¿Alguna preocupación por no bloquear o incluso cerrar la puerta del bastidor dentro de la jaula privada de DataCenter?

2

Recientemente, un cliente le pide que no cierre y no bloquee su rack de alquiler dentro de una jaula de centro de datos, ¿hay alguna razón para rechazar su solicitud debido a razones de seguridad?

Dado que el bastidor está dentro de la jaula privada y en el centro de datos, si el bastidor no está dentro de la jaula, todos saben que esto debe ser rechazado, ya que cualquiera puede quitar el equipo del bastidor desbloqueado. Si bien este caso está dentro de una jaula privada, la jaula está protegida por un sistema de acceso.

Por lo tanto, ¿alguna razón para admitir que no se permite la solicitud del cliente para esto? No quiero que la puerta del bastidor siga abriéndose, simplemente siento que no es lo suficientemente seguro, pero no puedo proporcionar una razón más sólida para apoyar esto.

    
pregunta Kiwi 23.03.2017 - 03:46
fuente

2 respuestas

2

Si decides permitir esto, asegúrate de cubrir tu propio trasero. Asegúrese de tener una declaración escrita y firmada del cliente sobre este acuerdo. Asegúrese de que la declaración indique que usted les ha aconsejado que no lo hagan y que les ha explicado cuáles son los riesgos, y que el cliente asumirá la responsabilidad total de las pérdidas incurridas para ellos y / o para usted debido a lo no estándar. procedimiento. Asegúrese de que los responsables de la toma de decisiones firmen la declaración en la empresa del cliente, que debe incluir los personal técnico clave, los oficiales de seguridad y los ejecutivos.

En última instancia, la seguridad y el apetito de los riesgos del cliente es su propia responsabilidad. Si están dispuestos a soportar los riesgos en contra de su consejo, entonces eso está en ellos. Si el cliente tiene sus propios requisitos de seguridad, en última instancia, depende de ellos hacer y deshacer.

Además, si usted mismo tiene sus propios estándares de cumplimiento a los que está sujeto. Pregúntales qué piensan al respecto. Asegúrate de no ser arrastrado a problemas debido a esto.

    
respondido por el Lie Ryan 22.04.2017 - 14:57
fuente
0

Técnicamente, la puerta de la jaula es un nivel de defensa y la puerta del bastidor es el segundo nivel de defensa, por lo que al no bloquear el bastidor pierde una capa de defensa en profundidad.

Si ya tiene una política sobre las puertas de bastidor bloqueadas que aún pueden aplicarse a los bastidores dentro de las jaulas , según cómo se redactó su política.

Si su sitio web anuncia un estándar de auditoría que debería aplicarse universalmente al centro de datos y ese estándar indica algo acerca de los racks bloqueados en su sección de seguridad física, puede señalar que el cliente puede poner en riesgo su cumplimiento con ese estándar (solo si esto es cierto). Es algo en lo que pensar si aún no tiene una política que cubra esto.

También sería prudente que su equipo verifique todos los bastidores (fuera de las jaulas) y las puertas de las jaulas para la seguridad cada pocas horas. Si este es un proceso estándar, podría comenzar a "informarles" este hallazgo cada pocas horas y posiblemente escalar el problema si es apropiado.

En última instancia, si no tenía nada en su lugar antes de esto, es posible que se encuentre en un lugar en el que tenga que tratar con este cliente que se comporta de esta manera, ya que esto puede no ser una violación contractual y es posible que no tenga nada que hacer. Aprovechar para que cambien de comportamiento. ¿Su contrato con el cliente le permite cambiar los procedimientos de seguridad y, en caso afirmativo, simplemente actualiza la política y proporciona al cliente un aviso suficiente de que la política ha cambiado una opción?

Tenga en cuenta que este también puede ser un botón de acceso rápido para su cliente, así que sea prudente en la forma en que aborda esto y actualice sus contratos y políticas para evitar que este problema o problemas similares sean un problema. Con futuros clientes.

Finalmente, revisaría sus contratos y políticas para cosas básicas como fumar, líquidos, alimentos, otros materiales orgánicos, animales / organismos vivos, etc. Puede encontrar muchas otras cosas que faltan. que también deben ser abordados. Si es posible, vincule el acuerdo de estas políticas con sus contratos.

Un pensamiento adicional: En última instancia, desea que la seguridad sea fácil de usar. ¿Hay alguna forma de facilitar la tarea a su cliente para que él / ella haga lo más seguro de forma automática? Quizás este cliente tenga un problema con una llave mal hecha o algo que podría solucionarse fácilmente (dependiendo de las puertas, tal vez piense que ayuda a mantener los servidores frescos) .

Desea que el cliente elija la acción más segura por sí solo y no se vea obligado a hacerlo si es posible. Si hay resistencia en sus acciones, sería aconsejable abordar lo que está creando el resistencia en lugar de tratar de abordar al cliente.

    
respondido por el Trey Blalock 23.03.2017 - 05:10
fuente

Lea otras preguntas en las etiquetas