Saya telah bekerja di beberapa perusahaan hosting dan melihat dua aliran pemikiran tentang ini
- Jangan izinkan pelanggan masuk ke ruang server. Argumen ini pada dasarnya meningkatkan keamanan ( berita ini biasanya diberikan sebagai alasan bahwa keamanan hanya baik jika Anda mengenal orang-orang) dan privasi dan bahwa jika Anda menyediakan terminal lokal untuk mereka, itu sudah cukup baik.
- Bolehkan pelanggan masuk ke ruang server karena orang membutuhkan akses ke mesin mereka dan itu membuat karya pertunjukan yang bagus.
Apakah ada alasan (seperti hukum, kepatuhan dll ...) bahwa Anda tidak boleh membiarkan orang masuk ke ruang server?
sumber
Dalam pengalaman saya 75% dari pemutusan layanan / sistem turun ke masalah 'layer 8' / wetware - orang-orang menumpahkan minuman, menekan tombol-tombol yang seharusnya tidak ada, tersandung kabel, bahkan 'menguji' RAID failover tanpa alasan apa pun!
Jauhkan orang-orang, salah satu cara untuk melakukan ini adalah memiliki catatan masuk manual dengan bidang 'alasan untuk masuk' yang harus mereka tulis sendiri - yang akan menghentikan orang tanpa alasan yang bagus.
sumber
Secara pribadi jika saya menjadi tuan rumah peralatan saya di tempat lain, dan mereka tidak akan membiarkan saya mengerjakannya, saya akan sangat kesal. Saya mengerti Anda perlu menjaga keamanan fasilitas Anda dan membiarkan siapa pun keluar dari jalan adalah ide yang buruk, tetapi jika saya membayar Anda untuk meng-host peralatan saya, maka saya memiliki kepentingan pribadi dalam keamanan sistem saya, saya tidak akan melakukan apa pun untuk kompromi itu.
Harus ada keamanan, saya harus memerlukan ID atau kata sandi atau pemindaian iris untuk masuk ke DC, tetapi menghentikan saya bersama-sama hanya akan membuat saya membawa bisnis saya ke tempat lain.
sumber
Akses Fisik ke mesin == peluang untuk melakukan root pada mesin.
Jangan izinkan siapa pun masuk ke ruang server yang Anda tidak ingin memberikan akses ke peralatan di mesin. Atau, minta akses fisik (bersama dengan KVM atau sarana lokal / konsol lainnya) ke kontrol mesin yang dibatasi jika Anda akan mengizinkan orang lain mengakses fisik ke ruang mesin.
Praktik terbaik dalam pikiran saya adalah baik mencegah akses sepenuhnya ke non-admin, untuk memberikan pengawalan keamanan sementara seseorang di ruang server yang tidak berwenang untuk akses global (yaitu vendor), atau untuk menjaga perangkat keras yang terkunci di tempat dan batasi kunci untuk subset dari pengguna / admin resmi. Bagian terakhir adalah praktik terbaik untuk sebagian besar ruang colocation di mana Anda sebagai pelanggan akan menyewa ruang.
Juga: Jika Anda memiliki kesempatan, pastikan Anda memiliki sistem "airlock" yang membutuhkan dua bentuk akses, yang mencegah "tailgating". Dalam kasus kami, ini adalah kunci punch dan card-scan. Entri ke serambi mengharuskan Anda memasukkan kode ke kunci. Setelah Anda berada di lobi, Anda perlu memindai kartu ID untuk memasuki ruang server yang sebenarnya.
Di luar hanya "Ini benar-benar ide yang bagus", ada SAP, undang-undang, atau peraturan khusus industri tertentu yang mungkin terlibat. Di lembaga pendidikan atau pemerintah, saya memiliki undang-undang khusus yang perlu saya pastikan diberlakukan sehubungan dengan akses ke informasi siswa. Persyaratan serupa ada untuk perusahaan yang diperdagangkan secara publik; mereka harus mematuhi SOX. Industri medis, atau industri apa pun yang menangani informasi identitas terkait bersama dengan riwayat medis, harus mengikuti HIPPA. Perusahaan mana pun yang menyimpan transaksi kartu kredit harus mematuhi perjanjian pedagang mereka, yang biasanya SANGAT eksplisit tentang apa yang diperbolehkan untuk disimpan oleh mesin dan siapa yang memiliki akses ke mesin tersebut. Jarak tempuh industri Anda mungkin memang beragam.
sumber
Keamanan telah disebutkan sebagai alasan untuk tidak melakukannya. Lainnya adalah kesehatan dan keselamatan. DC bisa menjadi lingkungan berbahaya bagi yang tidak terlatih. Ini tentu saja dapat dikurangi dengan kebijakan seperti "Anda harus ditemani oleh anggota staf yang terlatih misalnya. Pusat data kami mensyaratkan bahwa staf tidak diberikan akses kecuali mereka telah melakukan kursus yang sesuai. Dan pelanggan tentu saja tidak diizinkan mengakses kecuali ditemani.
sumber
Saya memiliki server yang terhubung dengan pusat data lokal yang memerlukan pengawalan untuk akses. Tidak ada yang seperti memiliki kotak turun, harus berdiri menunggu seseorang tersedia sehingga Anda dapat memperbaikinya. Kemudian, orang itu berdiri di sana dengan bosan, hanya menonton. Kalau begitu, itu beberapa jam. Kami melakukan server kami di rumah sekarang ...
sumber
SAS70 Compliance jika Anda melakukan itu atau Sarbanes Oxley memiliki ketentuan untuk Kontrol TI di seputar Sistem Keuangan.
sumber
Pikirkan tentang hal ini: Apakah bank memungkinkan nya pelanggan untuk pergi ke dalam lemari besi dan deposit atau menarik uang ke / dari rekening mereka? Jawabannya adalah: Hanya jika kotak akun diamankan secara individual, dan meskipun demikian mereka mungkin memiliki penjaga yang menemani Anda. Tetapi hal terbaik untuk skenario keamanan tinggi adalah bahwa mereka membawa kotak Anda kepada Anda ketika Anda membutuhkannya, yang dilakukan oleh bank-bank keamanan tinggi.
sumber
Jika pelanggan ditemani oleh anggota staf yang berwenang, maka itu tampak baik bagi saya. Saya tentu tidak akan membiarkan pelanggan di ruang server tanpa pengawasan. Adapun staf, kontrol stict harus ditegakkan.
Jika Anda ingin menggunakan ruang server sebagai benda pamer, maka jendela atau dinding kaca adalah cara terbaik untuk melakukannya tanpa berjalan banyak orang melalui area sensitif.
sumber
Mengizinkan akses pelanggan ke alat mereka sendiri tampak seperti 'hak' mendasar. Keamanan colo harus jeli dan terstruktur cukup sehingga akses rak-oleh-rak oleh pelanggan aman.
Jika pelanggan lain merasa mereka membutuhkan lebih banyak keamanan, maka mereka bisa pergi dan mendapatkan kandang atau kamar sendiri.
sumber
Sebagian besar tergantung pada jenis hosting yang Anda sediakan. Beberapa pusat data tidak perlu membolehkan pengunjung masuk, meskipun dapat membantu memiliki jendela tempat pelanggan dapat melihat perangkat keras.
Ada pusat data lain di mana pelanggan mutlak harus diizinkan mengakses fisik. mis. Untuk mengembalikan dari kaset menggunakan drive lokal. Jenis akses ini akan diperlukan jika misalnya fasilitas menawarkan pemulihan bencana / fasilitas kelangsungan bisnis. Tempat milik pelanggan mungkin telah dihancurkan, sehingga semua fungsi sementara dilakukan di pusat data.
sumber
Akses fisik ke mesin selalu menjadi bagian paling penting dari keamanan, dan yang paling sering diabaikan. Memiliki akses yang dikawal harus baik-baik saja, terutama jika Anda memiliki akses masuk ke area tersebut. Dalam lingkungan yang tervirtualisasi, akses fisik tidak akan menjadi masalah.
sumber