将服务器和相关设备安装在带锁并限制随意出入的房间内。
如果设备安装在带有门锁的机架中,则除非必须在机架内维修组件,否则应始终锁上机架门。锁上机架门还可以限制人员接近热插拔或热交换设备。
在带锁的机柜中存储备用现场可更换单元 (field-replaceable unit, FRU) 或客户可更换单元 (customer-replaceable unit, CRU)。仅限经授权的人员接近带锁机柜。
定期检验机架和备用机柜上锁的状况和完整性,以防止或发现擅自换锁或者门意外未上锁等情况。
将机柜钥匙保存在不得随意接近的安全位置。
限制人员接近 USB 控制台。系统控制器、配电设备 (power distribution unit, PDU) 和网络交换机之类的设备都可能有 USB 连接。由于物理访问不容易遭受网络攻击,因此是一种较安全的组件访问方法。
将控制台连接到外部 KVM 以实现远程控制台访问。KVM 设备通常支持双重验证、集中访问控制和审计。有关 KVM 的安全准则和最佳实践的更多信息,请参阅 KVM 设备随附的文档。