서버들에 대한 물리적 보호는 아주 중요한 이슈입니다.
국내의 경우 다른 나라에 비해서 서버의 물리적 보호를 위한 환경이 잘되어 있는 편입니다.
만일 Data Center에 서버가 위치한다면 PCI DSS requirements 9의 상당히 많은 요구사항들을 충족할 수 있습니다.
그러나 IDC에 서버가 위치하더라도 요구사항 하나하나의 항목을 확실하게 점검해야합니다.
1. DVR recording
Video camera monitoring이 중요한데
최소 3개월간의 recording기록이 있어야하며 서버에 어떤 사람이 접근하여 어떤 작업을 하는지 video record로 확인이 가능해야합니다.
우리 Rack을 비추는 카메라가 없다면 IDC에 특별히 요청하여 카메라를 추가하는등의 사전 작업이 중요.
* 3개월이상 recording 기록 유지가 가능한 동작감지 recording방식의 DVR
2. ethernet MAC - IP binding
사무실에서 사용하는 PC의 ethernet MAC address와 IP를 bind하여 허용된 MAC은 허용된 IP만을 사용하도록 제어가 필요합니다.
또한 각 PC들은 사내 자산관리 목록에서 관리되어야합니다.
* PC자산관리
* PC MAC - IP binding
댓글 없음:
댓글 쓰기