ラックキーを管理する方法は？

セキュリティ監査の結果、ラックをロックして鍵を管理する必要があります。

1. キーを安全に保つ
2. キーの使用法を記録する

サーバールームへのアクセスを必要とする可能性のある多くのシステム管理者とネット管理者（約10人）がいるため、これら2つの要件を遵守するには多くの課題があります。

私たちはいくつかの可能な解決策を検討していますが、誰もが主に誰がキーマスターであるか、そしてそのような人が不在の場合に可用性を維持する方法に関連するいくつかの欠点を持っています。

ラックをロックしますか？可用性とアカウンタビリティを保証するための鍵をどのように管理しますか？

キーセーフティボックスを購入し、サーバールームに置き、キーセーフティボックスに、信頼できる部下と1人または2人の役立つバックアップ担当者（友好的で役立つ所有者、または既に信頼されている経理担当者）にキーを渡します。現金など）。

信頼できる人だけがラックをロックおよび再ロックし、彼らはログに自分自身を書き込みます。

金庫はサーバールームにあるので、すでにそこにあるセキュリティでカバーする必要があります。

各ユーザーのデジタルパスコードで保護されたロックボックスにそれらを置き、ボックスへのエントリをログに記録します。

サーバーラックはロックせず、部屋をロックします。部屋はホールの向こう側にあり、3〜4人のITスタッフのオフィスから見えるので、誰も気付かないうちにそこに入ることができません。

上記の各人のアイデアのパスコード付きのロックボックスは良いものです。質問をもう一度読むと、キーの使用の監査に関する部分がわかります。ここでロックボックスの全米リアルター協会加入者が使用できることを知っています。各全米リアルター協会加入者には登録された電子キーがあり、ロックボックスはそれを開くキーを記録し、ロックボックスの所有者はレポートをダウンロードできます。安いとは思いませんが...

ラックではなくサーバールームをロックすることをお勧めします。さらに、個人のアクセスを追跡するには、この部屋へのアクセスを許可するためにキーカードシステムを使用します。

キーカードは各人に固有であり、特定の時間帯や曜日にアクセスできるようにプログラムできます。これにより、ほとんどの場合、24時間365日アクセスできる人もいれば、9〜5人しかアクセスできない人もいます。

また、このようなシステムでは、誰がいつ部屋に入室したかを正確に示すレポートを作成できるため、完全な監査ログを取得できます。

私は間違いなくパスコードロックをサーバールームのドアに取り付けることを検討します。キーを管理するよりもはるかに簡単で、ロックはかなり手頃な価格になっています。または、もう少し費やして、ユーザーごとに個別のコードを提供するコードを取得して、部屋へのアクセスをログに記録することもできます。

作業がしやすく、空気の流れがよくなるので、ラック自体は開いたままにします。

キーは失われ、コピーされ、追跡されません。

各人が自分のコードを取得するときに使用状況を追跡するラックには、コンボロックを使用します。

これらの場所で働いたことがある：

Auditcon 252

http://www.kaba.co.uk/products/auditcon-2-series-model-252.asp

また、誰がいつ何を開いたかを確認できるように、カメラを設置してください。

それらが私たちのようなAPCラックである場合、キーロックからコンボロックに変更する交換用ラックロックを購入できます。

http://www.apc.com/resource/include/techspec_index.cfm?base_sku=ar8132a

高価ですが、私たちにはそれだけの価値があります。

この種の解決策はたくさんあります。500人以上の車のキーを管理しなければならない場所で働いていた友人がいて、重い技術は必要ありませんでした。このような場所を試してください。

ラックはロックしませんが、サーバールームは共有しません。共通に制御および共有されるキーの場合、それらは安全な部屋のロックされたキーボックスにあります。キーボックスにログインおよびログアウトします。これらは主に他のワイヤリングクローゼットなどの鍵ですが、いつ誰がどの鍵を持っていたのかがわかります。また、ボックスは独自のロック（物理的に簡単に倒せる）とデータセンターへのキーカードアクセス（ログに記録される）によって保護されます）。

キーセーフも使用しています。中小企業のオペレーションセンターと実際のDCの間の罠の中に住んでいます。キーを取得するには、マントラップにバッジを付け、金庫にバッジを付け、ハンドスキャンを完了する必要があります。次に、DCにバッジを付けます。これらはすべてビデオで監視されています。

ラックのキーロックを取り除き、代わりに電子ロックを建物のセキュリティシステムに接続しました。

誰かがアクセスカードを紛失したり解雇されたりした場合、アクセスを取り消すのに1分もかかりませんでした。また、誰がいつラックを開いたかのログも得られました。また、担当者とクライアントのアクセスを、本来アクセスできるはずのラックのみに制限します。

編集：私たちがそれを使って行ったもう1つのトリックは、通常の請負業者にデフォルトで無効になっているカードにアクセスを許可することでした。彼らが最初に鍵のために次の郊外にあるNOCに入らなければならないことを救った。

ロックを標準化し（同じキーを使用）、すべて同じになるため、キーの紛失などの問題が少なくなります。ほとんどの錠前屋は、同じタイプのロックを使用している場合、これを実行できるはずです。

ラックは安全ではありません。ほとんどのラックは、ロックされていても数秒でドアを外すことができます。

一部の認証にはロックが必要な場合がありますが、本当にそれに依存したい場合は、これを覚えておいてください。

リタールCMCのリモートロック解除ラックの使用を考えましたか？こうすることで、何が開いていたかを監査でき、キーはまったく必要ありません。

このリンクがいつか重宝することを知ったCyber​​Keys

それは私が必要とする以上の方法ですが、それはまさにあなたが探しているもののように見えます。

監査人が何かが必要だと言って、提案がないのが好きではありませんか？