보안 감사의 결과 랙을 잠그고 키를 관리해야합니다.
- 키를 안전하게 유지
- 기록 키 사용법
이 두 가지 요구 사항을 준수하는 것은 서버 룸에 액세스해야하는 가능한 sysadmin 및 netadmin (약 10 명)이 많기 때문에 많은 문제가 있습니다.
우리는 몇 가지 가능한 솔루션을 고려하고 있지만 모든 사람은 주요 마스터가 누구인지, 그리고 그러한 사람이 결석 한 경우 가용성을 유지하는 방법과 관련하여 몇 가지 단점이 있습니다.
랙을 잠그 시나요? 가용성과 책임을 보장하기 위해 키를 어떻게 관리합니까?
답변
열쇠 금고를 구입하여 서버 실에 넣고 열쇠를 열쇠를 안전한 미니언과 도움이되는 백업 담당자 (친절하고 도움이되는 소유자 또는 이미 신뢰하는 회계 담당자)에게 제공하십시오 현금 등).
신뢰할 수있는 사람들은 랙을 잠그고 다시 잠그는 유일한 사람이며 로그에 기록합니다.
금고는 서버 룸에 있으므로 이미 가지고있는 보안으로 보호해야합니다.
답변
각 사용자의 디지털 암호로 고정 된 잠금 상자에 넣은 다음 상자에 항목을 기록합니다.
답변
우리는 서버 랙을 잠그지 않고, 회의실을 잠그고 복도를 가로 질러 3 ~ 4 명의 IT 직원의 사무실에서 볼 수 있기 때문에 아무도 우리를 알아 차릴 수 없습니다.
위에서 언급 한 각 사람의 아이디어에 대한 암호가있는 락박스가 좋습니다. 질문을 다시 읽으면 키 사용 감사에 대한 부분이 보입니다. 여기에서 사용하는 Lockboxes 부동산업자가이를 수행 할 수 있다는 것을 알고 있습니다. 각 부동산업자는 등록 된 전자 키를 가지고 있으며 Lockbox는 어떤 키를 열 었는지 기록하며 Lockbox 소유자는 보고서를 다운로드 할 수 있습니다. 그러나 이것이 저렴하다고는 생각하지 않습니다 …
답변
랙이 아닌 서버 실 잠금을 권장합니다. 또한 개별 액세스를 추적하기 위해 키 카드 시스템을 사용하여이 방에 액세스 할 수 있습니다.
키 카드는 각 개인마다 고유하며 특정 시간 및 요일에 액세스 할 수 있도록 프로그래밍 할 수 있습니다. 이를 통해 대부분의 사람들이 24/7 액세스 할 수 있고 다른 사람들은 9-5 액세스 만 할 수 있도록 대부분 제어 할 수 있습니다.
또한 이와 같은 시스템을 사용하면 언제 방에 들어 왔는지 정확하게 보여주는 보고서를 작성할 수 있으므로 전체 감사 로그가 있습니다.
답변
서버 룸 도어에 패스 코드 잠금 장치를 설치하는 것이 좋습니다. 키를 관리하는 것보다 훨씬 쉽고 잠금 장치의 가격이 합리적입니다. 또는 조금 더 지출하고 사용자별로 별도의 코드를 제공하는 코드를 가져 와서 회의실에 액세스 할 수 있습니다.
작업하기가 쉽고 공기 흐름에 도움이되므로 랙 자체를 열어 둡니다.
답변
키가 분실, 복사 및 추적되지 않습니다.
각 사람이 자신의 코드를 얻을 때 사용을 추적하는 랙에 콤보 잠금 장치를 사용합니다.
다음과 같은 장소에서 일했습니다.
Auditcon 252
http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp
또한 누가 언제 무엇을 열 었는지 볼 수 있도록 카메라를 올리십시오.
답변
이들이 우리와 같은 APC 랙인 경우 키 잠금에서 콤보 잠금으로 변경하는 교체 랙 잠금을 구입할 수 있습니다.
http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a
비싸지 만 우리에게는 가치가 있습니다.