硬體實體安全

實體硬體的保護相當簡單：限制對硬體的存取，並記錄序號。

• 限制存取

  • 在上鎖並限制人員進出的房間內安裝伺服器及相關設備。

  • 如果設備安裝在有門可以上鎖的機架內，除非必須維護或操作機架內的元件，否則請將機架門保持上鎖狀態。維護設備之後，請將門鎖上。

  • 限制使用 USB 主控台，它們可以提供比 SSH 連線更強大的存取功能。系統控制器、電源分配器 (PDU) 及網路交換器等裝置都具有 USB 連線。

  • 要特別限制使用熱插式或熱抽換式裝置，因為這些裝置非常容易移除。

  • 將備用的現場可更換單元 (FRU) 或客戶可更換單元 (CRU) 存放在上鎖的機櫃中。限制只有獲得授權的人員才能使用上鎖的機櫃。

• 記錄序號

  • 在所有重要的電腦硬體元件 (如 FRU) 上加註安全標誌。使用特殊的紫外線筆或浮水印標籤來加註安全標誌。

  • 保留所有硬體的序號記錄。

  • 將硬體啟動金鑰與授權文件存放在安全的位置。發生系統緊急狀況時，系統管理人員必須能輕易地存取此位置。書面文件可能會是擁有權的唯一證明。