Question

当谈论安全的时候，大家可能会想起锁、警报器和身着统一制服的保安。确实，虽然这些不是系统安全的全部内容，但这些内容是保障系统安全时可以考虑的起点。

物理安全是系统安全计划的一个关键内容，对于其他的所有安全方面，物理安全是一个重要的基础。如果没有足够的物理安全保障，那么以下的所有安全措施都将变得很困难或者无法完成。

- 信息安全：保障数据完整性和可用性。

- 软件安全：系统安装的软件是未被恶意修改的。

- 用户访问安全：用户对应用和资源的访问是经过授权和认证的。

- 网络安全：服务器所在的网络环境是未被恶意操作过的。

物理安全的保障措施，主要应对以下威胁。

- 被盗窃。

- 被蓄意破坏。

- 自然灾害的威胁。

- 人为错误导致的灾难。

- 意外事件导致的损坏。

针对以上威胁，除了在选择机房时进行详细评估之外，还可以从以下方面进行控制。

- 服务器采用双电源，以防止单电源失败的情况。

- 服务器使用独占机柜。如果采用共享机柜，那么该机柜的其他租户对服务器的操作可能会导致服务器断电断网。

- 独占机柜加锁。对独占机柜加锁，可以防止未授权的对服务器的物理接触。未被加锁机柜里面的服务器数据硬盘随时可能会被别人拔走加以利用。

- 退出服务器的本地 shell 登录。如果在维护完成后，没有退出本地的 shell 登录，那么其他人只要接上显示器和键盘就可以直接登录到你的系统里面，进行任何形式的信息窃取或者破坏动作。

- 为机房维护人员提供规范的操作步骤，例如网线的插拔顺序等。这种误操作往往会导致业务的中断。

- 重要服务器必须和一般类型的服务器隔离放置。例如一台财务专用的服务器，必须和一般的 Web 服务器、静态文件服务器进行物理隔离，目的是防止对服务器数据的误操作。

- 定期评估服务器的物理安全措施和实施进度。

- 对交换机端口进行安全设定，防止未授权的服务器或者 PC 等接入、防止恶意的嗅探或者 ARP 欺骗攻击。

- 针对重要数据，采用异地备份或者异地数据同步的方案。当发生灾难事故的时候，可以做到数据恢复。