Segurança restringindo o movimento de servidores

Navegue suas respostas
4

Temos 20 servidores que precisamos remover de um datacenter que não visitamos fisicamente em cerca de 5 anos (nunca cheguei lá, era antes de meu tempo). Nós tivemos que passar por uma re-indução completa, verificações de segurança e ter que reaplicar todos os nossos passes de segurança novamente porque faz tanto tempo desde que estávamos lá que eles mudaram o software de segurança e não estávamos presentes no novo software.

Eu entendo totalmente isso - é apenas uma boa prática e me faz feliz que nossos servidores estejam em um ambiente controlado. Mas o que não entendo é que a segurança do centro de dados está afirmando que não estamos autorizados a remover mais de 2 servidores por vez (por exemplo, por noite).

Sendo guardas de segurança de classificação e arquivo, recebi a linha "Eles são apenas nossas instruções, não podemos nos desviar" e eu respeito isso, mas não consigo obter nenhuma resposta sobre o motivo.

Isso significa que um trabalho de uma noite agora se transformou em um trabalho de duas semanas, o que é excepcionalmente frustrante. Nosso datacenter co-lo atual nos permite acesso totalmente restrito, não precisamos nem reservar, podemos apenas aparecer e entrar.

Alguém já teve experiências como essa com datacentres antes? Está limitando o movimento dos servidores dentro / fora da prática normal do centro de dados?

    
por Mark Henderson 05.07.2011 / 00:13

4 respostas

6

Eu não chamaria isso de "normal", mas não é de se estranhar que os DCs tenham todos os tipos de políticas insanas como essa. Pela sua descrição, a política é apenas sobre remover servidores, o que faz parecer uma tentativa dissimulada de impedir que você se mude para um concorrente, em vez de qualquer tipo de segurança séria. (Eu aposto que o raciocínio deles é "bem, se você está roubando eles, os verdadeiros donos vão descobrir e parar você antes que você possa limpar o lugar", mas isso é, obviamente, ridículo - quanto melhor é que a segurança deles permitia que as pessoas roubassem dois de seus servidores, presumivelmente os mais valiosos, em vez do lote?)

Se você tem um gerente de conta ou qualquer tipo de contato "superior", você definitivamente quer entrar neles e começar a fazer todos os tipos de ruídos desagradáveis. Se isso não funcionar, eu faria dois planos - um para ter que fazer em pedaços por mais de duas semanas, e outro que cobre a possibilidade de movê-los mais rápido.

Você pode conseguir mais servidores apenas perguntando bem aos guardas (talvez um guarda em particular não seja tão obstinado), por bullshi ^W ser parcimonioso com a verdade ("o que? não, eu não tenho removeram todos os servidores hoje à noite, que foi ontem à noite "), fazendo isso antes / depois da mudança de turno, colocando N servidores em uma caixa de remessa ou tirando-os pela doca de carregamento.

Finalmente, se tudo isso não funcionar, eu tentaria tirar mais de dois servidores de cada vez e assisti-los tentar me impedir. É seu equipamento, afinal de contas; o que eles vão fazer, chamar a polícia para relatar um roubo? Bater-te no lobby em frente às câmeras de segurança? Os policiais vão rir na cara deles, e eles não têm muitas outras opções. Isso não funciona tão bem se você planeja continuar sendo um cliente de alguma forma, mas eu estaria dando o fora completamente de uma instalação com regras estúpidas como essa de qualquer maneira.

    
por 05.07.2011 / 00:26
2

Eu já vi regras malucas como essa antes. Normalmente, você pode falar com um gerente de conta ou algum tipo de usuário superior que pode falar com a segurança e informá-los sobre uma exceção. Embora eu não espere que eles se desviem para você, eu esperaria que eles agissem profissionalmente e deixassem você tirar seu equipamento de uma só vez.

    
por 05.07.2011 / 00:28
0

Pode ser para reduzir as demandas da equipe do datacenter. Por exemplo, você não está ocupando metade do dia do tempo de alguém que está se certificando de não fazer algo que viole a segurança ou algo assim. Eles obviamente não se importam com isso quando você está movendo coisas, porque isso é lucro futuro.

    
por 09.07.2011 / 00:55
0

Eu posso estar um pouco atrasado, mas ....

Sim, isso pode acontecer. A melhor coisa que você pode fazer é rever o seu contrato para ver o que é dito sobre a remoção de propriedade das instalações. Se você descobrir que isso não está de acordo com o seu contrato, você poderá entrar em contato com alguém que realmente tenha alguma forma de jurisdição em relação a esse problema e talvez possa ajudá-lo. A segurança não é definitivamente onde o dólar pára! : D

    
por 09.07.2011 / 02:20

Tags

Como desativo o etckeeper? Está me impedindo de atualizar o Ubuntu Protegendo o RDP para um servidor da web público