Security

伺服器機房門禁

  • November 24, 2015

我想知道是否有人對如何保護伺服器機房免受員工的影響有任何建議。門上有鎖,但是,任何有建築管理員(維護、業主、保管人等)的人都可以打開它。如果它需要鑰匙並且還有感應卡鎖,這樣我們就可以記錄條目並進一步限制它,那就太好了。有沒有人這樣做過?還有哪些其他方法可以確保它是安全的?

那些不錯的生物辨識功能以及您的哪些設備連接到 UPS 電源?從讀卡器、電鎖、任何開關/配電層到認證伺服器及其數據庫的整個鏈條是否處於應急電源?

我只是問,因為幾年前,我們這裡發生了 25 年來最大的區域電力損失。我知道一個大型裝置,他們驚恐地發現停電時無法進入伺服器機房。他們的應急程序要求他們關閉非必要的伺服器,因為他們的 UPS 電源無法以全功率執行空調,因此在應急電源時伺服器駐車場的熱量輸出超過了 A/C 冷卻。所以他們站在伺服器機房外面,想知道那裡有多熱……

我建議保持簡單,使用經過認證的良好鋼門,牢固固定在實心牆上的鋼門框,以及門上的 2 個良好的機械鎖(例如 1 個 Medeco 和 1 個 Kaba)。

您當然可以用刷卡替換其中一個機械鎖,以在正常操作期間獲得進入日誌。只要確保斷電時電鎖會自動脫離。嚴格來說,這讓你更容易受到詹姆斯邦德式盜竊的攻擊,攻擊者在進入之前切斷了建築物的電源。這是一個很小的風險,但我寧願承擔這個風險也不願冒險被鎖在我的伺服器機房之外在緊急情況下。

引用自:https://serverfault.com/questions/61257