我们有一个服务器房间,现在就像在狂野的西部:最强的人可以进入并做他想做的任何事情。 我想准备一份要遵守的规则列表,以便监控访问情况,并了解谁进来,以便我们可以跟踪谁做了什么排除故障或了解是否有人偷了装备。
我想把钥匙放在一个安全的地方,只把钥匙交给在钥匙上签字的人,把钥匙交给他们(两个签名都带有时间细节)。
这是个好主意吗? 如果人们需要快速工作,那么是否可以改善呢?
谢谢!
不要使用钥匙,使用访问卡:访问卡可以被logging。
制定一个跟踪更改的文档策略:访问日志将只是备份,所以如果有人忘记logging到系统的变化,你可以问他们。 之后每一个改变都应该写出来。
最重要的是:如果你不信任你的pipe理员,可以获得新的pipe理员。 pipe理员访问您的networking是不可能的。 这是相反的,会疏远他们。
如果问题只是其中一个人试图做他们认为最好的,彼此干涉,考虑select一个首席pipe理员。 这可能是困难的; 一些系统pipe理员(虽然有能力)在关系pipe理和build立共识方面很差。 如果你有这样的pipe理者,算你自己幸运,给他们更多的责任,加薪。
你的请求似乎有点奇怪…措辞听起来像你想要一个规则列表在服务器机房外面发布,所以它会更容易告诉谁进去做了什么,但你听起来像你拒绝安全build议。 没有人会签署这些密钥,如果他们的动机是采取他们不应该的东西,他们可以拿走它们。 我的意思是…真的,你要求狐狸来守护鸡舍。
如果你想要一个实际的安全logging,你需要锁上门,给实际需要访问权限的人提供访问卡/钥匙,并负责所述钥匙和访问,并且你需要安装安全摄像机,logging到安全地点实际logging谁在进出房间。
摄像机使用起来并不昂贵,现在许多摄像机都有动作感应logging。 这证实进出房间的人是应该进入房间的人。
首先,在每个人都清楚自己对于改变服务器机房运作方式的认真态度之前,先要听取每个人关于如何使其变得更好的意见。 你可能会发现使用它的员工有一个好主意。 如果一个“强壮的人”能够进入,也许就像locking锁一样简单。
我会build议实施一个安全链系统来实现这一点。 然后,每个用户将有一个分配给他们的钥匙打开门。 这将跟踪到底是谁进出。 不幸的是,这听起来像是一个比你想要的更昂贵的解决scheme。
Keyscan受欢迎的是低端系统,而且成本/维护成本稍低。 http://www.keyscan.ca/English/Security_E.html
考虑实施一个networking摄像头指向每隔几分钟拍摄图片,或更先进的一个可以做运动跟踪。
另一种做法是用光检测。 离开服务器房间时关灯。 您可以使用诸如http://www.eesensors.com/Websensor.html等光传感器来监控指示灯的值,如果集成到监控解决scheme中,只要有人进入房间,就可以发送电子邮件给您。 将这些电子邮件与login表一起使用,以确保人们遵守规则。
有了上述所有的说法,实现login/注销系统将是一个好主意。
如果你不改变其他的东西,你几乎没有机会成功执行这种规则。
你可以从理解为什么人们必须进入服务器机房并首先解决这个问题。
除了与硬件有关的活动外,没有理由进入服务器机房,而你的同事们,因为每个人都懒惰,如果他们可以在办公桌上做同样的工作,就应该停下来走进去。 那么你就可以执行强大的服务器机房访问规则,而不会中断工作和每个人。