Come gestire le chiavi del rack?

A seguito di un controllo di sicurezza, è necessario bloccare i rack e gestire le chiavi:

1. Mantieni le chiavi al sicuro
2. Registra l'utilizzo delle chiavi

Il rispetto di questi due requisiti presenta molte sfide in quanto vi sono molti amministratori di sistema e netadmins (circa 10) che hanno bisogno di accedere alla sala server.

Stiamo prendendo in considerazione diverse possibili soluzioni, ma ognuno presenta alcuni svantaggi, principalmente legati a chi è il caposquadra principale e a come mantenere la disponibilità in caso di assenza di tale persona.

Blocchi i tuoi rack? Come gestite le chiavi per assicurare disponibilità e responsabilità?

Acquista una chiave di sicurezza, inseriscila nella stanza del server, dai la chiave alla chiave di sicurezza per i tuoi servitori fidati e una o due persone di backup utili (proprietari amichevoli e utili, o i contabili già fidati con contanti e simili).

Le persone fidate sono le uniche che bloccano e ricollegano i rack e si scrivono su un registro.

Dal momento che la cassaforte si trova nella stanza del server, dovrebbe essere coperta da qualsiasi sicurezza ci sia già arrivata.

Inseriscili in una cassetta di sicurezza protetta da un codice di accesso digitale per ciascun utente, che quindi registra la voce nella casella.

Non blocciamo i rack del server, blocciamo la stanza ed è attraverso la sala e visibile dagli uffici di 3 o 4 persone IT, quindi nessuno potrebbe entrare lì senza che ce ne accorgiamo.

Il lockbox con passcode per ogni persona sopra menzionata è buono. Rileggendo le domande, vedo la parte sull'uso della chiave di controllo. So che gli agenti immobiliari che utilizzano gli agenti immobiliari qui possono farlo: ogni agente immobiliare ha una chiave elettronica che è registrata a loro, la casella di sicurezza registra quale chiave la apre e il proprietario del lockbox può scaricare un rapporto. Non immagino che sia economico, tuttavia ...

Consiglierei di bloccare la sala server, non i rack. Inoltre, per tracciare l'accesso individuale utilizzerei un sistema keycard per consentire l'accesso a questa stanza.

Le chiavi magnetiche sono uniche per ogni persona e possono essere programmate per consentire l'accesso durante specifici orari del giorno e giorni della settimana. Ciò ti consente di controllare la maggior parte in modo che alcune persone possano avere accesso 24/7, mentre altre potrebbero avere solo l'accesso 9-5.

Inoltre, sistemi come questo ti consentono di creare report che mostrano esattamente chi è entrato nella stanza quando, quindi hai un registro di controllo completo.

Prenderei sicuramente in considerazione l'idea di montare un lucchetto con codice di accesso sulla porta della sala server: è molto più semplice che gestire le chiavi e le serrature hanno un prezzo abbastanza ragionevole adesso. Oppure puoi spendere un po 'di più e ottenere uno che offre codici separati per utente in modo che accederà all'accesso alla stanza.

Lascio gli scaffali stessi aperti poiché trovo più facile lavorare con e aiuta con il flusso d'aria.

Le chiavi vengono perse, copiate e non vengono tracciate correttamente.

Vorrei usare i blocchi combinati per i rack che monitorano l'utilizzo man mano che ogni persona ottiene il proprio codice.

Hanno lavorato in un posto con questi:

Auditcon 252

http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp

Metti anche una videocamera in modo da poter vedere chi ha aperto cosa e quando.

Se si tratta di rack APC come i nostri, è possibile acquistare blocchi rack di sostituzione che li cambiano da blocchi a blocchi combinati.

http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a

Costoso, ma ne vale la pena per noi.

Ci sono molte soluzioni per questo genere di cose. Avevo un amico che lavorava in un posto in cui dovevano gestire oltre 500 chiavi del veicolo - nessuna tecnologia pesante richiesta. Prova un posto come questo .

Non blocciamo i nostri rack, ma non condividiamo nemmeno una sala server. Per le chiavi che sono controllate e condivise in comune, si trovano in una cassetta delle chiavi bloccata in una stanza protetta. Registriamo le chiavi dentro e fuori dalla scatola delle chiavi. Queste sono principalmente le chiavi di altri armadi di cablaggio e simili, ma poi sappiamo chi aveva quale chiave quando e la scatola è protetta tramite il suo blocco (albiet facile da sconfiggere fisicamente) e l'accesso con la keycard al data center (che è registrato ).

Usiamo anche un keyafe. Vive all'interno di un mantrap tra un centro operativo di piccole imprese e l'attuale DC. Per ottenere una chiave, devi badge nella trappola per uomo, badge nella cassaforte e completare una scansione manuale. Quindi, badge nel DC. Tutto questo è monitorato da video.

Ci siamo sbarazzati delle serrature a chiave sui nostri rack e abbiamo inserito le serrature elettroniche che erano invece collegate al nostro sistema di sicurezza dell'edificio.

Se qualcuno ha perso la carta di accesso o è stato licenziato, è stato necessario meno di un minuto per revocare l'accesso. Ci ha anche fornito i registri di chi stava aprendo gli scaffali e quando. Oltre a limitare l'accesso del personale e dei clienti ai soli rack a cui avrebbero dovuto avere accesso.

Modifica: un altro trucco che abbiamo fatto è stato quello di dare ai nostri appaltatori regolari l'accesso alle carte che erano disabilitate di default, quando le abbiamo chiamate per entrare e fare il lavoro il NOC abilitava le loro carte per quel periodo. Li ho salvati dover entrare nel NOC che era nel sobborgo successivo per prima le chiavi.

Standardizza i lucchetti (mettili nello stesso modo) in modo che siano tutti uguali in questo modo hai meno problemi con le chiavi mancanti e così via. La maggior parte dei fabbri dovrebbe essere in grado di farlo se usano lo stesso tipo di serrature.

I rack non sono sicuri. Puoi togliere le porte dalla maggior parte dei rack in un paio di secondi anche quando sono bloccati.

Potresti aver bisogno di lucchetti per alcune certificazioni, ma ricorda che se vuoi davvero dipenderne.

Hai mai pensato di utilizzare i rack Rittal CMC per lo sblocco remoto? In questo modo puoi avere un controllo di ciò che era aperto quando, nessuna chiave necessaria affatto.

SAPEVO che questo link sarebbe stato utile un giorno CyberKeys

È MODO più di quello di cui ho bisogno, ma sembra che sia esattamente quello che stai cercando.

Non ti piace solo quando i revisori dicono che hai bisogno di qualcosa, ma non hai suggerimenti?