Raisons de ne pas autoriser les gens à entrer dans la salle des serveurs


18

J'ai travaillé dans quelques sociétés d'hébergement et j'ai vu deux écoles de pensée à ce sujet

  1. Ne laissez pas les clients entrer dans la salle des serveurs. L'argument est fondamentalement qu'il augmente la sécurité ( cette nouvelle est normalement fournie comme une raison pour laquelle la sécurité n'est bonne que si vous connaissez les gens) et la confidentialité et que si vous leur fournissez un terminal local, c'est assez bon.
  2. Autorisez les clients à entrer dans la salle des serveurs car les gens ont besoin d'accéder à leurs machines et cela fait un bon spectacle.

Y a-t-il des raisons (telles que légales, conformité, etc.) que vous ne devez pas autoriser des personnes à entrer dans la salle des serveurs?

Réponses:


13

En supposant que le matériel de chaque client est séparé dans des cages séparées, etc., je ne vois aucune raison de ne pas laisser entrer de personnes dans la salle des serveurs. Cependant, pour les données critiques très sensibles, par exemple les banques, la police, etc., je ne ferais qu'un nombre extrêmement restreint de personnes qualifiées dans cette pièce. En ce qui concerne les clients, comment savez-vous qu'ils sont qualifiés et également non malveillants. Ne vaut pas le risque.

Dans ces situations où le léger temps d'arrêt ou la perte de données entraînerait d'énormes problèmes, il est toujours prudent de pécher par excès de prudence.


23

entrez la description de l'image ici

dit tout, vraiment :)


1
Euh, ça pourrait si je pouvais le lire. Pourriez-vous traduire en anglais s'il vous plaît, je ne possède pas la compétence de plusieurs langues :-(
Adam Gibbins

6
cela fait partie de la blague - ce n'est pas en vrai allemand! Il suffit de lire les mots comme s'ils étaient en anglais et cela commencera à avoir un sens ;-)
Alnitak

1
Et je suis presque sûr que c'est suédois ... Bork. Bork.
Même Mien

J'ai cette inscription dans ma petite salle des serveurs. Cela les garde certainement distraits pendant que je continue les choses.
John Gardeniers

J'ai vu cela à de nombreuses reprises auparavant, et seulement savoir ce qu'il dit me permet de l'interpréter. Les A majuscules et les petits K sont particulièrement religieux. Oui, je me rends compte que cela est écrit en bon script allemand (haut allemand, peut-être?), Ce qui est le problème.
Ernie

13

D'après mon expérience, 75% des pannes de service / système sont dues à un problème de «couche 8» / wetware - des personnes renversant des boissons, appuyant sur des boutons qu'elles ne devraient pas, trébucher sur des câbles, même «tester» le basculement RAID sans aucune raison!

Gardez les gens à l'écart, une façon de le faire est d'avoir un journal d'entrée manuel avec un champ `` raison de l'entrée '' qu'ils doivent écrire eux-mêmes - cela arrêtera les gens sans raison valable.


11
Si votre système est tombé en panne parce que quelqu'un a «testé» le basculement RAID, cela ne signifie-t-il pas que le RAID n'était pas vraiment redondant du tout et que c'était donc un bon test valide?
Mark Henderson

2
Plutôt vrai. En fait, nous aurions tous dû, à un certain stade, effectuer exactement ce test, de préférence avant la mise en service de la machine. +1
John Gardeniers

Cela dépend si cette personne est technique et comprend les niveaux RAID. J'ai entendu beaucoup de légendes urbaines sur la gestion intermédiaire tirant plus de disques que ce qui est logiquement autorisé.
Dan Carley

2
Bien sûr, vous devez tester votre RAID en tirant sur les disques. Vous devez cependant planifier une fenêtre de maintenance pour le faire sur les systèmes en direct. Au cas où ...
sleske

7
Un vendeur a été autorisé à pénétrer seul dans une salle des machines pour entretenir le système d'extinction d'incendie humide (secondaire), ce qui implique le rinçage des tuyaux et d'autres tâches de plomberie. Première étape: le bypass doit être activé, mais vous ne devez en aucun cas déclencher le circuit de charge pour effectuer le rinçage, car il ferait sauter le fusible énorme impie qui coupe l'alimentation de la salle des serveurs avant que tout ne soit mouillé. Devinez ce que le vendeur a fait? Tous les vendeurs doivent désormais avoir une escorte. C'est LITTÉRALEMENT un problème wetware ...
Karl Katzke

7

Personnellement, si j'hébergeais mon équipement ailleurs et qu'ils ne me laissaient pas y travailler, je serais assez ennuyé. Je comprends que vous devez garder votre établissement sécurisé et laisser quiconque dans la rue est une mauvaise idée, mais si je vous paie pour héberger mon équipement, j'ai un intérêt direct dans la sécurité de mon système, je ne suis pas va faire quoi que ce soit pour compromettre cela.

Il devrait y avoir une sécurité, je devrais avoir besoin d'une pièce d'identité ou d'un mot de passe ou d'un scan de l'iris pour entrer dans le DC, mais m'arrêter tous ensemble me ferait juste emmener mes affaires ailleurs.


6

Accès physique à une machine == possibilité de rooter la machine.

N'autorisez personne dans la salle des serveurs à qui vous ne souhaitez pas donner accès aux équipements de la machine. Ou, restreignez l'accès physique (avec KVM ou tout autre moyen local / console) aux commandes de la machine si vous allez autoriser d'autres personnes à accéder physiquement à la salle des machines.

La meilleure pratique dans mon esprit est soit d'empêcher l'accès entièrement aux non-administrateurs, de fournir une escorte de sécurité pendant que quelqu'un se trouve dans la salle des serveurs qui n'est pas autorisé pour un accès global (c'est-à-dire les fournisseurs), ou de garder le matériel verrouillé par clé en place et restreindre les clés aux sous-ensembles d'utilisateurs / administrateurs autorisés. La dernière partie est la meilleure pratique pour la plupart des espaces de colocation où vous en tant que client louerez un espace.

Aussi: Si vous en avez la possibilité, assurez-vous d'avoir un système de "sas" qui nécessite deux formes d'accès, ce qui empêche le "talonnage". Dans notre cas, ce sont des verrous de perforation et de numérisation de carte. L'entrée dans le foyer nécessite que vous tapiez un code dans une serrure. Une fois dans le foyer, vous devez scanner une carte d'identité pour entrer dans la salle des serveurs.

Au-delà de "c'est vraiment une bonne idée", il existe certains SAP, lois ou réglementations spécifiques à l'industrie qui pourraient être impliqués. Dans un établissement d'enseignement ou gouvernemental, j'ai des lois spécifiques dont je dois être sûr qu'elles sont appliquées en ce qui concerne l'accès aux informations sur les étudiants. Des exigences similaires existent pour les sociétés cotées en bourse; ils doivent se conformer à SOX. L'industrie médicale, ou toute industrie qui gère les informations d'identité associées avec les antécédents médicaux, doit suivre HIPPA. Toute entreprise qui stocke des transactions par carte de crédit doit se conformer à leurs accords avec les commerçants, qui sont généralement TRÈS explicites sur ce que les machines sont autorisées à stocker et qui a accès aux machines. Le kilométrage de votre industrie peut en effet varier.


+1: Les escortes de sécurité sont la solution évidente si vous devez accorder l'accès, mais pas très fréquemment.
sleske

Il est probablement préférable d'exiger la carte d'identité pour entrer dans le hall et de ne saisir que le code PIN à l'intérieur, où le surf sur l'épaule est plus difficile
Fahad Sadah

5

La sécurité a déjà été mentionnée comme une raison de ne pas le faire. Un autre est la santé et la sécurité. Les DC peuvent être des environnements dangereux pour les non-formés. Ceux-ci peuvent tous deux être atténués bien sûr par des politiques telles que "Vous devez être accompagné par un membre du personnel qualifié par exemple. Notre centre de données exige que le personnel ne soit pas autorisé à moins d'avoir suivi le cours approprié. Et les clients ne sont certainement pas autorisés à accéder à moins d'être accompagné.


3
Si un centre de données est un environnement dangereux, ce centre de données doit sérieusement être repensé. Ce devrait être un endroit plus sûr que son salon.
John Gardeniers

5
Le système de protection contre l'incendie est conçu pour éliminer tout l'oxygène de l'espace, le rendant non viable pour le feu et la respiration . C'est un danger majeur en soi, donc dans de nombreux espaces, vous devez savoir comment sortir vivant si l'alarme incendie se déclenche. C'est plus que suffisant.
Andrew McGregor

5

J'avais un serveur coloc'd avec un centre de données local qui nécessitait une escorte pour l'accès. Rien de tel que d'avoir une boîte en bas, de rester debout à attendre que quelqu'un soit disponible pour que vous puissiez le réparer. Ensuite, cette personne peut rester là à s'ennuyer, juste à regarder. Dans ce cas, c'était plusieurs heures. Nous faisons nos serveurs en interne maintenant ...


+1 J'y suis allé, j'ai fait ça. Plus jamais!
KPWINC

Eh bien, si les clients ont souvent besoin d'un accès physique, l'installation de cages est probablement logique. Mais en tout cas, les conditions d'accès physique auraient dû faire partie du contrat d'hébergement, vous auriez donc maintenant le niveau d'accès possible.
sleske

5

Conformité SAS70 si vous faites cela ou Sarbanes Oxley a une disposition pour les contrôles informatiques autour des systèmes financiers.


5

Réfléchissez à ceci: une banque permet-elle à ses clients d'entrer dans le coffre-fort et de déposer ou de retirer de l'argent sur / de leur compte? La réponse est: seulement si les boîtes de compte sont sécurisées individuellement, et même alors, un gardien peut vous accompagner. Mais la meilleure chose pour les scénarios de haute sécurité serait qu'ils vous apportent votre boîte lorsque vous en avez besoin, ce que font les banques de haute sécurité.


3
Bien sûr, les boîtes de sécurité n'ont pas de câbles qui pendent d'eux ... encore, une analogie intéressante.
sleske

4

Si les clients sont accompagnés d'un membre du personnel autorisé, cela me semble bien. Je ne laisserais certainement pas un client dans la salle des serveurs sans surveillance. Quant au personnel, des contrôles stricts devraient être appliqués.

Si vous souhaitez utiliser la salle des serveurs comme pièce maîtresse, les fenêtres ou les murs en verre sont un excellent moyen de le faire sans faire passer d'innombrables personnes dans une zone sensible.


4

Permettre aux clients d'accéder à leur propre kit semble être un «droit» fondamental. La sécurité du colo doit être suffisamment attentive et structurée pour que l'accès client par rack soit sûr.

Si d'autres clients estiment qu'ils ont besoin de plus de sécurité, ils peuvent alors aller chercher leur propre cage ou chambre.


2

Dans une très large mesure, cela dépend du type d'hébergement que vous proposez. Certains centres de données n'auront jamais besoin de laisser entrer les visiteurs, bien qu'il puisse être utile d'avoir des fenêtres à travers lesquelles les clients peuvent voir le matériel.

Il existe d'autres centres de données où les clients doivent absolument avoir un accès physique. Par exemple, pour restaurer à partir d'une bande à l'aide d'un lecteur local. Ce type d'accès sera nécessaire si, par exemple, l'établissement propose des installations de reprise après sinistre / continuité des activités. Les locaux du client peuvent avoir été détruits, de sorte que toutes les fonctions sont temporairement exécutées dans le centre de données.


+1 pour prendre en compte les besoins réels des clients :-)
sleske

1

L'accès physique à une machine est toujours la partie la plus critique de la sécurité et la plus souvent négligée. Avoir un accès escorté devrait convenir, surtout si vous avez connecté l'accès à la zone. Dans un environnement virtualisé, l'accès physique ne serait pas un problème.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.