Должен ли обслуживающий персонал иметь доступ к серверным комнатам?
Прочитав аналогичный вопрос о Reddit, я хотел услышать от сообщества серверов о неисправностях о том, как пускать обслуживающий персонал в серверные комнаты без присмотра.
Есть очевидные опасности, такие как:
- Кража (как физических серверов, так и данных)
- Ломка вещей (подача воды, отключение питания и т. Д.)
Есть ли у обслуживающего персонала доступ к серверным комнатам?
4 ответа
Я никогда не сталкивался со сценарием, в котором критически важное серверное оборудование не находилось под замком. Доступ всегда должен быть ограничен квалифицированным ИТ-персоналом. Если вы в курсе того, что происходит в этой комнате, вы очень быстро скупитесь на доступ.
Не позволяйте обслуживающему персоналу находиться в серверной комнате. Подмести (не пылесосить) и держать его в чистоте самостоятельно.
Не для того, чтобы быть противоположностью, и я не защищаю, чтобы не-ИТ-персонал имел доступ к вашей серверной комнате, но я хотел бы поставить следующие вопросы и точки в качестве иллюстрации того, что я считаю неправильным мышлением, связанным с ИТ инфраструктура, серверные комнаты и дата-центры:
Вы беспокоитесь, что кто-то может украсть оборудование или данные. Разве они не могут украсть оборудование или данные из любого другого места, кроме серверной комнаты? Есть ли у вас такие же опасения в отношении обслуживающего персонала в отношении его доступа в другие районы здания? Разве они не могут украсть данные, просто садясь за чью-то рабочую станцию, ноутбук или терминал? Конечно, если они достаточно опытны и достаточно опытны, чтобы красть данные из-за того, что у них есть физический доступ к серверной комнате, то они достаточно опытны и достаточно опытны, чтобы делать это с любой рабочей станции, ноутбука или терминала в любом месте здания, не так ли?
Является ли серверная комната единственным местом, где обслуживающий персонал может непреднамеренно или преднамеренно отключить питание, или активировать систему пожаротушения, или затопить здание, или вызвать какую-либо из других "катастроф"?
Это тот факт, что их обслуживающий персонал вызывает у вас беспокойство по поводу того, что они находятся в серверной комнате? Это кажется немного интеллектуальным уклоном для меня. Они достаточно умны, чтобы подтолкнуть метлу или починить систему HVAC, но недостаточно умны, чтобы что-то сломать в серверной комнате? Они достаточно надежны, чтобы опустошить мусорную корзину генерального директора, но недостаточно надежны, чтобы иметь доступ к серверной комнате?
Чего не хватает вашему контролю, чтобы он мог похитить оборудование или данные? Чего не хватает, чтобы они могли отключить питание или ввести воду?
Я регулярно работаю в центре обработки данных, совместимом с PCI-DSS и сертифицированным SAS 70 Type II, что позволяет их обслуживающему персоналу иметь доступ к центру обработки данных для выполнения задач, связанных с их работой в качестве обслуживающего персонала. Обслуживающий персонал проверяется так же, как и любой другой сотрудник, посетитель, клиент или продавец.
Должны ли они иметь доступ к серверной комнате? Возможно нет, но не по причинам, которые вы постулировали в своем вопросе.
Я думаю, вы понимаете риски. Ответ абсолютно нет. Прежде всего, в ваших серверных комнатах должен быть только проверенный персонал с определенным доступом. Мы также гарантируем, что каждый вход в комнату зарегистрирован.
Просто соблюдая простоту, убирая за собой и следя за тем, чтобы все учились с этим, комната будет опрятной и опрятной.
С внедрением передового опыта вам не нужно, чтобы вспомогательная бригада проходила через вашу серверную комнату. Как и в случае с кабельным управлением, если вы все делаете правильно с первого раза, вам не придется беспокоиться о том, что вы сделали.
Что считается обслуживающим персоналом? Приведенные выше ответы, по-видимому, подразумевают, что в эту категорию попадают только уборщики, но штатные электрики, инженеры HVAC и т. Д. Часто входят в состав обслуживающей группы во многих магазинах.
Множество DC крупных предприятий, с которыми я общался, фактически исключили большинство ИТ-специалистов - включая старших системных и сетевых инженеров и т. Д. Идея состоит в том, что очень специфический набор средств / операций DC должен быть достаточным для физического эксплуатировать инфраструктуру, не допуская, чтобы эксперты, не относящиеся к объектам, не входили в пространство, в которое они зачастую не попадают.
На самом деле, только в небольших помещениях я видел системных администраторов, обычно участвующих в стандартной установке в стойку и стек. Некоторые сетевые организации держат свои руки подольше, но даже в конечном итоге они отделяют повседневную кабельную разводку (и даже большую часть компоновки / дизайна) от выделенных людей. Я вообще просто записал это на счет большей потребности в специализации.
КСТАТИ - У специализированных организаций, работающих на постоянном токе, часто будет свой специально обученный персонал по уборке. Необходимо поддерживать чистоту этих помещений с течением времени, хотя и другими способами, чем в стандартных офисных помещениях.