如何pipe理机架密钥？

买一个钥匙保险箱，把它放在服务器房间，把钥匙放在你的可信任的小人员和一个或两个有帮助的备份人员（友好和乐于助人的业主，或已经信任的会计人员与现金等）。

被信任的人是唯一锁住和重新锁上机架的人，他们自己写在日志上。

由于保险箱在服务器机房内，因此您应该已经拥有安全保障。

把它们放在一个由每个用户的数字密码保护的锁盒中，然后logging进入盒子。

我们没有locking服务器机架，我们locking了房间，穿过大厅，可以看到3或4个IT人员的办公室，所以没有人可以进入我们的视线。

上面提到的每个人想法的密码箱都是很好的。 重读这些问题，我看到关于审计关键用途的部分。 我知道在这里使用的密码箱房地产经纪人可以这样做：每个房地产经纪人都有一个电子钥匙，注册他们，锁箱logging哪个钥匙打开它，锁箱的所有者可以下载报告。 我不认为这很便宜，但是…

我会build议locking服务器机房，而不是机架。 此外，为了跟踪个人访问，我会使用钥匙卡系统来访问这个房间。

钥匙卡对于每个人都是独一无二的，并且可以被编程为允许在一天中的特定时间以及一周中的几天进行访问。 这样可以让你进行最多的控制，以便有些人可以24/7访问，而其他人可能只有9-5的访问权限。

而且，像这样的系统可以让你创build显示谁进入房间的确切的报告，所以你有一个完整的审计日志。

我肯定会考虑在服务器机房门上安装密码锁 – 这比pipe理钥匙要容易得多，现在锁的价格相当合理。 或者你可以花更多的钱，并得到一个提供单独的代码，每个用户，所以它将login进入房间。

我把机架自己打开，因为我发现它更容易工作，并有助于气stream。

键丢失，复制，并没有很好地跟踪。

我会使用组合锁来跟踪使用情况，因为每个人都有自己的代码。

在这样的地方工作过：

Auditcon 252

http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp

还拿起相机，以便你可以看到谁打开了什么，什么时候打开。

如果他们是像我们这样的APC机架，您可以购买更换机架锁，将其从钥匙锁更改为组合锁。

http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a

昂贵，但值得我们。

这种事情有很多解决scheme。 我有一个朋友在一个他们必须pipe理超过500个车钥匙的地方工作 – 不需要繁重的技术。 尝试一个这样的地方。

我们不locking机架，但是我们也不共享服务器机房。 对于共同控制和共享的按键，它们位于安全房间的locking密钥箱中。 我们将密钥logging在密钥箱中。 这些主要是其他配线柜等的关键，但是我们知道谁有哪个键时，并且通过自己的锁（albiet易于物理失败）和钥匙卡访问数据中心（已logging）。

我们也使用钥匙安全。 它住在一个小型商业运营中心和实际的DC之间。 为了获得钥匙，您必须将徽章放入人的陷阱中，插入保险柜并完成手动扫描。 然后，你徽章进入特区。 所有这些都由video监控。

我们摆脱了我们的机架上的钥匙锁，并把电子锁，把它连接到我们的build筑安全系统。

如果有人丢失了访问卡或者被解雇了，那么撤销访问不到一分钟。 这也给了我们谁开架的时间和时间的日志。 以及限制人员和客户只能访问他们应该访问的机架。

编辑：我们做的另一个诀窍是给我们的常规承包商访问卡，默认情况下禁用，当我们打电话进去，做的工作，国家奥委会将启用他们的卡在那个时期。 保存他们不得不进入在下一个郊区的奥委会首先键。

标准化的锁（让他们键入相同），所以他们都是相同的方式，你有更less的问题，键丢失等。 大多数锁匠应该能够做到这一点，如果他们使用相同types的锁。

机架不安全。 即使在locking的情况下，也可以在几秒钟内从大多数机架上取下门。

你可能需要一些authentication锁，但如果你真的想依靠这个authentication，请​​记住这一点。

您是否想过使用Rittal CMC远程解锁机架？ 这样你就可以对打开的东西进行审计，根本不需要任何密钥。

我知道这个链接有一天会派上用场的Cyber​​Keys

这比我需要更多的方式，但看起来正是你正在寻找的东西。

审计人员说你需要什么东西，但是没有任何build议，你难道不喜欢吗？