Security

不允許人們進入伺服器機房的原因

  • February 21, 2012

我曾在幾家託管公司工作過,在這方面看到了兩種思想流派

  1. 不允許客戶進入伺服器機房。論點基本上是它提高了安全性(這個新聞故事通常是作為安全性只有在你認識這些人的情況下才好)和隱私的原因,如果你為他們提供本地終端就足夠了。
  2. 允許客戶進入伺服器機房,因為人們需要訪問他們的機器,這是一個很好的展示。

是否有任何理由(例如法律、合規性等)不允許人們進入伺服器機房?

假設每個客戶端的硬體被隔離在單獨的籠子等中,那麼我認為沒有理由不讓人們進入伺服器機房。然而,對於高度敏感的關鍵數據,例如銀行、警察等,我只會在那個房間裡有極少數合格的人。當涉及到客戶時,您如何知道他們是合格的並且同樣沒有惡意。不值得冒險。

在這些情況下,輕微的停機時間或數據失去會引發巨大的問題,謹慎行事總是安全的。

引用自:https://serverfault.com/questions/5206