랙 키를 관리하는 방법?

보안 감사의 결과 랙을 잠그고 키를 관리해야합니다.

1. 키를 안전하게 유지
2. 기록 키 사용법

이 두 가지 요구 사항을 준수하는 것은 서버 룸에 액세스해야하는 가능한 sysadmin 및 netadmin (약 10 명)이 많기 때문에 많은 문제가 있습니다.

우리는 몇 가지 가능한 솔루션을 고려하고 있지만 모든 사람은 주요 마스터가 누구인지, 그리고 그러한 사람이 결석 한 경우 가용성을 유지하는 방법과 관련하여 몇 가지 단점이 있습니다.

랙을 잠그 시나요? 가용성과 책임을 보장하기 위해 키를 어떻게 관리합니까?

열쇠 금고를 구입하여 서버 실에 넣고 열쇠를 열쇠를 안전한 미니언과 도움이되는 백업 담당자 (친절하고 도움이되는 소유자 또는 이미 신뢰하는 회계 담당자)에게 제공하십시오 현금 등).

신뢰할 수있는 사람들은 랙을 잠그고 다시 잠그는 유일한 사람이며 로그에 기록합니다.

금고는 서버 룸에 있으므로 이미 가지고있는 보안으로 보호해야합니다.

각 사용자의 디지털 암호로 고정 된 잠금 상자에 넣은 다음 상자에 항목을 기록합니다.

우리는 서버 랙을 잠그지 않고, 회의실을 잠그고 복도를 가로 질러 3 ~ 4 명의 IT 직원의 사무실에서 볼 수 있기 때문에 아무도 우리를 알아 차릴 수 없습니다.

위에서 언급 한 각 사람의 아이디어에 대한 암호가있는 락박스가 좋습니다. 질문을 다시 읽으면 키 사용 감사에 대한 부분이 보입니다. 여기에서 사용하는 Lockboxes 부동산업자가이를 수행 할 수 있다는 것을 알고 있습니다. 각 부동산업자는 등록 된 전자 키를 가지고 있으며 Lockbox는 어떤 키를 열 었는지 기록하며 Lockbox 소유자는 보고서를 다운로드 할 수 있습니다. 그러나 이것이 저렴하다고는 생각하지 않습니다 ...

랙이 아닌 서버 실 잠금을 권장합니다. 또한 개별 액세스를 추적하기 위해 키 카드 시스템을 사용하여이 방에 액세스 할 수 있습니다.

키 카드는 각 개인마다 고유하며 특정 시간 및 요일에 액세스 할 수 있도록 프로그래밍 할 수 있습니다. 이를 통해 대부분의 사람들이 24/7 액세스 할 수 있고 다른 사람들은 9-5 액세스 만 할 수 있도록 대부분 제어 할 수 있습니다.

또한 이와 같은 시스템을 사용하면 언제 방에 들어 왔는지 정확하게 보여주는 보고서를 작성할 수 있으므로 전체 감사 로그가 있습니다.

서버 룸 도어에 패스 코드 잠금 장치를 설치하는 것이 좋습니다. 키를 관리하는 것보다 훨씬 쉽고 잠금 장치의 가격이 합리적입니다. 또는 조금 더 지출하고 사용자별로 별도의 코드를 제공하는 코드를 가져 와서 회의실에 액세스 할 수 있습니다.

작업하기가 쉽고 공기 흐름에 도움이되므로 랙 자체를 열어 둡니다.

키가 분실, 복사 및 추적되지 않습니다.

각 사람이 자신의 코드를 얻을 때 사용을 추적하는 랙에 콤보 잠금 장치를 사용합니다.

다음과 같은 장소에서 일했습니다.

Auditcon 252

http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp

또한 누가 언제 무엇을 열 었는지 볼 수 있도록 카메라를 올리십시오.

이들이 우리와 같은 APC 랙인 경우 키 잠금에서 콤보 잠금으로 변경하는 교체 랙 잠금을 구입할 수 있습니다.

http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a

비싸지 만 우리에게는 가치가 있습니다.

이런 종류의 솔루션에는 많은 솔루션이 있습니다. 500 대가 넘는 차량 키를 관리해야하는 곳에서 일하는 친구가있었습니다. 무거운 기술이 필요하지 않습니다. 이와 같은 장소를 시도하십시오 .

우리는 랙을 잠그지 않지만 서버 룸도 공유하지 않습니다. 제어되고 공통으로 공유되는 키의 경우 보안 된 방의 잠긴 키 박스에 있습니다. 키 박스에 키를 로그 아웃합니다. 이것들은 주로 다른 배선 실 등의 열쇠이지만, 우리는 언제 어떤 키를 가지고 있었는지 알고 상자는 자체 잠금 장치 (물리적으로 물리 치기 쉽습니다)와 데이터 센터에 대한 키 카드 액세스 (로그 기록됨)를 통해 보호됩니다 ).

우리는 키 세이프도 사용합니다. 소규모 비즈니스 운영 센터와 실제 DC 사이의 맨 트랩 안에 있습니다. 열쇠를 얻으려면 맨 트랩에 배지를 넣고 금고에 배지를 넣고 핸드 스캔을 완료해야합니다. 그런 다음 DC에 배지합니다. 이 모든 것은 비디오로 모니터링됩니다.

우리는 랙에서 키 잠금 장치를 제거하고 대신 건물 보안 시스템에 연결된 전자 잠금 장치를 넣었습니다.

누군가 액세스 카드를 분실했거나 해고 된 경우 액세스를 취소하는 데 1 분도 걸리지 않았습니다. 또한 누가 언제 랙을 열 었는지에 대한 로그를 제공했습니다. 직원과 고객이 액세스 할 수있는 랙에만 액세스를 제한 할 수 있습니다.

편집 : 우리가 한 또 다른 트릭은 정규 계약자에게 기본적으로 비활성화 된 카드에 액세스 할 수있게하는 것입니다. 다음 교외에 있던 열쇠를 먼저 NOC로 가져와야했습니다.

잠금을 표준화하여 (키를 동일하게 입력) 키가 누락되는 등의 문제가 줄어드는 방식으로 모두 동일하게하십시오. 대부분의 자물쇠 제조업자는 동일한 유형의 자물쇠를 사용하는 경우이 작업을 수행 할 수 있어야합니다.

랙이 안전하지 않습니다. 대부분의 랙 도어가 잠겨 있어도 몇 초 안에 도어를 분리 할 수 ​​있습니다.

일부 인증에는 잠금이 필요할 수 있지만, 실제로 인증을 받으려면이를 기억하십시오.

Rittal CMC 원격 잠금 해제 랙 사용에 대해 생각해 보셨습니까? 그렇게하면 키가 전혀 필요하지 않은 경우 열려있는 항목을 감사 할 수 있습니다.

이 링크가 언젠가는 CyberKeys 에 유용 할 것이라고 생각 했습니다.

필요한 것 이상이지만 정확하게 찾고있는 것처럼 보입니다.

감사관이 무언가가 필요하다고 말하지만 제안이없는 것을 좋아하지 않습니까?