物理服务器安全

我们所有的生产服务器都存储在世界另一端的可靠数据中心中。人陷阱，生物识别扫描仪，整个盒子和骰子。

对于我们办公室的机器，它们住在服务器机房，只能通过刷卡访问。只有系统管理员拥有可以访问该区域的刷卡。

简而言之，如果有人手握您的工具包，那么您的数据就是他们的。如果这是一个足够的问题，那么 pgp'ing 任何有价值的东西并在运行中解密它是一个严厉但必要的要求。

编辑：您可以将此扩展到备份媒体的物理安全问题。如果您的异地不安全或不安全，那么可靠的物理安全有什么用？

您需要的物理安全数量取决于您的业务、IT 人员等的性质和规模。对于大多数较小的公司来说，锁上的门和便宜的安全摄像头就可以了。

确保对电气柜的访问也很重要。投掷断路器对关闭计算机系统大有帮助。

智能卡门禁、感应传感器、重型门、踢脚板、摄像头、强密码、生物识别技术可以采取各种物理安全措施。

问题是当电工需要接线时，用一块砖把门撑开，然后在不通知任何人的情况下去吃午饭。它曾经发生过一次。幸运的是，我稍后就来了。有趣的是，一块砖如何绕过 1 万美元以上的安全性。

另一件事。谨防非技术用户及其愚蠢行为。

我们的生产服务器在托管中心是安全的，但在办公室是开发服务器。一旦清洁女工找不到空闲的电源插座，就把吸尘器插到服务器的UPS上。幸运的是，它有相当响亮的过载警报，所以我们可以迅速做出反应。

其他情况（不知道它有多少真实或都市传说），每天一大早其中一台服务器神秘停机。没有人能确定问题所在。结果，保安在轮班开始时会拔掉其中一台服务器的电源，然后插上咖啡机。他虽然说“没人会注意到，只有3分钟”。

我们的大楼曾经是一家银行，所以我们将服务器保存在保险库中。冷却不是很好，但我们只有六个，而且没有一个是非常强大的，所以这不是一个真正的问题。

这一部分是都市传说，一部分是真实。

UL：一家公司正在建造一个新的机房，IT 管理员正在向他的一个朋友展示安全措施（陷阱、刷卡等）。朋友点点头，似乎很感动。几分钟后，当朋友知道时，两人正在门外交谈。他背对着墙壁，狠狠地踢了它一脚，在墙上打出一个大小合适的洞。不用说，管理员在搬进来之前已经加固了墙壁。

真相：小公司在多租户大楼中租赁空间。卡钥匙等 一个周末，有人在门旁边的石膏板上打了一个洞，偷走了 20 台计算机（包括带有所有许可证密钥的服务器）

我们机房的石膏板下面有一层金属。

我们的服务器机房通过钥匙卡保护。只有 IT 人员拥有可以开门的钥匙卡，并且只有安全部门才能控制您的钥匙卡的访问权限。

一旦进入服务器机房，所有服务器都被放置在封闭的机架中。每个机架的前后门都上锁，只有 IT 人员才能拿到机架钥匙。

我们还锁定了所有楼层的网络壁橱，只有设施团队的成员才有这些门的钥匙。

如果是中小型公司，可能会在托管中心拥有自己的服务器，如果是大公司，可能会有自己的服务器。

这通常提供您提到的物理安全手段。你没有提到的是电磁屏蔽，防止窃听（有市售产品能够从百英尺左右的距离窃听双绞线以太网）。对于银行来说，这些是类似地堡的结构，甚至可以抵御EMP 攻击。

数据中心也很典型，至少有两个物理位置，在发生某种类型的自然灾害（洪水、火灾等）时进行备份。当然是自带电源的，不只是UPS，还有发电机。

某天让您的 IT 人员（如果可能的话，警察/预备役朋友或安全领域的人）坐在一个房间里。观看 Sneakers、Mission Impossible 和 Oceans 11。

然后想出每个有人会闯入房间的场景。在地板下，穿过墙壁，打败门锁，穿过天花板，穿过通风口。

然后，分层你的安全。

使用门、锁、混凝土和金属条/格栅使房间尽可能不透水。

然后，假设您的第一道安全线被破坏了。

运动传感器，静音警报，声音警报都很好。

所有机架上的锁都将人们拒之门外（或减慢他们的速度）。

一些记录到单独房间/站点的摄像机（门外和服务器机房内）是一种很好的威慑。

作为旁注，不要忘记保护备份。

我的工作围绕着一些东西，啊，不那么重要……所以安全性不像“铁山”之类的那么严密。然而...

服务器机房位于使用 6 英寸混凝土板墙的建筑物的二楼。外面的初始入口点需要一把钥匙（并且要经过前台员工）。第二个入口点需要不同的钥匙。第三个入口点需要第三把钥匙，门采用金属丝网玻璃以防止随意攻击，尽管我猜有人会用电锯、喷灯或其他嘈杂/突兀/明显的攻击手段通过。整个设施都被摄像头覆盖在记录 24/7 移动的 DVR 上，并且 DVR 本身以类似的方式进行保护。

备份存储在服务器机房中的媒体级防火保险箱插件中，然后放置在额外的防火保险箱内。异地备份由 IT 经理直接进行，他住在一个惊慌失措的房子里（而且我确信也有一个现场保险箱）。

不，我没有设计物理安全，也没有确定物理安全策略。这个地方卖成箱的卷心菜和橙子之类的，所以我们不是在处理军事或国家机密……