Comment gérer les clés du rack?


9

À la suite d'un audit de sécurité, il est nécessaire de verrouiller les racks et de gérer les clés:

  1. Gardez les clés en sécurité
  2. Enregistrer l'utilisation des clés

Le respect de ces deux exigences présente de nombreux défis car il existe de nombreux administrateurs système et administrateurs réseau (environ 10) qui ont besoin d'accéder à la salle des serveurs.

Nous envisageons plusieurs solutions possibles, mais tout le monde a quelques inconvénients, principalement liés à qui est le maître clé et comment maintenir la disponibilité en cas d'absence de cette personne.

Verrouillez-vous vos racks? Comment gérez-vous les clés pour garantir la disponibilité et la responsabilité?


Il y a un problème supplémentaire que j'ai oublié d'inclure dans la question: la salle des serveurs est partagée par différentes agences gouvernementales, c'est pourquoi seuls les verrous de la salle des serveurs ne suffisent pas.
chmeee

2
Je suis le maître des clés, êtes-vous le gardien de la porte?
Scott

Réponses:


12

Achetez un coffre à clés, placez-le dans la salle des serveurs, donnez la ou les clés du coffre à clés à vos serviteurs de confiance et à un ou deux secouristes utiles (propriétaires sympathiques et serviables, ou aux comptables qui font déjà confiance) en espèces et autres).

Les personnes de confiance sont les seules à verrouiller et reverrouiller les racks et à s'inscrire sur un journal.

Étant donné que le coffre-fort se trouve dans la salle des serveurs, il doit être couvert par la sécurité que vous y avez déjà.


2
+1: C'est à cela que servent les coffres-forts. Des modèles sophistiqués gèrent l'enregistrement / le retrait des clés des individus
Michael Haren

Les coffres-forts sont excellents et, dans de nombreux cas, s'intègrent facilement dans n'importe quel type de badge RFID que vous pourriez avoir. Nous utilisons un Morse Watchman KeyWatcher.
Xorlev

8

Mettez-les dans une boîte de verrouillage sécurisée par un mot de passe numérique pour chaque utilisateur, qui enregistre ensuite l'entrée dans la boîte.


3

Nous ne verrouillons pas les racks de serveurs, nous verrouillons la salle et elle est de l'autre côté du hall et visible depuis les bureaux de 3 ou 4 informaticiens, donc personne ne pouvait y entrer sans que nous le remarquions.

Le coffre-fort avec des codes d'accès pour chaque idée de personne mentionnée ci-dessus est bon. En relisant les questions, je vois la partie sur l'audit de l'utilisation des clés. Je sais que les agents immobiliers lockboxes utilisent ici peuvent le faire: chaque agent immobilier a une clé électronique qui leur est enregistrée, le lockbox enregistre la clé qui l'ouvre, et le propriétaire de la lockbox peut télécharger un rapport. Je n'imagine pas que ce soit bon marché, cependant ...


3

Je recommanderais de verrouiller la salle des serveurs, pas les racks. De plus, pour suivre l'accès individuel, j'utiliserais un système de carte-clé pour permettre l'accès à cette pièce.

Les cartes-clés sont uniques à chaque personne et peuvent être programmées pour permettre l'accès à des moments précis de la journée et des jours de la semaine. Cela vous permet de contrôler le plus possible afin que certaines personnes puissent avoir un accès 24/7, tandis que d'autres ne peuvent avoir qu'un accès 9-5.

De plus, des systèmes comme celui-ci vous permettent de créer des rapports indiquant exactement qui est entré dans la pièce à quel moment, vous disposez donc d'un journal d'audit complet.


1

J'envisagerais certainement d'installer un verrou à code d'accès sur la porte de la salle des serveurs - c'est beaucoup plus facile que de gérer les clés et les serrures sont à un prix assez raisonnable maintenant. Ou vous pouvez dépenser un peu plus et en obtenir un qui offre des codes distincts par utilisateur afin qu'il se connecte à la salle.

Je laisse les supports eux-mêmes ouverts car je trouve plus facile de travailler avec et aide à la circulation de l'air.


0

Les clés sont perdues, copiées et mal suivies.

J'utiliserais des verrous combinés pour les racks qui suivent l'utilisation à mesure que chaque personne obtient son propre code.

Ont travaillé dans un endroit avec ceux-ci:

Auditcon 252

http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp

Installez également une caméra pour voir qui a ouvert quoi et quand.



0

Il existe de nombreuses solutions pour ce genre de choses. J'avais un ami qui travaillait dans un endroit où il devait gérer plus de 500 clés de véhicule - aucune technologie lourde requise. Essayez un endroit comme celui-ci .


0

Nous ne fermons pas nos racks, mais nous ne partageons pas non plus une salle de serveurs. Pour les clés contrôlées et partagées en commun, elles se trouvent dans une boîte à clés verrouillée dans une pièce sécurisée. Nous connectons les clés dans et hors de la boîte à clés. Ce sont principalement des clés d'autres armoires de câblage et similaires, mais nous savons ensuite qui avait quelle clé quand, et la boîte est sécurisée par son propre verrou (albiet facile à vaincre physiquement) et l'accès par carte-clé au centre de données (qui est connecté ).


0

Nous utilisons également un coffre à clés. Il vit à l'intérieur d'un manteau entre un centre d'opérations de petite entreprise et le DC actuel. Pour obtenir une clé, vous devez vous inscrire dans le piège à homme, un badge dans le coffre-fort et effectuer un scan manuel. Ensuite, vous vous inscrivez dans le DC. Tout cela est contrôlé par vidéo.


0

Nous nous sommes débarrassés des serrures à clé sur nos supports et avons installé des serrures électroniques qui ont été connectées à notre système de sécurité du bâtiment.

Si quelqu'un a perdu sa carte d'accès ou a été renvoyé, il lui a fallu moins d'une minute pour révoquer l'accès. Il nous a également donné des journaux de qui ouvrait les racks et quand. En plus de limiter l'accès du personnel et des clients aux seuls racks auxquels ils étaient censés avoir accès.

Edit: Une autre astuce que nous avons faite avec cela a été de donner à nos contractants habituels des cartes d'accès qui étaient désactivées par défaut, lorsque nous les avons appelés pour entrer et faire du travail, le NOC autoriserait leurs cartes pour cette période. Les a sauvés d'avoir à entrer dans le CNO qui était dans la banlieue suivante pour les clés en premier.


0

Standardisez les verrous (obtenez-les la même clé) afin qu'ils soient tous les mêmes de cette façon, vous avez moins de problèmes avec les clés manquantes, etc. La plupart des serruriers devraient pouvoir le faire s'ils utilisent le même type de serrures.


0

Les racks ne sont pas sécurisés. Vous pouvez retirer les portes de la plupart des racks en quelques secondes même lorsqu'ils sont verrouillés.

Vous aurez peut-être besoin de verrous pour certaines certifications, mais n'oubliez pas ceci si vous voulez vraiment en dépendre.


0

Avez-vous pensé à utiliser des racks de déverrouillage à distance Rittal CMC? De cette façon, vous pouvez avoir un audit de ce qui était ouvert quand, aucune clé nécessaire du tout.


0

Je savais que ce lien serait utile un jour CyberKeys

C'est bien plus que ce dont j'ai besoin, mais on dirait que c'est exactement ce que vous recherchez.

N'aimez-vous pas simplement quand les auditeurs disent que vous avez besoin de quelque chose, mais n'avez aucune suggestion?

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.