Security
不允許人們進入伺服器機房的原因
我曾在幾家託管公司工作過,在這方面看到了兩種思想流派
- 不允許客戶進入伺服器機房。論點基本上是它提高了安全性(這個新聞故事通常是作為安全性只有在你認識這些人的情況下才好)和隱私的原因,如果你為他們提供本地終端就足夠了。
- 允許客戶進入伺服器機房,因為人們需要訪問他們的機器,這是一個很好的展示。
是否有任何理由(例如法律、合規性等)不允許人們進入伺服器機房?
假設每個客戶端的硬體被隔離在單獨的籠子等中,那麼我認為沒有理由不讓人們進入伺服器機房。然而,對於高度敏感的關鍵數據,例如銀行、警察等,我只會在那個房間裡有極少數合格的人。當涉及到客戶時,您如何知道他們是合格的並且同樣沒有惡意。不值得冒險。
在這些情況下,輕微的停機時間或數據失去會引發巨大的問題,謹慎行事總是安全的。