Quale sarebbe un buon modo per garantire la sicurezza del furto e la perdita di dati sensibili in un rack condiviso?

Naviga le tue risposte
1

Due dei miei server sono in un rack condiviso, li proteggiamo aggiungendo frontcovers alle macchine.

La DC registra sempre con una telecamera quando viene aperto uno dei rack condivisi e annotano l'hardware che va dentro e fuori.

Ci sono altri fattori di cui dovremmo occuparci?

    
posta Lucas Kauffman 15.08.2012 - 22:45
fonte

3 risposte

3

Come hai valutato il rischio? Ho visto datacenter che vanno da

just a locked server room

a

stand alone unit with weight measuring man traps, dual keys, biometrics, time locks and remote video, as well as main and backup generators, fire suppression kit, water and air cooling

Il primo passo è calcolare il valore delle tue risorse. Quanto dipende la tua azienda dal kit in quel rack?

Se perderlo distruggerebbe la tua attività, dovresti pensare a rispecchiarlo in una posizione alternativa.

Se il rischio maggiore per te viene valutato da qualcun altro nel datacenter, allora devi controllare la sicurezza fisica della parte anteriore e posteriore dei tuoi server e controllare per vedere solo cosa succede con quelle telecamere. Il data center dispone di una procedura per monitorare il feed dalla telecamera in modo che possano controllare prima lasciando uscire le persone?

    
risposta data 16.08.2012 - 00:53
fonte
1

Qual è il tuo obiettivo? Cosa stai cercando di realizzare? Vuoi sapere quando qualcuno ha manomesso il tuo sistema? Che tipo di assicurazioni ti vengono fornite nella tua co-locazione? Avete un monitoraggio continuo, buoni backup e registrazione abilitati per questi server?

Attraverso errori o intenti malevoli, mi assicurerei che tu possa recuperare questi server in caso di una perdita totale da zero come parte del tuo piano di risposta al ripristino di emergenza / incidente. Non solo avere qualcosa sulla carta, ma praticarla nel miglior modo possibile.

    
risposta data 15.08.2012 - 23:57
fonte
0

Dipende dal valore dei dati, da te e da chiunque altro.

Le foto di famiglia potrebbero valere molto per te, ma nessuno vorrà rubarle. L'unico vantaggio sarebbe vendere l'hardware e sembra che ci siano molti problemi da affrontare solo per due server.

Se memorizzi i dati della carta di credito, ed è in qualche modo noto che è lì, forse ci sono più misure da prendere. Ovviamente un piano di disaster recovery, ma forse anche roba come la crittografia del disco. Penso che di solito dovrebbe essere sufficiente:

  1. Assicurati che le impostazioni di sicurezza di base siano corrette, come richiedere una password quando colleghi un monitor e una tastiera ai server.
  2. Cripta i dischi. Sfortunatamente questo è non completamente sicuro , ma aumenta notevolmente la complessità di un attacco.
  3. Tieniti aggiornato, sicuro e backup off-site.
  4. Avere un server che puoi utilizzare in caso di emergenza (supponendo che tu fornisca un servizio che è importante essere online 24 ore su 24, 7 giorni su 7).

Oltre a questo, penso che in linea di principio non si possa fare a meno di introdurre costi molto più elevati. Ma poi di nuovo, tutto dipende da quanta sicurezza hai bisogno.

    
risposta data 16.08.2012 - 00:57
fonte

Leggi altre domande sui tag

Come verificare che un oggetto generato da client sia autentico? Snort falso positivo?