Raisons de ne pas autoriser les gens à entrer dans la salle des serveurs

J'ai travaillé dans quelques sociétés d'hébergement et j'ai vu deux écoles de pensée à ce sujet

1. Ne laissez pas les clients entrer dans la salle des serveurs. L'argument est fondamentalement qu'il augmente la sécurité ( cette nouvelle est normalement fournie comme une raison pour laquelle la sécurité n'est bonne que si vous connaissez les gens) et la confidentialité et que si vous leur fournissez un terminal local, c'est assez bon.
2. Autorisez les clients à entrer dans la salle des serveurs car les gens ont besoin d'accéder à leurs machines et cela fait un bon spectacle.

Y a-t-il des raisons (telles que légales, conformité, etc.) que vous ne devez pas autoriser des personnes à entrer dans la salle des serveurs?

En supposant que le matériel de chaque client est séparé dans des cages séparées, etc., je ne vois aucune raison de ne pas laisser entrer de personnes dans la salle des serveurs. Cependant, pour les données critiques très sensibles, par exemple les banques, la police, etc., je ne ferais qu'un nombre extrêmement restreint de personnes qualifiées dans cette pièce. En ce qui concerne les clients, comment savez-vous qu'ils sont qualifiés et également non malveillants. Ne vaut pas le risque.

Dans ces situations où le léger temps d'arrêt ou la perte de données entraînerait d'énormes problèmes, il est toujours prudent de pécher par excès de prudence.

dit tout, vraiment :)

D'après mon expérience, 75% des pannes de service / système sont dues à un problème de «couche 8» / wetware - des personnes renversant des boissons, appuyant sur des boutons qu'elles ne devraient pas, trébucher sur des câbles, même «tester» le basculement RAID sans aucune raison!

Gardez les gens à l'écart, une façon de le faire est d'avoir un journal d'entrée manuel avec un champ `` raison de l'entrée '' qu'ils doivent écrire eux-mêmes - cela arrêtera les gens sans raison valable.

Personnellement, si j'hébergeais mon équipement ailleurs et qu'ils ne me laissaient pas y travailler, je serais assez ennuyé. Je comprends que vous devez garder votre établissement sécurisé et laisser quiconque dans la rue est une mauvaise idée, mais si je vous paie pour héberger mon équipement, j'ai un intérêt direct dans la sécurité de mon système, je ne suis pas va faire quoi que ce soit pour compromettre cela.

Il devrait y avoir une sécurité, je devrais avoir besoin d'une pièce d'identité ou d'un mot de passe ou d'un scan de l'iris pour entrer dans le DC, mais m'arrêter tous ensemble me ferait juste emmener mes affaires ailleurs.

Accès physique à une machine == possibilité de rooter la machine.

N'autorisez personne dans la salle des serveurs à qui vous ne souhaitez pas donner accès aux équipements de la machine. Ou, restreignez l'accès physique (avec KVM ou tout autre moyen local / console) aux commandes de la machine si vous allez autoriser d'autres personnes à accéder physiquement à la salle des machines.

La meilleure pratique dans mon esprit est soit d'empêcher l'accès entièrement aux non-administrateurs, de fournir une escorte de sécurité pendant que quelqu'un se trouve dans la salle des serveurs qui n'est pas autorisé pour un accès global (c'est-à-dire les fournisseurs), ou de garder le matériel verrouillé par clé en place et restreindre les clés aux sous-ensembles d'utilisateurs / administrateurs autorisés. La dernière partie est la meilleure pratique pour la plupart des espaces de colocation où vous en tant que client louerez un espace.

Aussi: Si vous en avez la possibilité, assurez-vous d'avoir un système de "sas" qui nécessite deux formes d'accès, ce qui empêche le "talonnage". Dans notre cas, ce sont des verrous de perforation et de numérisation de carte. L'entrée dans le foyer nécessite que vous tapiez un code dans une serrure. Une fois dans le foyer, vous devez scanner une carte d'identité pour entrer dans la salle des serveurs.

Au-delà de "c'est vraiment une bonne idée", il existe certains SAP, lois ou réglementations spécifiques à l'industrie qui pourraient être impliqués. Dans un établissement d'enseignement ou gouvernemental, j'ai des lois spécifiques dont je dois être sûr qu'elles sont appliquées en ce qui concerne l'accès aux informations sur les étudiants. Des exigences similaires existent pour les sociétés cotées en bourse; ils doivent se conformer à SOX. L'industrie médicale, ou toute industrie qui gère les informations d'identité associées avec les antécédents médicaux, doit suivre HIPPA. Toute entreprise qui stocke des transactions par carte de crédit doit se conformer à leurs accords avec les commerçants, qui sont généralement TRÈS explicites sur ce que les machines sont autorisées à stocker et qui a accès aux machines. Le kilométrage de votre industrie peut en effet varier.

La sécurité a déjà été mentionnée comme une raison de ne pas le faire. Un autre est la santé et la sécurité. Les DC peuvent être des environnements dangereux pour les non-formés. Ceux-ci peuvent tous deux être atténués bien sûr par des politiques telles que "Vous devez être accompagné par un membre du personnel qualifié par exemple. Notre centre de données exige que le personnel ne soit pas autorisé à moins d'avoir suivi le cours approprié. Et les clients ne sont certainement pas autorisés à accéder à moins d'être accompagné.

J'avais un serveur coloc'd avec un centre de données local qui nécessitait une escorte pour l'accès. Rien de tel que d'avoir une boîte en bas, de rester debout à attendre que quelqu'un soit disponible pour que vous puissiez le réparer. Ensuite, cette personne peut rester là à s'ennuyer, juste à regarder. Dans ce cas, c'était plusieurs heures. Nous faisons nos serveurs en interne maintenant ...

Conformité SAS70 si vous faites cela ou Sarbanes Oxley a une disposition pour les contrôles informatiques autour des systèmes financiers.

Réfléchissez à ceci: une banque permet-elle à ses clients d'entrer dans le coffre-fort et de déposer ou de retirer de l'argent sur / de leur compte? La réponse est: seulement si les boîtes de compte sont sécurisées individuellement, et même alors, un gardien peut vous accompagner. Mais la meilleure chose pour les scénarios de haute sécurité serait qu'ils vous apportent votre boîte lorsque vous en avez besoin, ce que font les banques de haute sécurité.

Si les clients sont accompagnés d'un membre du personnel autorisé, cela me semble bien. Je ne laisserais certainement pas un client dans la salle des serveurs sans surveillance. Quant au personnel, des contrôles stricts devraient être appliqués.

Si vous souhaitez utiliser la salle des serveurs comme pièce maîtresse, les fenêtres ou les murs en verre sont un excellent moyen de le faire sans faire passer d'innombrables personnes dans une zone sensible.

Permettre aux clients d'accéder à leur propre kit semble être un «droit» fondamental. La sécurité du colo doit être suffisamment attentive et structurée pour que l'accès client par rack soit sûr.

Si d'autres clients estiment qu'ils ont besoin de plus de sécurité, ils peuvent alors aller chercher leur propre cage ou chambre.

Dans une très large mesure, cela dépend du type d'hébergement que vous proposez. Certains centres de données n'auront jamais besoin de laisser entrer les visiteurs, bien qu'il puisse être utile d'avoir des fenêtres à travers lesquelles les clients peuvent voir le matériel.

Il existe d'autres centres de données où les clients doivent absolument avoir un accès physique. Par exemple, pour restaurer à partir d'une bande à l'aide d'un lecteur local. Ce type d'accès sera nécessaire si, par exemple, l'établissement propose des installations de reprise après sinistre / continuité des activités. Les locaux du client peuvent avoir été détruits, de sorte que toutes les fonctions sont temporairement exécutées dans le centre de données.

L'accès physique à une machine est toujours la partie la plus critique de la sécurité et la plus souvent négligée. Avoir un accès escorté devrait convenir, surtout si vous avez connecté l'accès à la zone. Dans un environnement virtualisé, l'accès physique ne serait pas un problème.