물리적 하드웨어는 하드웨어에 대한 액세스 제한 및 일련 번호 기록을 통해 매우 간단하게 보안을 설정할 수 있습니다.
액세스 제한
서버 및 관련 장비는 잠겨 있으며 접근이 제한된 공간에 설치합니다.
잠금 문이 있는 랙에 장비가 설치된 경우 랙의 구성 요소를 수리해야 하는 경우를 제외하고는 문을 잠가 둡니다. 장비를 서비스한 후에는 문을 잠급니다.
SSH 연결보다 강력한 액세스를 제공할 수 있는 USB 콘솔에 대한 접근을 제한합니다. 시스템 컨트롤러, PDU(전력 분배 장치), 네트워크 스위치 등의 장치가 USB 연결을 제공할 수 있습니다.
특히 핫 플러그 또는 핫 스왑 장치는 쉽게 분리될 수 있으므로 접근을 제한하십시오.
예비 FRU(현장 교체 가능 장치) 또는 CRU(자가 교체 가능 장치)는 잠긴 캐비닛에 보관합니다. 권한이 부여된 담당자만 잠긴 캐비닛에 접근할 수 있도록 제한합니다.
일련 번호 기록
컴퓨터 하드웨어의 모든 중요한 품목(예: FRU)에 보안 표시를 해두십시오. 특수 자외선 펜 또는 돌출된 레이블을 사용할 수 있습니다.
모든 하드웨어의 일련 번호를 기록해 두십시오.
시스템 긴급 상황 시 시스템 관리자가 쉽게 액세스할 수 있는 보안 위치에 하드웨어 활성화 키 및 라이센스를 보관합니다. 인쇄된 문서만 소유권 증명이 될 수 있습니다.