Security
物理伺服器安全
很多時間和專欄都花在討論如何保護伺服器免受外部攻擊。這是完全有效的,因為攻擊者使用 Internet 破壞您的伺服器比他們獲得物理訪問更容易。
然而,一些 IT 專業人員掩蓋了物理伺服器安全的重要性。許多(如果不是大多數)最嚴重的安全漏洞都是從組織內部執行的。
- 您如何保護您的伺服器免受無需訪問伺服器或伺服器機房本身的具有現場訪問權限的使用者的攻擊?
它是在隔間的 IT 經理辦公桌旁邊,還是用電子卡和生物辨識門禁鎖在幾扇門後面?
一旦有人可以物理訪問伺服器,有哪些保護措施可以防止或至少記錄對他們沒有合理需要查看的敏感數據的訪問?
當然,這會因組織和業務需求而異,但即使是列印伺服器也可以訪問正在列印的敏感數據(契約和員工資訊),因此這比乍一看可能看起來更多。
我們所有的生產伺服器都儲存在世界另一端的可靠數據中心中。人陷阱,生物辨識掃描器,整個盒子和骰子。
對於我們辦公室的機器,它們住在伺服器機房,只能通過刷卡訪問。只有系統管理員擁有可以訪問該區域的刷卡。
簡而言之,如果有人手握您的工具包,那麼您的數據就是他們的。如果這是一個足夠的問題,那麼 pgp’ing 任何有價值的東西並在執行中解密它是一個嚴厲但必要的要求。
編輯:您可以將此擴展到備份媒體的物理安全問題。如果您的異地不安全或不安全,那麼可靠的物理安全有什麼用?