서버 및 관련 장비는 잠겨 있으며 접근이 제한된 공간에 설치합니다.
장비가 잠금 문이 있는 랙에 설치된 경우 랙의 구성 요소를 서비스해야 하기 전까지는 항상 랙 문을 잠급니다. 문을 잠그면 핫 플러그 또는 핫 스왑 장치에 대한 접근도 제한됩니다.
예비 FRU(현장 교체 가능 장치) 또는 CRU(자가 교체 가능 장치)는 잠긴 캐비닛에 보관합니다. 권한이 부여된 담당자만 잠긴 캐비닛에 접근할 수 있도록 제한합니다.
랙 및 예비 장치 캐비닛에 대한 잠금 상태 및 무결성을 주기적으로 확인하여 변조 또는 사고로 인한 문 잠금 해제 상태 유지를 방지하거나 감지합니다.
접근이 제한된 안전한 위치에 캐비닛 키를 보관합니다.
USB 콘솔에 대한 접근을 제한합니다. 시스템 컨트롤러, PDU(전력 분배 장치), 네트워크 스위치 등의 장치가 USB 연결을 제공할 수 있습니다. 물리적 접근은 네트워크 기반 공격에 노출되지 않으므로 구성 요소에 접근할 수 있는 보다 안전한 방법입니다.
원격 콘솔에 접근할 수 있도록 외부 KVM에 콘솔을 연결합니다. KVM 장치는 두 단계 인증, 중앙화된 접근 제어 및 감사를 지원하는 경우가 많습니다. KVM 보안 지침 및 모범 사례에 대한 자세한 내용은 KVM 장치와 함께 제공된 설명서를 참조하십시오.