将 Oracle SuperCluster M7 系列系统和相关设备安装在带锁并限制随意出入的房间内。
锁上机架门,除非需要维修机架内的组件。这样做可以限制人员接近热插拔或热交换设备、USB 端口、网络端口和系统控制台。
将备用现场可更换单元 (field-replaceable unit, FRU) 或客户可更换单元 (customer-replaceable unit, CRU) 存放在带锁的机柜中。仅允许经授权的人员接近带锁机柜。
定期检验机架和备用机柜上锁的状况和完整性,以防止或发现擅自换锁或者门意外未上锁等情况。
将机柜钥匙保存在不得随意接近的安全位置。
限制人员接近 USB 控制台。系统控制器、配电设备 (power distribution unit, PDU) 和网络交换机之类的设备都可能有 USB 连接。实际接近是操作组件的一种较安全的方法,因为不容易遭受网络攻击,但是,对可以实际接近的人员要加以限制。