¿Cuál sería una buena manera de garantizar la seguridad del robo y la pérdida de datos confidenciales en un rack compartido?

Navega tus respuestas
1

Dos de mis servidores están en un rack compartido, los aseguramos agregando frontcovers a las máquinas.

El DC siempre está grabando con una cámara cuando se abre uno de los bastidores compartidos y escriben qué hardware entra y sale.

¿Hay otros factores que debemos cuidar?

    
pregunta Lucas Kauffman 15.08.2012 - 22:45
fuente

3 respuestas

4

¿Cómo has evaluado el riesgo? He visto centros de datos que van desde

  

solo una sala de servidores bloqueada

a

  

unidad autónoma con trampas para medir peso, llaves duales, datos biométricos, bloqueos de tiempo y video remoto, así como generadores principales y de respaldo, kit de extinción de incendios, enfriamiento de agua y aire

El primer paso es calcular el valor de sus activos. ¿Qué tan dependiente es su negocio en el kit en ese rack?

Si perderlo destruiría tu negocio, debes pensar en duplicarlo en una ubicación alternativa.

Si se considera que el mayor riesgo para usted es de alguien más en el centro de datos, entonces necesita observar la seguridad física de la parte frontal y posterior de sus servidores y verificar qué sucede con esas cámaras. ¿El centro de datos tiene un procedimiento para monitorear la alimentación de la cámara para que puedan verificar antes dejar que las personas salgan?

    
respondido por el Rory Alsop 16.08.2012 - 00:53
fuente
1

¿Cuál es tu objetivo? ¿Qué está tratando de lograr? ¿Quieres saber cuándo alguien ha manipulado tu sistema? ¿Qué tipo de garantías le dan en su ubicación conjunta? ¿Tiene monitoreo continuo, buenas copias de respaldo y registro habilitado para estos servidores?

A través de errores o intenciones maliciosas, me aseguraría de que pueda recuperar estos servidores en caso de una pérdida total desde cero como parte de su plan de respuesta ante incidentes / recuperación de desastres. No solo tener algo en el papel, sino practicarlo lo mejor que puedas.

    
respondido por el M15K 15.08.2012 - 23:57
fuente
0

Depende de cuán valiosos sean los datos, para usted y para cualquier otra persona.

Las fotos familiares pueden valer mucho para ti, pero nadie querrá robar eso. El único beneficio sería vender el hardware, y parece ser un gran problema pasar por solo dos servidores.

Si almacena datos de tarjetas de crédito, y se sabe de alguna manera que está allí, quizás haya más medidas que deba tomar. Por supuesto, un plan de recuperación de desastres, pero quizás también cosas como el cifrado de disco. Creo que esto debería ser suficiente:

  1. Asegúrese de que la configuración de seguridad básica sea correcta, como requerir una contraseña al conectar un monitor y un teclado a los servidores.
  2. Encripta los discos. Desafortunadamente, esto es no completamente seguro , pero aumenta enormemente la complejidad de un ataque.
  3. Mantenga las copias de seguridad actualizadas, seguras y fuera del sitio.
  4. Tenga un servidor que pueda usar en emergencias (suponiendo que proporcione un servicio que sea importante para estar en línea 24/7).

Además de esto, creo que básicamente hay poco que puedas hacer sin introducir costos mucho más altos. Pero, de nuevo, todo depende de cuánta seguridad necesites.

    
respondido por el Luc 16.08.2012 - 00:57
fuente

Lea otras preguntas en las etiquetas

Cómo configurar un firewall interno ¿Es posible falsificar la dirección del servidor de correo?