5段階の認証チェックを突破できるか:ITpro(情報元のブックマーク数)
人の認証は一度だけ。後の認証は機械。そしてラックの鍵なんて(ry
結局ICカードは1枚なので自社(と思われる)(ry
サーバーにたどり着くまでの手順をシミュレーションしてみよう。まず一つ目のチェック。データセンターの受け付けだ。受け付け担当者が来館者の顔を,あらかじめ用意した顔写真で確認し,一致した人にのみ入館用のICカードを貸し出す。続いて二つ目。このICカードを使って,データセンターの建物に入る。三つ目。建物に入った後,指静脈と暗証番号入力による認証がある。これは,後でサーバー・ラックを開けるためのカギを受け取るためだ
5段階の認証チェックを突破できるか | 日経 xTECH(クロステック)
自社のサーバーが設置してあるフロアへ移動する。四つ目は,各フロア入り口での,ICカードによる入室チェックだ。受け付けで渡されたICカードは,利用者のサーバーが設置してあるフロアにしか入れないようになっている。
5段階の認証チェックを突破できるか | 日経 xTECH(クロステック)
フロアに入ると,最後のチェックとして,サーバー・ルームに入るための認証を実施する。これもカギを受け取ったときと同様に,指静脈と暗証番号で認証する。自社のサーバーが設置してあるラックは,事前に取り出したカギを使って開ける。こうして,ようやくサーバーの所までたどり着ける。
本当に大丈夫?!IPSで新しいルールを一気に当てることによる影響とかあるんだけどなぁ・・・大丈夫なのか?
例えば,「バーチャル セキュリティパッチ サービス」がそれに当たる。これはゲートウエイ部分に設置したセキュリティ装置「ServerShield」が,ネットワーク上のパケットを監視しており,セキュリティ・ホールを突く攻撃を無害化するというもの。サーバーのOSやデータベースには,仮想的にパッチが適用されるというわけだ。実際にパッチ適用する手間を減らせるだけでなく,動作しているアプリケーションに影響がないかを事前検証する手間も省けるという。
5段階の認証チェックを突破できるか | 日経 xTECH(クロステック)
