¿Cómo administrar las llaves de rack?

Como resultado de una auditoría de seguridad, existe la necesidad de bloquear los bastidores y administrar las claves:

1. Mantenga las llaves seguras
2. Grabar uso de clave

Cumplir con estos dos requisitos tiene muchos desafíos, ya que hay muchos posibles administradores de sistemas y netadmins (alrededor de 10) que necesitan acceso a la sala de servidores.

Estamos considerando varias soluciones posibles, pero todos tienen algunos inconvenientes, principalmente relacionados con quién es el maestro clave y cómo mantener la disponibilidad en caso de ausencia de dicha persona.

¿Cierras tus bastidores? ¿Cómo gestiona las claves para asegurar la disponibilidad y la responsabilidad?

Compre una caja fuerte con llave, colóquela en la sala de servidores, entregue la (s) llave (s) de la caja fuerte con llave a su (s) secuaz (es) de confianza y una o dos personas de respaldo útiles (propietarios amigables y serviciales, o las personas de contabilidad que ya son de confianza) con efectivo y tal).

Las personas de confianza son las únicas que bloquean y vuelven a bloquear los bastidores, y se escriben en un registro.

Como la caja fuerte está en la sala del servidor, debe estar cubierta por cualquier seguridad que ya tenga allí.

Póngalos en una caja de seguridad asegurada por un código de acceso digital para cada usuario, que luego registra la entrada a la caja.

No bloqueamos los bastidores del servidor, bloqueamos la habitación y está al otro lado del pasillo y visible desde las oficinas de 3 o 4 personas de TI, para que nadie pueda entrar sin que nos demos cuenta.

La caja de seguridad con códigos de acceso para cada idea de persona mencionada anteriormente es buena. Al releer las preguntas, veo la parte sobre el uso clave de la auditoría. Sé que los agentes de bienes raíces de las cajas de seguridad que usan aquí pueden hacer esto: cada agente de bienes raíces tiene una llave electrónica registrada, la caja de seguridad registra qué llave la abre y el propietario de la caja de seguridad puede descargar un informe. Sin embargo, no me imagino que esto sea barato ...

Recomendaría cerrar la sala del servidor, no los bastidores. Además, para rastrear el acceso individual, usaría un sistema de tarjeta de acceso para permitir el acceso a esta sala.

Las tarjetas de acceso son exclusivas de cada persona y se pueden programar para permitir el acceso durante un momento específico del día y días de la semana. Esto le permite tener el mayor control para que algunas personas tengan acceso 24/7, mientras que otras solo tengan acceso 9-5.

Además, sistemas como este le permiten crear informes que muestran exactamente quién ingresó a la sala y cuándo, para que tenga un registro de auditoría completo.

Definitivamente, consideraría colocar una cerradura de código de acceso en la puerta de la sala de servidores: es mucho más fácil que administrar las llaves y las cerraduras tienen un precio bastante razonable ahora. O puede gastar un poco más y obtener uno que ofrezca códigos separados por usuario para que se registre el acceso a la sala.

Dejo los bastidores abiertos, ya que me resulta más fácil trabajar con ellos y me ayuda con el flujo de aire.

Las claves se pierden, se copian y no se rastrean bien.

Usaría bloqueos combinados para los bastidores que rastrean el uso a medida que cada persona obtiene su propio código.

Han trabajado en un lugar con estos:

Auditcon 252

http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp

También coloque una cámara para que pueda ver quién abrió qué y cuándo.

Si son bastidores APC como el nuestro, puede comprar cerraduras de bastidor de repuesto que las cambien de cerraduras de llave a cerraduras combinadas.

http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a

Caro, pero vale la pena para nosotros.

Hay muchas soluciones para este tipo de cosas. Tenía un amigo que trabajaba en un lugar donde tenían que administrar más de 500 llaves del vehículo, no se requiere tecnología pesada. Prueba un lugar como este .

No bloqueamos nuestros racks, pero tampoco compartimos una sala de servidores. Para las llaves que se controlan y comparten en común, se encuentran en una caja de llaves bloqueada en una habitación segura. Registramos las claves dentro y fuera de la caja de claves. Estas son principalmente llaves para otros armarios de cableado y similares, pero luego sabemos quién tenía qué llave y cuándo, y la caja está asegurada a través de su propia cerradura (aunque es fácil de vencer físicamente) y el acceso de la tarjeta de acceso al centro de datos (que está registrado )

Usamos una llave segura también. Vive dentro de una mantra entre un centro de operaciones de pequeñas empresas y el DC real. Para obtener una llave, debes ingresar en la trampa del hombre, ingresar en la caja fuerte y completar un escaneo manual. Entonces, te inscribes en el DC. Todo esto es monitoreado por video.

Nos deshicimos de las cerraduras de las llaves de nuestros racks y colocamos cerraduras electrónicas que estaban conectadas al sistema de seguridad de nuestro edificio.

Si alguien perdió su tarjeta de acceso o fue despedido, tomó menos de un minuto revocar el acceso. También nos dio registros de quién estaba abriendo bastidores y cuándo. Además de limitar el acceso del personal y los clientes solo a los bastidores a los que se suponía que debían tener acceso.

Editar: Otro truco que hicimos con él fue darles a nuestros contratistas regulares tarjetas de acceso que estaban deshabilitadas por defecto, cuando los llamamos para entrar y hacer el trabajo, el NOC habilitaría sus tarjetas para ese período. Les ahorré tener que entrar en el NOC que estaba en el siguiente suburbio para obtener las llaves primero.

Estandarice las cerraduras (consiga que tengan la misma clave) para que sean todas iguales y así tenga menos problemas con la pérdida de llaves y demás. La mayoría de los cerrajeros deberían poder hacer esto si usan el mismo tipo de cerraduras.

Los bastidores no son seguros. Puede quitar las puertas de la mayoría de los bastidores en un par de segundos, incluso cuando están cerrados.

Es posible que necesite bloqueos para alguna certificación, pero recuerde esto si realmente desea depender de ello.

¿Has pensado en utilizar Rittal CMC para desbloquear bastidores de forma remota? De esa manera, puede tener una auditoría de lo que estaba abierto cuando, sin necesidad de llaves.

SABÍA que este enlace sería útil algún día CyberKeys

Es mucho más de lo que necesito, pero parece que es exactamente lo que estás buscando.

¿No te encanta cuando los auditores dicen que necesitas algo, pero no tienes sugerencias?