物理セキュリティ
物理セキュリティ制御により、権限のないユーザーが BioStar X が保存されたサーバーまたはストレージに直接アクセスするのを防止します。
安全なサーバーの配置場所
-
BioStar X サーバーは、物理的に保護されたデータセンターまたは施錠可能なサーバールームに設置してください。
-
アクセス権限は、承認済みの IT スタッフのみに制限してください。
-
サーバールームに CCTV を設置し、入退室記録を管理してください。
-
サーバーは施錠可能なラックまたはケージに保管し、訪問者の入退室を記録してください。
リムーバブルメディアとバックアップメディアの保護
-
バックアップドライブまたはバックアップテープは、アクセスが制御された安全な場所に保管してください。
-
BioStar X データが保存されたすべてのリムーバブルメディアは暗号化してください。
-
バックアップファイルは、転送前に AES-256 で暗号化してください。
ベストプラクティス
物理メディアへの依存を減らすため、クラウドベースの暗号化バックアップの使用を推奨します。
安全な BIOS/UEFI 設定
-
BIOS/UEFI パスワードを設定し、権限のないユーザーによる設定変更を防止してください。
-
外部デバイス(USB、DVD)からの起動を無効にしてください。
-
対応している場合は、セキュアブートを有効にしてください。
BIOS/UEFI パスワードは Secure vault に記録してください。 パスワードを紛失すると、通常の保守ができなくなる場合があります。
デバイス盗難防止
-
すべてのシステムドライブとデータドライブで BitLocker を使用し、フルディスク暗号化を有効にしてください。
-
BitLocker の設定の詳細は OS構成 をご覧ください。
-
可能であれば、TPM + PIN を使用してセキュリティを強化してください。
-
データセンター以外の環境では、ケーブルロックまたはセキュアラックを使用してください。
環境制御
-
サーバールームの温度、湿度、電源装置(UPS)が安定していることを確認してください。
-
消火器、または FM200 や不活性ガスなどの防火システムを設置してください。
-
センサーを使用して温度と湿度を監視してください。