À la suite d'un audit de sécurité, il est nécessaire de verrouiller les racks et de gérer les clés:
- Gardez les clés en sécurité
- Enregistrer l'utilisation des clés
Le respect de ces deux exigences présente de nombreux défis car il existe de nombreux administrateurs système et administrateurs réseau (environ 10) qui ont besoin d'accéder à la salle des serveurs.
Nous envisageons plusieurs solutions possibles, mais tout le monde a quelques inconvénients, principalement liés à qui est le maître clé et comment maintenir la disponibilité en cas d'absence de cette personne.
Verrouillez-vous vos racks? Comment gérez-vous les clés pour garantir la disponibilité et la responsabilité?