限制伺服器移動的安全性
我們有 20 台伺服器需要從數據中心中移除,這些伺服器大約 5 年沒有實際訪問過(我從未去過那裡,那是在我之前的時間)。我們不得不通過完整的重新入職、安全檢查,並且不得不再次重新申請我們所有的安全通行證,因為我們在那裡已經很長時間了,他們已經更換了安全軟體,而我們沒有出現在新的軟體。
我完全理解——這只是一種很好的做法,讓我很高興我們的伺服器處於受控環境中。但我不明白的是,數據中心安全聲明我們不允許一次刪除超過 2 台伺服器(即每晚)。
作為普通的保安人員,我得到了這樣一句話:“他們只是我們的指示,我們不能偏離”,我尊重這一點,但我無法得到任何關於原因的答案。
這意味著一晚的工作現在變成了兩週的工作,這非常令人沮喪。我們目前的 co-lo 數據中心允許我們完全不受限制地訪問,我們甚至不需要預訂,我們只需出現並登錄即可。
以前有人在數據中心方面有過這樣的經歷嗎?是否限制伺服器進出數據中心的正常做法?
我不會稱其為“正常”,但 DC 擁有各種像這樣的瘋狂政策並不陌生。根據您的描述,該政策只是關於刪除伺服器,這聽起來像是一種不正當的嘗試,以防止您轉移到競爭對手,而不是任何嚴肅的安全措施。(我敢打賭他們的理由是“好吧,如果你偷了它們,真正的主人會在你清理這個地方之前發現並阻止你”,但這當然是荒謬的 - 好得多他們的安全允許人們竊取您的兩台伺服器,可能是最有價值的伺服器,而不是很多?)
如果您有客戶經理或任何類型的“高層”聯繫人,您肯定想找到他們並開始製造各種令人不快的噪音。如果這不起作用,我會制定兩個計劃——一個必須在 2 週內分批完成,另一個涵蓋你能夠更快地移動它們。
你可以通過很好地詢問守衛(也許一個特定的守衛並不那麼拘謹),通過
^W
對事實的節儉(“什麼?不,我今晚沒有拿出任何伺服器,那是昨晚”),在換班之前/之後進行,將 N 個伺服器放在一個裝運箱中,或者通過裝卸台將它們取出。最後,如果所有這些都不起作用,我會嘗試一次取出兩個以上的伺服器,然後看著他們試圖阻止我。畢竟,這是*您的設備;*他們要做什麼,打電話給警察報告盜竊?在安全攝像頭前的大廳裡解決你的問題?警察會當面大笑,他們沒有太多其他選擇。如果您打算以某種方式保留客戶,這不會那麼好用,但無論如何我都會完全擺脫這種愚蠢規則的設施。