रैक कुंजियों का प्रबंधन कैसे करें?

सुरक्षा ऑडिट के परिणामस्वरूप रैक को लॉक करने और चाबी प्रबंधित करने की आवश्यकता होती है:

1. चाबी सुरक्षित रखें
2. प्रमुख उपयोग रिकॉर्ड करें

इन दोनों आवश्यकताओं के अनुपालन में कई चुनौतियां हैं क्योंकि सर्वर कक्ष तक पहुँचने के लिए बहुत सारे संभावित सास्मैडिन्स और नेटैडमिन (लगभग 10) हैं।

हम कई संभावित समाधानों पर विचार कर रहे हैं, लेकिन सभी में कुछ कमियां हैं, मुख्य रूप से इस बात से संबंधित है कि प्रमुख व्यक्ति कौन है और ऐसे व्यक्ति की अनुपस्थिति के मामले में उपलब्धता कैसे बनाए रखें।

क्या आप अपने रैक को लॉक करते हैं? उपलब्धता और जवाबदेही सुनिश्चित करने के लिए आप कुंजियों का प्रबंधन कैसे करते हैं?

एक सुरक्षित तिजोरी खरीदें, इसे सर्वर रूम में रखें, अपने विश्वसनीय मिनियन (सों) और एक या दो सहायक बैकअप लोगों (मैत्रीपूर्ण और मददगार स्वामियों, या पहले से ही भरोसेमंद लोगों का लेखा-जोखा रखने वाली कुंजी) को कुंजी दें। नकदी के साथ और ऐसे)।

भरोसेमंद लोग केवल वे ही हैं जो रैक को लॉक और अनलॉक करते हैं, और वे खुद को लॉग पर लिखते हैं।

चूंकि सुरक्षित सर्वर रूम में है, इसलिए आपको जो भी सुरक्षा मिली है, उसे कवर करना चाहिए।

उन्हें प्रत्येक उपयोगकर्ता के लिए एक डिजिटल पासकोड द्वारा सुरक्षित लॉक बॉक्स में डालें, जो तब बॉक्स में प्रवेश करता है।

हम सर्वर रैक को लॉक नहीं करते हैं, हम कमरे को बंद कर देते हैं और यह पूरे हॉल में है और 3 या 4 आईटी लोगों के कार्यालयों से दिखाई देता है, इसलिए कोई भी हमें वहां नहीं मिल सकता है।

ऊपर वर्णित प्रत्येक व्यक्ति विचार के लिए पासकोड के साथ लॉकबॉक्स एक अच्छा है। प्रश्नों को फिर से पढ़ते हुए, मैं कुंजी उपयोग ऑडिटिंग के बारे में भाग देखता हूं। मुझे पता है कि लॉकबॉक्स रेज़िस्टर्स का उपयोग यहां कर सकते हैं: प्रत्येक रियाल्टार के पास एक इलेक्ट्रॉनिक कुंजी होती है जो उनके लिए पंजीकृत होती है, लॉकबॉक्स रिकॉर्ड करता है जो कुंजी इसे खोलता है, और लॉकबॉक्स का मालिक एक रिपोर्ट डाउनलोड कर सकता है। मुझे नहीं लगता कि यह सस्ता है, हालांकि ...

मैं सर्वर रूम को लॉक करूंगा, रैक को नहीं। इसके अलावा, व्यक्तिगत पहुंच को ट्रैक करने के लिए, मैं इस कमरे तक पहुंच की अनुमति देने के लिए एक कीकार्ड प्रणाली का उपयोग करूंगा।

कीकार्ड प्रत्येक व्यक्ति के लिए अद्वितीय हैं और इसे दिन के विशिष्ट समय, और सप्ताह के दिनों में एक्सेस की अनुमति देने के लिए प्रोग्राम किया जा सकता है। यह आपको सबसे अधिक नियंत्रण की अनुमति देता है ताकि कुछ लोगों के पास 24/7 पहुंच हो, जबकि अन्य के पास केवल 9-5 पहुंच हो सकती है।

इसके अलावा, इस तरह के सिस्टम आपको यह दिखाने की रिपोर्ट बनाने की अनुमति देते हैं कि कमरे में कब कौन दाखिल हुआ, इसलिए आपके पास पूर्ण ऑडिट लॉग है।

मैं निश्चित रूप से एक पास-कोड लॉक को सर्वर रूम के दरवाजे पर फिट करने पर विचार करूंगा - यह कुंजी को प्रबंधित करने की तुलना में बहुत आसान है और ताले अभी काफी उचित हैं। या आप थोड़ा अधिक खर्च कर सकते हैं और एक प्राप्त कर सकते हैं जो प्रति उपयोगकर्ता अलग कोड प्रदान करता है इसलिए यह कमरे में प्रवेश करेगा।

मैं खुद को खुला छोड़ देता हूं क्योंकि मुझे एयरफ्लो के साथ काम करना आसान लगता है।

कुंजी खो जाती है, कॉपी की जाती है, और अच्छी तरह से ट्रैक नहीं की जाती है।

मैं रैक के लिए कॉम्बो लॉक का उपयोग करता हूं जो उपयोग को ट्रैक करता है क्योंकि प्रत्येक व्यक्ति को अपना कोड मिलता है।

इनके साथ एक जगह काम किया है:

ऑडिटकन 252

http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp

एक कैमरा भी लगाएं ताकि आप देख सकें कि किसने और कब खोला।

यदि वे हमारी तरह एपीसी रैक हैं, तो आप प्रतिस्थापन रैक ताले खरीद सकते हैं जो उन्हें मुख्य ताले से कॉम्बो ताले में बदल सकते हैं।

http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a

महंगा है, लेकिन हमारे लिए इसके लायक है।

इस तरह की चीजों के लिए बहुत सारे समाधान हैं। मेरा एक दोस्त था जो एक ऐसी जगह पर काम करता था जहाँ उन्हें 500 से अधिक वाहन की चाबी का प्रबंधन करना पड़ता था - किसी भी भारी तकनीक की आवश्यकता नहीं होती है। इस तरह एक जगह की कोशिश करो ।

हम अपने रैक को लॉक नहीं करते हैं, लेकिन हम सर्वर रूम को साझा नहीं करते हैं। उन कुंजियों के लिए जो सामान्य रूप से नियंत्रित और साझा की जाती हैं, वे एक सुरक्षित कमरे में एक बंद कीबॉक्स में होती हैं। हम की-आउट में चाबियों को लॉग इन करते हैं। ये मुख्य रूप से अन्य वायरिंग अलमारी और पसंद की कुंजी हैं, लेकिन फिर हम जानते हैं कि किसके पास कौन सी कुंजी थी, और बॉक्स के माध्यम से इसे सुरक्षित किया गया है (एल्बिएट शारीरिक रूप से हार के लिए आसान) और डेटा सेंटर के लिए कीकार्ड एक्सेस (जो लॉग किया गया है) )।

हम एक keyafe का भी उपयोग करते हैं। यह एक छोटे व्यवसाय संचालन केंद्र और वास्तविक डीसी के बीच एक मंत्र के अंदर रहता है। कुंजी प्राप्त करने के लिए, आपको मैन-ट्रैप में बैज करना होगा, तिजोरी में बैज लगाना होगा और हैंड स्कैन पूरा करना होगा। फिर, आप डीसी में बिल्ला। इस सब पर वीडियो द्वारा नजर रखी जाती है।

हमने अपने रैक पर मुख्य ताले से छुटकारा पा लिया और इलेक्ट्रॉनिक ताले में डाल दिया, जहां हमारे निर्माण सुरक्षा प्रणाली के बजाय झुका हुआ था।

यदि किसी ने अपना एक्सेस कार्ड खो दिया है या उसे निकाल दिया गया है तो उसे एक्सेस रद्द करने में एक मिनट से भी कम समय लगा। यह हमें लॉग भी देता है कि कौन रैक खोल रहा था और कब। कार्मिकों और ग्राहकों के लिए पहुँच को सीमित करने के लिए केवल उन्हीं रैकों तक पहुँच है जिनके लिए उनकी पहुँच होनी चाहिए थी।

संपादित करें: हमने इसके साथ एक और तरकीब की थी कि हमारे नियमित ठेकेदार एक्सेस कार्ड दे सकते हैं जो डिफ़ॉल्ट रूप से अक्षम थे, जब हमने उन्हें अंदर जाने के लिए बुलाया और काम किया तो एनओसी उस अवधि के लिए उनके कार्ड को सक्षम कर देगा। उन्हें एनओसी में आने से बचाया जो पहले चाबियों के लिए अगले उपनगर में था।

ताले को मानकीकृत करें (उन्हें समान रूप से कुंजी दें) इसलिए वे सभी समान हैं जिस तरह से आपके पास कम मुद्दे हैं जो गायब हो रहे हैं और ऐसे। अधिकांश लॉकस्मिथ ऐसा करने में सक्षम होना चाहिए यदि वे एक ही प्रकार के ताले का उपयोग करते हैं।

रैक सुरक्षित नहीं हैं। आप लॉक होने पर भी कुछ सेकंड में अधिकांश रैक के दरवाजे बंद कर सकते हैं।

आपको कुछ प्रमाणन के लिए ताले की आवश्यकता हो सकती है, लेकिन इसे याद रखें यदि आप वास्तव में इस पर निर्भर रहना चाहते हैं।

क्या आपने Rittal CMC को रिमोट से अनलॉक करने वाले रैक का उपयोग करने के बारे में सोचा है? इस तरह से आपके पास उस समय क्या होगा, इसकी कोई ऑडिट हो सकती है, जिसकी कोई चाबी की जरूरत नहीं है।

I KNEW यह लिंक किसी दिन CyberKeys के काम आएगा

यह मेरी आवश्यकता से अधिक है, लेकिन जैसा आप देख रहे हैं यह वैसा ही है।

क्या आपको सिर्फ प्यार नहीं है जब ऑडिटर कहते हैं कि आपको कुछ चाहिए, लेकिन कोई सुझाव नहीं है?