Alasan untuk tidak mengizinkan orang masuk ke ruang server

18

Saya telah bekerja di beberapa perusahaan hosting dan melihat dua aliran pemikiran tentang ini

  1. Jangan izinkan pelanggan masuk ke ruang server. Argumen ini pada dasarnya meningkatkan keamanan ( berita ini biasanya diberikan sebagai alasan bahwa keamanan hanya baik jika Anda mengenal orang-orang) dan privasi dan bahwa jika Anda menyediakan terminal lokal untuk mereka, itu sudah cukup baik.
  2. Bolehkan pelanggan masuk ke ruang server karena orang membutuhkan akses ke mesin mereka dan itu membuat karya pertunjukan yang bagus.

Apakah ada alasan (seperti hukum, kepatuhan dll ...) bahwa Anda tidak boleh membiarkan orang masuk ke ruang server?

Robert MacLean
sumber

Jawaban:

13

Dengan asumsi bahwa perangkat keras untuk setiap klien dipisahkan dalam kandang terpisah, dll. Maka saya tidak melihat alasan untuk tidak membiarkan orang masuk ke ruang server. Namun untuk data kritis yang sangat sensitif, misalnya Bank, Polisi, dll. Saya akan sangat sedikit orang yang memenuhi syarat di ruangan itu. Ketika datang ke pelanggan bagaimana Anda tahu mereka memenuhi syarat dan sama-sama tidak berbahaya. Tidak sepadan dengan risikonya.

Dalam situasi ini di mana sedikit downtime atau hilangnya data akan menimbulkan masalah besar, selalu aman untuk berbuat salah di sisi kehati-hatian.

Toby Mills
sumber
23

masukkan deskripsi gambar di sini

mengatakan itu semua, sungguh :)

Alnitak
sumber
1
Erh, mungkin kalau aku bisa membacanya. Bisakah Anda menerjemahkan ke bahasa Inggris, saya tidak memiliki keterampilan beberapa bahasa :-(
Adam Gibbins
6
itu bagian dari lelucon - itu bukan bahasa Jerman asli! Hanya membaca kata-kata seolah-olah mereka dalam bahasa Inggris dan itu akan mulai masuk akal ;-)
Alnitak
1
Dan saya cukup yakin itu Swedia ... Bork. Bork.
Bahkan Mien
Saya sudah mendaftar di ruang server kecil saya. Itu pasti membuat mereka terganggu sementara saya melanjutkan hal-hal.
John Gardeniers
Saya telah melihat ini pada banyak kesempatan sebelumnya, dan hanya mengetahui apa yang dikatakannya memungkinkan saya untuk menafsirkannya. Modal A dan K kasus-kecil sangat luar biasa. Ya, saya menyadari bahwa ini ditulis dalam aksara Jerman yang tepat (Bahasa Jerman Tinggi, mungkin?), Yang merupakan masalah.
Ernie
13

Dalam pengalaman saya 75% dari pemutusan layanan / sistem turun ke masalah 'layer 8' / wetware - orang-orang menumpahkan minuman, menekan tombol-tombol yang seharusnya tidak ada, tersandung kabel, bahkan 'menguji' RAID failover tanpa alasan apa pun!

Jauhkan orang-orang, salah satu cara untuk melakukan ini adalah memiliki catatan masuk manual dengan bidang 'alasan untuk masuk' yang harus mereka tulis sendiri - yang akan menghentikan orang tanpa alasan yang bagus.

Chopper3
sumber
11
Jika sistem Anda mati karena seseorang 'menguji' RAID failover, bukankah itu berarti bahwa RAID tidak benar-benar berlebihan dan dengan demikian itu adalah tes yang baik dan valid?
Mark Henderson
2
Cukup benar. Sebenarnya kita semua pada tahap tertentu harus melakukan tes itu, lebih baik sebelum mesin ditayangkan. +1
John Gardeniers
Tergantung jika orang tersebut teknis dan mengerti tingkat RAID. Saya telah mendengar banyak legenda urban tentang manajemen menengah yang menarik lebih banyak drive daripada yang diizinkan secara logis.
Dan Carley
2
Tentu saja Anda harus menguji RAID Anda dengan menarik drive. Namun Anda harus menjadwalkan jendela pemeliharaan untuk melakukannya di sistem langsung. Untuk jaga-jaga ...
sleske
7
Seorang penjual diizinkan masuk ke ruang mesin sendirian untuk melayani sistem pencegah kebakaran basah (sekunder), yang melibatkan penyiraman pipa dan berbagai tugas plumbing lainnya. Langkah pertama: Bypass harus digunakan, tetapi dalam situasi apa pun Anda tidak dapat memicu sirkuit pengisian daya untuk memancarkan flush, karena itu akan meledakkan sekering besar yang tidak bertuhan yang memotong daya ke ruang server sebelum semuanya menjadi basah. Coba tebak apa yang dilakukan vendor? Semua vendor sekarang harus memiliki pendamping. Itu SANGAT masalah basah ...
Karl Katzke
7

Secara pribadi jika saya menjadi tuan rumah peralatan saya di tempat lain, dan mereka tidak akan membiarkan saya mengerjakannya, saya akan sangat kesal. Saya mengerti Anda perlu menjaga keamanan fasilitas Anda dan membiarkan siapa pun keluar dari jalan adalah ide yang buruk, tetapi jika saya membayar Anda untuk meng-host peralatan saya, maka saya memiliki kepentingan pribadi dalam keamanan sistem saya, saya tidak akan melakukan apa pun untuk kompromi itu.

Harus ada keamanan, saya harus memerlukan ID atau kata sandi atau pemindaian iris untuk masuk ke DC, tetapi menghentikan saya bersama-sama hanya akan membuat saya membawa bisnis saya ke tempat lain.

Sam Cogan
sumber
6

Akses Fisik ke mesin == peluang untuk melakukan root pada mesin.

Jangan izinkan siapa pun masuk ke ruang server yang Anda tidak ingin memberikan akses ke peralatan di mesin. Atau, minta akses fisik (bersama dengan KVM atau sarana lokal / konsol lainnya) ke kontrol mesin yang dibatasi jika Anda akan mengizinkan orang lain mengakses fisik ke ruang mesin.

Praktik terbaik dalam pikiran saya adalah baik mencegah akses sepenuhnya ke non-admin, untuk memberikan pengawalan keamanan sementara seseorang di ruang server yang tidak berwenang untuk akses global (yaitu vendor), atau untuk menjaga perangkat keras yang terkunci di tempat dan batasi kunci untuk subset dari pengguna / admin resmi. Bagian terakhir adalah praktik terbaik untuk sebagian besar ruang colocation di mana Anda sebagai pelanggan akan menyewa ruang.

Juga: Jika Anda memiliki kesempatan, pastikan Anda memiliki sistem "airlock" yang membutuhkan dua bentuk akses, yang mencegah "tailgating". Dalam kasus kami, ini adalah kunci punch dan card-scan. Entri ke serambi mengharuskan Anda memasukkan kode ke kunci. Setelah Anda berada di lobi, Anda perlu memindai kartu ID untuk memasuki ruang server yang sebenarnya.

Di luar hanya "Ini benar-benar ide yang bagus", ada SAP, undang-undang, atau peraturan khusus industri tertentu yang mungkin terlibat. Di lembaga pendidikan atau pemerintah, saya memiliki undang-undang khusus yang perlu saya pastikan diberlakukan sehubungan dengan akses ke informasi siswa. Persyaratan serupa ada untuk perusahaan yang diperdagangkan secara publik; mereka harus mematuhi SOX. Industri medis, atau industri apa pun yang menangani informasi identitas terkait bersama dengan riwayat medis, harus mengikuti HIPPA. Perusahaan mana pun yang menyimpan transaksi kartu kredit harus mematuhi perjanjian pedagang mereka, yang biasanya SANGAT eksplisit tentang apa yang diperbolehkan untuk disimpan oleh mesin dan siapa yang memiliki akses ke mesin tersebut. Jarak tempuh industri Anda mungkin memang beragam.

Karl Katzke
sumber
+1: Pengawalan keamanan adalah solusi yang jelas jika Anda perlu memberikan akses, tetapi tidak terlalu sering.
sleske
Mungkin lebih baik untuk meminta kartu ID untuk masuk ke serambi, dan hanya memerlukan PIN untuk diketik di bagian dalam, di mana berselancar bahu lebih sulit
Fahad Sadah
5

Keamanan telah disebutkan sebagai alasan untuk tidak melakukannya. Lainnya adalah kesehatan dan keselamatan. DC bisa menjadi lingkungan berbahaya bagi yang tidak terlatih. Ini tentu saja dapat dikurangi dengan kebijakan seperti "Anda harus ditemani oleh anggota staf yang terlatih misalnya. Pusat data kami mensyaratkan bahwa staf tidak diberikan akses kecuali mereka telah melakukan kursus yang sesuai. Dan pelanggan tentu saja tidak diizinkan mengakses kecuali ditemani.

Vagnerr
sumber
3
Jika pusat data adalah lingkungan berbahaya, pusat data perlu dirancang ulang secara serius. Itu harus menjadi tempat yang lebih aman daripada ruang tamu seseorang.
John Gardeniers
5
Sistem proteksi kebakaran dirancang untuk menghilangkan semua oksigen dari ruang, membuatnya tidak bisa digunakan untuk kebakaran dan pernapasan . Itu adalah bahaya besar sendiri, jadi di banyak ruang seperti itu Anda perlu tahu cara keluar hidup-hidup jika alarm kebakaran berbunyi. Itu lebih dari cukup.
Andrew McGregor
5

Saya memiliki server yang terhubung dengan pusat data lokal yang memerlukan pengawalan untuk akses. Tidak ada yang seperti memiliki kotak turun, harus berdiri menunggu seseorang tersedia sehingga Anda dapat memperbaikinya. Kemudian, orang itu berdiri di sana dengan bosan, hanya menonton. Kalau begitu, itu beberapa jam. Kami melakukan server kami di rumah sekarang ...

Brian Knoblauch
sumber
+1 Saya pernah ke sana, melakukannya. Tidak akan lagi!
KPWINC
Nah, jika pelanggan sering membutuhkan akses fisik, maka memasang kandang mungkin masuk akal. Tetapi bagaimanapun juga, kondisi untuk akses fisik seharusnya menjadi bagian dari kontrak hosting, sehingga Anda sekarang akan memiliki tingkat akses yang memungkinkan.
sleske
5

SAS70 Compliance jika Anda melakukan itu atau Sarbanes Oxley memiliki ketentuan untuk Kontrol TI di seputar Sistem Keuangan.

Rob Bergin
sumber
5

Pikirkan tentang hal ini: Apakah bank memungkinkan nya pelanggan untuk pergi ke dalam lemari besi dan deposit atau menarik uang ke / dari rekening mereka? Jawabannya adalah: Hanya jika kotak akun diamankan secara individual, dan meskipun demikian mereka mungkin memiliki penjaga yang menemani Anda. Tetapi hal terbaik untuk skenario keamanan tinggi adalah bahwa mereka membawa kotak Anda kepada Anda ketika Anda membutuhkannya, yang dilakukan oleh bank-bank keamanan tinggi.

Teddy
sumber
3
Tentu saja, kotak keamanan tidak memiliki kabel yang menggantung darinya ... tetap saja, analogi yang menarik.
sleske
4

Jika pelanggan ditemani oleh anggota staf yang berwenang, maka itu tampak baik bagi saya. Saya tentu tidak akan membiarkan pelanggan di ruang server tanpa pengawasan. Adapun staf, kontrol stict harus ditegakkan.

Jika Anda ingin menggunakan ruang server sebagai benda pamer, maka jendela atau dinding kaca adalah cara terbaik untuk melakukannya tanpa berjalan banyak orang melalui area sensitif.


sumber
4

Mengizinkan akses pelanggan ke alat mereka sendiri tampak seperti 'hak' mendasar. Keamanan colo harus jeli dan terstruktur cukup sehingga akses rak-oleh-rak oleh pelanggan aman.

Jika pelanggan lain merasa mereka membutuhkan lebih banyak keamanan, maka mereka bisa pergi dan mendapatkan kandang atau kamar sendiri.

Stu Thompson
sumber
2

Sebagian besar tergantung pada jenis hosting yang Anda sediakan. Beberapa pusat data tidak perlu membolehkan pengunjung masuk, meskipun dapat membantu memiliki jendela tempat pelanggan dapat melihat perangkat keras.

Ada pusat data lain di mana pelanggan mutlak harus diizinkan mengakses fisik. mis. Untuk mengembalikan dari kaset menggunakan drive lokal. Jenis akses ini akan diperlukan jika misalnya fasilitas menawarkan pemulihan bencana / fasilitas kelangsungan bisnis. Tempat milik pelanggan mungkin telah dihancurkan, sehingga semua fungsi sementara dilakukan di pusat data.

John Gardeniers
sumber
+1 untuk memperhitungkan kebutuhan pelanggan aktual :-)
sleske
1

Akses fisik ke mesin selalu menjadi bagian paling penting dari keamanan, dan yang paling sering diabaikan. Memiliki akses yang dikawal harus baik-baik saja, terutama jika Anda memiliki akses masuk ke area tersebut. Dalam lingkungan yang tervirtualisasi, akses fisik tidak akan menjadi masalah.

Waldo
sumber