องเครื่องได้
แนวทางปฏิบัติที่ดีที่สุดในใจของฉันคือป้องกันการเข้าถึงผู้ที่ไม่ได้เป็นผู้ดูแลระบบทั้งหมดเพื่อให้มีการรักษาความปลอดภัยในขณะที่บางคนอยู่ในห้องเซิร์ฟเวอร์ที่ไม่ได้รับอนุญาตสำหรับการเข้าถึงทั่วโลก (เช่นผู้ขาย) จำกัด กุญแจสำหรับชุดย่อยของผู้ใช้ / ผู้ดูแลระบบที่ได้รับอนุญาต ส่วนสุดท้ายคือแนวปฏิบัติที่ดีที่สุดสำหรับพื้นที่ colocation ส่วนใหญ่ที่คุณในฐานะลูกค้าจะเช่าพื้นที่
นอกจากนี้: หากคุณมีโอกาสตรวจสอบให้แน่ใจว่าคุณมีระบบ "ช่องลม" ที่ต้องใช้การเข้าถึงสองรูปแบบซึ่งจะป้องกัน "การปรับ" ในกรณีของเราล็อคเหล่านี้คือหมัดและการสแกนบัตร การเข้าไปในห้องโถงนั้นคุณต้องกดรหัสลงในล็อค เมื่อคุณอยู่ในห้องโถงคุณต้องสแกนบัตรประชาชนเพื่อเข้าห้องเซิร์ฟเวอร์จริง
นอกเหนือจาก "เป็นความคิดที่ดีจริงๆ" มีกฎหมายหรือข้อบังคับเฉพาะของอุตสาหกรรมบางอย่างที่อาจเกี่ยวข้อง ในสถาบันการศึกษาหรือรัฐบาลฉันมีกฎหมายเฉพาะที่ฉันต้องแน่ใจว่ามีการบังคับใช้เกี่ยวกับการเข้าถึงข้อมูลนักเรียน มีข้อกำหนดที่คล้ายกันสำหรับ บริษัท ที่มีการซื้อขายสาธารณะ พวกเขาจะต้องปฏิบัติตาม SOX อุตสาหกรรมการแพทย์หรืออุตสาหกรรมใด ๆ ที่จัดการข้อมูลตัวตนที่เกี่ยวข้องพร้อมกับประวัติทางการแพทย์จะต้องปฏิบัติตาม HIPPA บริษัท ใด ๆ ที่จัดเก็บธุรกรรมบัตรเครดิตจะต้องปฏิบัติตามข้อตกลงการค้าของพวกเขาซึ่งโดยปกติแล้วจะมีความชัดเจนมากเกี่ยวกับสิ่งที่เครื่องได้รับอนุญาตให้จัดเก็บและผู้ที่สามารถเข้าถึงเครื่องได้ ระยะทางของอุตสาหกรรมของคุณอาจแตกต่างกันไป
