물리적 보안
물리적 보안 제어를 통해 권한이 없는 사용자가 BioStar X가 저장된 서버 또는 스토리지에 직접 접근하는 것을 방지하세요.
안전한 서버 위치
-
BioStar X 서버는 물리적으로 보안이 강화된 데이터 센터 또는 잠금 장치가 있는 서버실에 설치하세요.
-
접근 권한은 승인된 IT 직원으로만 제한해야 합니다.
-
서버실에 CCTV를 설치하고 출입 기록을 관리하세요.
-
서버를 잠금 장치가 있는 랙이나 케이지에 보관하고 방문객의 출입을 기록하세요.
이동식 및 백업 미디어 보호
-
백업 드라이브 또는 백업 테이프는 접근이 통제된 안전한 장소에 보관하세요.
-
BioStar X 데이터가 저장된 모든 이동식 저장 매체는 암호화해야 합니다.
-
백업 파일을 전송하기 전에 AES-256으로 암호화해야 합니다.
모범 사례
물리적 저장 매체에 대한 의존도를 줄이기 위해 클라우드 기반 암호화 백업 사용을 권장합니다.
안전한 BIOS/UEFI 설정
-
BIOS/UEFI 암호를 설정하여 권한이 없는 사용자의 설정 변경을 방지하세요.
-
외부 기기(USB, DVD)를 통한 부팅을 비활성화하세요.
-
지원되는 경우 보안 부팅을 활성화하세요.
BIOS/UEFI 암호는 Secure vault에 문서화하세요. 암호를 분실하면 정상적인 유지 보수가 불가능해질 수 있습니다.
장치 도난 방지
-
모든 시스템 및 데이터 드라이브에 BitLocker를 사용하여 전체 디스크 암호화를 활성화하세요.
-
BitLocker를 구성에 대한 자세한 내용은 운영체제 구성을 참조하세요.
-
가능하다면 TPM + PIN을 사용하여 보안을 강화하세요.
-
데이터 센터 이외의 환경에서는 케이블 잠금 장치 또는 보안 랙을 사용하세요.
환경 제어
-
서버실의 온도, 습도 및 전원 공급 장치(UPS)가 안정적인지 확인하세요.
-
소화기 또는 FM200이나 불활성 가스와 같은 화재 방지 시스템을 설치하세요.
-
센서를 사용하여 온도/습도를 모니터링하세요.