सर्वर रूम में लोगों को अनुमति नहीं देने के कारण


18

मैंने कुछ होस्टिंग कंपनियों में काम किया है और इस पर विचार के दो स्कूल देखे हैं

  1. ग्राहकों को सर्वर रूम में न जाने दें। तर्क मूल रूप से यह सुरक्षा को बढ़ाता है ( यह समाचार कहानी आमतौर पर एक कारण के रूप में प्रदान की जाती है कि सुरक्षा केवल अच्छी है यदि आप लोगों को जानते हैं) और गोपनीयता और यदि आप उनके लिए एक स्थानीय टर्मिनल प्रदान करते हैं तो यह काफी अच्छा है।
  2. ग्राहकों को सर्वर रूम में जाने दें क्योंकि लोगों को उनकी मशीनों तक पहुंच की आवश्यकता होती है और यह एक अच्छा शो पीस बन जाता है।

क्या कोई कारण (जैसे कानूनी, अनुपालन आदि ...) है कि आपको सर्वर रूम में लोगों को अनुमति नहीं देनी चाहिए?

जवाबों:


13

यह मानते हुए कि प्रत्येक क्लाइंट के लिए हार्डवेयर को अलग-अलग पिंजरों में अलग किया जाता है, तो मुझे कोई कारण नहीं लगता कि मैं लोगों को सर्वर रूम में नहीं जाने दूंगा। हालाँकि अत्यधिक संवेदनशील महत्वपूर्ण डेटा के लिए, जैसे कि बैंक, पुलिस आदि मैं केवल उस कमरे में योग्य लोगों की एक बहुत छोटी संख्या के बारे में बताऊंगा। जब ग्राहकों की बात आती है तो आप कैसे जानते हैं कि वे योग्य हैं और समान रूप से दुर्भावनापूर्ण नहीं हैं। जोखिम के लायक नहीं।

इन स्थितियों में जहां डेटा की थोड़ी सी भी कमी या हानि बड़ी समस्याओं को उकसाएगी, यह सावधानी के साथ हमेशा के लिए सुरक्षित है।


23

यहाँ छवि विवरण दर्ज करें

यह सब कहते हैं, वास्तव में :)


1
Erh, यह हो सकता है अगर मैं इसे पढ़ सकता था। आप से अंग्रेज़ी में अनुवाद किया जा सका कृपया, मैं कई भाषाओं के कौशल :-( पास नहीं है
एडम Gibbins

6
यह मजाक का हिस्सा है - यह असली जर्मन में नहीं है! सिर्फ शब्दों को पढ़ें जैसे कि वे अंग्रेजी में थे और यह समझ में आने लगेगा ;-)
Alnitak

1
और मुझे पूरा यकीन है कि यह स्वीडिश है ... बोर्क। बोर्क।
यहां तक ​​कि मियां

मेरे पास मेरे छोटे सर्वर रूम में साइन अप है। यह सुनिश्चित करता है कि मैं चीजों के साथ रहते हुए उन्हें विचलित करता रहूं।
जॉन गार्डनियर्स

मैंने इसे पहले भी कई मौकों पर देखा है, और केवल यह जानते हुए कि यह क्या कहता है मुझे इसकी व्याख्या करने की अनुमति देता है। राजधानी ए और छोटे केस के विशेष रूप से कृतघ्न हैं। हां, मुझे एहसास है कि यह उचित जर्मन स्क्रिप्ट (उच्च जर्मन, शायद?) में लिखा गया है, जो समस्या है।
एर्नी

13

मेरे अनुभव में 75% सेवा / सिस्टम आउटेज एक 'लेयर 8' / वेटवेयर समस्या के लिए नीचे है - लोग ड्रिंक्स को छीलते हैं, बटन दबाते हैं, उन्हें केबल पर ट्रिपिंग नहीं करनी चाहिए, यहां तक ​​कि बिना किसी कारण के 'परीक्षण' RAID विफलता!

लोगों को बाहर रखें, ऐसा करने का एक तरीका यह है कि 'एंट्री के लिए कारण' क्षेत्र के साथ एक मैनुअल एंट्री लॉग होना चाहिए, जिसे उन्हें खुद लिखना होगा - जो बिना किसी अच्छे कारण के लोगों को रोक देगा।


11
यदि आपका सिस्टम नीचे चला गया है क्योंकि किसी ने RAID विफलता का 'परीक्षण' किया है, तो इसका मतलब यह नहीं है कि RAID वास्तव में अनावश्यक नहीं था और इस तरह यह एक अच्छा और वैध परीक्षण था?
मार्क हेंडरसन

2
काफी सच। वास्तव में हम सभी को किसी न किसी स्तर पर उस परीक्षण का प्रदर्शन करना चाहिए, अधिमानतः मशीन के लाइव होने से पहले। +1
जॉन गार्डनियर्स

निर्भर करता है कि क्या कहा गया व्यक्ति तकनीकी है और RAID स्तर को समझता है। मैंने मध्य प्रबंधन के बारे में बहुत सारे शहरी किंवदंतियों के बारे में सुना है जो तार्किक रूप से अनुमति से अधिक ड्राइव खींच रहा है।
डैन कार्ली

2
बेशक आपको ड्राइव को खींचकर अपने RAID का परीक्षण करना चाहिए। हालाँकि आपको इसे लाइव सिस्टम पर करने के लिए एक रखरखाव विंडो को शेड्यूल करना चाहिए। बस के मामले में ...
sleske

7
एक विक्रेता को अकेले (माध्यमिक) गीली आग दमन प्रणाली की सेवा के लिए मशीन रूम में जाने की अनुमति दी गई थी, जिसमें फ्लशिंग पाइप और अन्य विभिन्न पाइपलाइन कार्य शामिल हैं। पहला कदम: बाईपास को चालू किया जाना चाहिए, लेकिन किसी भी परिस्थिति में आपको फ्लश को प्रभावित करने के लिए चार्जिंग सर्किट को ट्रिगर नहीं करना चाहिए, क्योंकि यह सब कुछ गीला होने से पहले सर्वर रूम में बिजली कटौती करने वाले विशालकाय फ्यूज को उड़ा देगा। लगता है कि विक्रेता ने क्या किया? सभी विक्रेताओं के पास अब एक एस्कॉर्ट होना चाहिए। यह एक गीला समस्या है ...
कार्ल काट्ज़के

7

व्यक्तिगत रूप से अगर मैं अपने उपकरणों को कहीं और होस्ट कर रहा था, और वे मुझे इस पर काम नहीं करने देंगे, तो मुझे बहुत गुस्सा आएगा। मैं समझता हूं कि आपको अपनी सुविधा को सुरक्षित रखने की आवश्यकता है और किसी को भी सड़क पर रहने देना एक बुरा विचार है, लेकिन अगर मैं आपको अपने उपकरणों की मेजबानी करने के लिए भुगतान कर रहा हूं, तो मुझे अपने सिस्टम की सुरक्षा में निहित स्वार्थ है, मैं नहीं। समझौता करने के लिए कुछ भी करने जा रहा है।

सुरक्षा होनी चाहिए, मुझे डीसी में जाने के लिए आईडी या पासवर्ड या आईरिस स्कैन की आवश्यकता होनी चाहिए, लेकिन मुझे एक साथ रोकना बस मुझे अपना व्यवसाय कहीं और ले जाएगा।


6

एक मशीन के लिए भौतिक पहुँच == मशीन को रूट करने का अवसर।

सर्वर रूम में किसी को भी अनुमति न दें जो आप मशीन पर उपकरण तक पहुंच नहीं देना चाहते हैं। या, मशीन के नियंत्रण के लिए भौतिक पहुँच (केवीएम या अन्य स्थानीय / कंसोल साधनों के साथ) को प्रतिबंधित करें यदि आप दूसरों को मशीन कक्ष में भौतिक उपयोग की अनुमति देने जा रहे हैं।

मेरे दिमाग में सबसे अच्छा अभ्यास या तो पूरी तरह से गैर-प्रवेशों तक पहुंच को रोकना है, एक सुरक्षा एस्कॉर्ट प्रदान करना है, जबकि किसी के सर्वर रूम में जो वैश्विक पहुंच (यानी विक्रेताओं) के लिए अधिकृत नहीं है, या जगह पर की-लॉक हार्डवेयर रखने के लिए है और अधिकृत उपयोगकर्ताओं / व्यवस्थापक के सबसेट को प्रतिबंधित करें। अंतिम भाग अधिकांश कॉलोकेशन स्थानों के लिए सबसे अच्छा अभ्यास है जहां आप ग्राहक के रूप में अंतरिक्ष किराए पर लेंगे।

इसके अलावा: यदि आपके पास अवसर है, तो सुनिश्चित करें कि आपके पास एक "एयरलॉक" प्रणाली है, जिसके लिए दो प्रकार की पहुंच की आवश्यकता होती है, जो "टेलगेटिंग" को रोकता है। हमारे मामले में, ये पंच और कार्ड-स्कैन ताले हैं। फ़ोयर में प्रवेश के लिए आवश्यक है कि आप किसी कोड को लॉक में दबाएं। एक बार जब आप फ़ोयर में होते हैं, तो आपको वास्तविक सर्वर रूम में प्रवेश करने के लिए एक आईडी कार्ड स्कैन करना होगा।

सिर्फ "यह वास्तव में एक अच्छा विचार है" के अलावा, कुछ उद्योग विशिष्ट एसएपी, कानून या नियम शामिल हो सकते हैं। एक शैक्षिक या सरकारी संस्थान में, मेरे पास विशिष्ट कानून हैं जो मुझे सुनिश्चित करने की आवश्यकता है कि छात्र जानकारी तक पहुंच के संबंध में लागू किया जाए। इसी तरह की आवश्यकताएं उन कंपनियों के लिए मौजूद हैं जो सार्वजनिक रूप से कारोबार करती हैं; उन्हें SOX का अनुपालन करना चाहिए। चिकित्सा उद्योग, या कोई भी उद्योग जो चिकित्सा इतिहास के साथ संबंधित पहचान जानकारी को संभालता है, उसे HIPPA का पालन करना चाहिए। कोई भी कंपनी जो क्रेडिट कार्ड लेनदेन को संग्रहीत करती है, को अपने व्यापारी समझौतों का पालन करना चाहिए, जो आमतौर पर मशीनों के स्टोर करने की अनुमति देने वाले और मशीनों तक पहुंच रखने वाले लोगों के बारे में बहुत स्पष्ट हैं। आपके उद्योग का माइलेज वास्तव में भिन्न हो सकता है।


+1: सुरक्षा एस्कॉर्ट्स स्पष्ट समाधान हैं यदि आपको पहुंच प्रदान करने की आवश्यकता है, लेकिन बहुत बार नहीं।
sleske

फ़ोयर में जाने के लिए आईडी कार्ड की आवश्यकता शायद बेहतर है, और केवल पिन को अंदर की ओर टाइप करने की आवश्यकता होती है, जहां कंधे-सर्फिंग कठिन है
फहद सदा

5

सुरक्षा पहले से ही एक कारण के रूप में उल्लेख किया गया है। एक और स्वास्थ्य और सुरक्षा है। डीसी अप्रशिक्षितों के लिए खतरनाक वातावरण हो सकता है। इन दोनों को नीतियों द्वारा कम किया जा सकता है जैसे कि "आपको उदाहरण के लिए कर्मचारियों के एक प्रशिक्षित सदस्य के साथ होना चाहिए। हमारे डेटा सेंटर के लिए आवश्यक है कि कर्मचारियों को तब तक एक्सेस न दिया जाए जब तक कि उन्होंने उचित कोर्स नहीं किया है। और ग्राहकों को निश्चित रूप से एक्सेस की अनुमति नहीं है। जब तक साथ नहीं।


3
यदि एक डेटा सेंटर एक खतरनाक वातावरण है जिसे डेटा सेंटर को गंभीरता से पुन: डिज़ाइन करने की आवश्यकता है। यह एक रहने वाले कमरे की तुलना में अधिक सुरक्षित जगह होनी चाहिए।
जॉन गार्डनियर्स

5
अग्नि सुरक्षा प्रणाली को अंतरिक्ष से सभी ऑक्सीजन को हटाने के लिए डिज़ाइन किया गया है, जिससे यह आग और श्वास दोनों के लिए अनुपयुक्त है । यह अपने आप में एक बड़ा खतरा है, इसलिए कई स्थानों पर आपको यह जानने की जरूरत है कि अगर फायर अलार्म बंद हो जाए तो कैसे बाहर निकल जाएं। यह पर्याप्त से अधिक है।
एंड्रयू मैकग्रेगर

5

मेरे पास एक स्थानीय डेटा सेंटर के साथ एक सर्वर कॉलोकॉइड था जिसे एक्सेस के लिए एक एस्कॉर्ट की आवश्यकता थी। बॉक्स डाउन होने जैसा कुछ भी नहीं है, किसी के उपलब्ध होने के इंतजार में खड़े रहना ताकि आप उसे ठीक कर सकें। फिर, वह व्यक्ति ऊब कर खड़ा हो जाता है, बस देखता रहता है। उस मामले में, यह कई घंटे था। अब हम अपने सर्वर को इन-हाउस करते हैं ...


+1 मैं वहां गया, ऐसा किया। फिर कभी नहीं!
KPWINC

ठीक है, अगर ग्राहकों को अक्सर भौतिक पहुंच की आवश्यकता होती है, तो पिंजरे स्थापित करना संभवतः समझ में आता है। लेकिन किसी भी दर पर, भौतिक पहुंच की शर्तें होस्टिंग अनुबंध का हिस्सा होनी चाहिए, इसलिए अब आप पहुंच के स्तर को संभव कर सकते हैं।
sleske

5

SAS70 अनुपालन यदि आप कर रहे हैं या Sarbanes Oxley के पास वित्तीय प्रणालियों के आसपास IT नियंत्रण का प्रावधान है।


5

इस बारे में सोचो: करता है एक बैंक की अनुमति देने के अपने ग्राहकों तिजोरी और जमा में जाने या उनके खाते से / में पैसे निकालने के लिए? उत्तर है: केवल अगर खाता बक्से व्यक्तिगत रूप से सुरक्षित हैं, और तब भी उनके पास आपके साथ एक गार्ड हो सकता है। लेकिन उच्च सुरक्षा परिदृश्यों के लिए सबसे अच्छी बात यह होगी कि वे ज़रूरत पड़ने पर आपके बॉक्स को आपके पास लाएँ , जो उच्च सुरक्षा बैंक करते हैं।


3
बेशक, सुरक्षा बक्से में केबल से झूलने नहीं हैं ... फिर भी, एक दिलचस्प सादृश्य।
साल्स्के

4

यदि ग्राहक एक अधिकृत कर्मचारी सदस्य के साथ हैं, तो यह मुझे ठीक लगता है। मैं निश्चित रूप से एक ग्राहक को सर्वर रूम में अनअटेंड नहीं होने दूंगा। कर्मचारियों के लिए, सख्त नियंत्रण लागू किया जाना चाहिए।

यदि आप सर्वर रूम को शोपीस के रूप में उपयोग करना चाहते हैं, तो विंडोज़ या कांच की दीवारें एक संवेदनशील क्षेत्र के माध्यम से अनगिनत लोगों को बिना चलने के लिए एक शानदार तरीका है।


4

ग्राहकों को अपनी स्वयं की किट तक पहुंच प्रदान करना एक मौलिक 'अधिकार' जैसा लगता है। कोलो की सुरक्षा चौकस और संरचित होनी चाहिए कि ग्राहकों द्वारा रैक-दर-रैक पहुंच सुरक्षित हो।

यदि अन्य ग्राहकों को लगता है कि उन्हें अधिक सुरक्षा की आवश्यकता है, तो वे बंद हो सकते हैं और अपना पिंजरा या कमरा प्राप्त कर सकते हैं।


2

बहुत हद तक यह इस बात पर निर्भर करता है कि आप किस तरह की मेजबानी प्रदान कर रहे हैं। कुछ डेटा केंद्रों को कभी भी आगंतुकों को अनुमति देने की आवश्यकता नहीं होगी, हालांकि यह विंडोज़ के लिए सहायक हो सकता है जिसके माध्यम से ग्राहक हार्डवेयर देख सकते हैं।

ऐसे अन्य डेटा सेंटर हैं, जहाँ ग्राहकों को पूरी तरह से भौतिक पहुँच की अनुमति होनी चाहिए। जैसे एक स्थानीय ड्राइव का उपयोग करके टेप से पुनर्स्थापित करना। इस तरह की पहुंच की आवश्यकता होगी यदि उदाहरण के लिए सुविधा आपदा वसूली / व्यापार निरंतरता की सुविधा प्रदान करती है। ग्राहक का अपना परिसर नष्ट हो गया होगा, इसलिए सभी कार्यों को अस्थायी रूप से डेटा सेंटर में किया जाता है।


+1 वास्तविक ग्राहक की जरूरतों को ध्यान में रखने के लिए :-)
sleske

1

मशीन तक भौतिक पहुंच हमेशा सुरक्षा का सबसे महत्वपूर्ण हिस्सा है, और सबसे अधिक अनदेखी की जाती है। एस्कॉर्ट एक्सेस होना ठीक होना चाहिए, खासकर यदि आपने क्षेत्र में प्रवेश किया है। एक वर्चुअलाइज्ड वातावरण में, भौतिक पहुंच कोई मुद्दा नहीं होगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.