物理的なハードウェアのセキュリティー保護は非常にシンプルで、ハードウェアへのアクセスを制限すること、およびシリアル番号を記録することです。
アクセスを制限する
サーバーと関連装置は、アクセスが制限された鍵の掛かった部屋に設置してください。
鍵付きのドアがあるラックに装置を設置する場合は、ラック内のコンポーネントを保守する必要があるとき以外はドアの鍵は掛けたままにしてください。装置を保守したあとはドアに鍵を掛けてください。
SSH 接続より強力なアクセスを提供できる USB コンソールへのアクセスを制限してください。システムコントローラ、配電盤 (PDU)、ネットワークスイッチなどのデバイスは、USB 接続が可能です。
特にホットプラグまたはホットスワップのデバイスは簡単に取り外すことができるため、これらのデバイスへのアクセスを制限してください。
予備の現場交換可能ユニット (FRU) または顧客交換可能ユニット (CRU) は鍵の掛かったキャビネットに保管してください。鍵の掛かったキャビネットへのアクセスは、承認された人だけに制限してください。
シリアル番号を記録する
すべての主要なコンピュータハードウェア項目 (FRU など) にセキュリティーのマークを付けてください。専用の紫外線ペンまたはエンボスラベルを使用してください。
すべてのハードウェアのシリアル番号を記録しておいてください。
ハードウェアのアクティベーションキーとライセンスは、システム緊急時にシステムマネージャーが簡単に取り出せるセキュアな場所に保管しておいてください。これらの印刷ドキュメントは、所有権を示す唯一の証明になる可能性があります。