Sebagai hasil dari audit keamanan, ada kebutuhan untuk mengunci rak dan mengelola kunci:
- Amankan kunci-kunci itu
- Catat penggunaan kunci
Mematuhi kedua persyaratan ini memiliki banyak tantangan karena ada banyak sysadmin dan netadmin yang mungkin (sekitar 10) yang memerlukan akses ke ruang server.
Kami sedang mempertimbangkan beberapa solusi yang mungkin, tetapi setiap orang memiliki beberapa kelemahan, terutama terkait dengan siapa yang merupakan kunci utama dan bagaimana mempertahankan ketersediaan jika tidak ada orang tersebut.
Apakah Anda mengunci rak Anda? Bagaimana Anda mengelola kunci untuk memastikan ketersediaan dan akuntabilitas?