安全性原則

有四項基本安全性原則：存取、認證、授權及資料記錄。

• 存取

  存取是指對硬體的實際取用，或是對軟體的實際取用或虛擬存取。

  • 透過實際及軟體控制，保護您的硬體及資料避免遭到入侵。

  • 參考軟體隨附的文件，啟用軟體提供的安全功能。

  • 在上鎖並限制人員進出的房間內安裝伺服器及相關設備。

  • 如果設備安裝在有門可以上鎖的機架內，除非必須維護或操作機架內的元件，否則請將機架門保持上鎖狀態。

  • 限制使用連接器或連接埠，因為它們可以提供比 SSH 連線更強大的存取功能。系統控制器、電源分配器 (PDU) 及網路交換器等裝置都會提供連接器及連接埠。

  • 要特別限制使用熱插式或熱抽換式裝置，因為這些裝置非常容易移除。

  • 將備用的現場可更換單元 (FRU) 及客戶可更換單元 (CRU) 存放在上鎖的機櫃中。限制只有獲得授權的人員才能使用上鎖的機櫃。

• 認證

  認證是指確認硬體或軟體的使用者身分。

  • 設定認證功能 (例如平台作業系統中的密碼系統功能) 來確認使用者的身分是否真實無誤。

  • 確認您的工作人員需正確配戴識別證才能進入電腦機房。

  • 針對使用者帳號的控管：在適當時使用存取控制清單；對延長的階段作業設定結束時間；針對不同使用者設定不同的權限等級。

• 授權

  授權是指對工作人員使用硬體或軟體所設的限制。

  • 僅允許受過訓練並符合使用資格的工作人員使用相應的硬體及軟體。

  • 設定系統的讀取/寫入/執行 (Read/Write/Execute) 權限，以控制使用者對指令、磁碟空間、裝置及應用程式的存取。

• 資料記錄

  資料記錄是指用來監視登入活動及硬體資產維護的軟體及硬體功能。

  • 使用系統記錄來監視使用者登入。尤其是監視系統管理員及服務帳號，因為這些帳號可以存取功能強大的指令。

  • 保留所有硬體的序號記錄。使用元件序號來追蹤系統資產。介面卡、模組及主機板都有 Oracle 零件編號的電子記錄，可用於庫存管理。

  • 在所有重要的電腦硬體元件 (如 FRU) 上加註安全標誌，以偵測及追蹤元件。使用特殊的紫外線筆或浮水印標籤來加註安全標誌。