Instale servidores y equipos similares en una habitación cerrada con llave y de acceso restringido.
Si el equipo se instala en un rack que tiene una puerta con llave, cierre siempre la puerta hasta que se tenga que reparar algún componente dentro del rack. Cerrar las puertas también restringe el acceso a dispositivos de conexión en caliente o de intercambio en caliente.
Almacene las unidades sustituibles en campo (FRU) o las unidades sustituibles por el cliente (CRU) de repuesto en un armario cerrado. Restrinja el acceso al armario cerrado al personal autorizado.
Verifique periódicamente el estado y la integridad de las cerraduras del rack y el armario de repuestos para brindar protección contra la manipulación de cerraduras o puertas abiertas accidentalmente, o para detectar si esto ha sucedido.
Almacene las llaves del armario en una ubicación segura con acceso limitado.
Restrinja el acceso a consolas USB. Los dispositivos como los controladores del sistema, las unidades de distribución de energía (PDU) y los switches de red pueden tener conexiones USB. El acceso físico es un método más seguro para acceder a un componente, ya que elimina la posibilidad de ataques basados en red.
Conecte la consola a un KVM externo para hacer posible el acceso remoto a la consola. Generalmente, los dispositivos KVM son compatibles con la autenticación de doble factor, el control de acceso centralizado y la auditoría. Para obtener más información sobre las directrices de seguridad y las mejores prácticas para KVM, consulte la documentación incluida con el dispositivo KVM.