Data Center Security Compliance Design
تتطلب مراكز البيانات من المستوى الثالث/الرابع نظام تحكم مزدوج في الوصول، وقياسات حيوية عند القفص، وتغطية بنسبة 100% بواسطة كاميرات المراقبة التلفزيونية المغلقة لكل ممر، وأجهزة استشعار للتسلل في كل قاعة.
تُعدّ إجراءات أمن مراكز البيانات من بين الأكثر صرامة في قطاع الأمن. تتطلب مرافق المستوى الثالث والرابع ما يلي: نظام تحكم مزدوج في الدخول عند كل مدخل (بطاقتا اعتماد، شخصان)، والتحقق البيومتري على مستوى القفص/الجناح، وتغطية كاملة بنسبة 100% بكاميرات المراقبة لكل ممر/صف/خلفية خزانة، وأجهزة استشعار للتسلل في كل قاعة وفراغ سقف، ومراقبة بيئية (دخان/حرارة/تسرب)، وتقسيم الشبكة لعزل شبكة كاميرات المراقبة المحلية عن شبكات VLAN الخاصة بالعملاء. مدة الاحتفاظ بالبيانات: 90 يومًا فأكثر، وغالبًا سنة واحدة لعمليات تدقيق الامتثال.
يضمن تصميم الامتثال الأمني التحقق من صحة كل مكون من مكونات النظام وفقًا للوائح والمعايير التي تحكم المنشأة: اللائحة العامة لحماية البيانات ( GDPR ) (حماية خصوصية البيانات في الاتحاد الأوروبي)، وقانون HIPAA (الرعاية الصحية في الولايات المتحدة)، ومعيار PCI-DSS (بيانات البطاقات)، وقانون SOX (التقارير المالية)، والقسم 889 من قانون تفويض الدفاع الوطني ( NDAA ) (القانون الفيدرالي الأمريكي)، ومعيار EN 50131 (مستوى الحماية من الاختراق)، ومعيار EN 62676 (جودة صور كاميرات المراقبة)، ومعيار ISO 27001 (أمن المعلومات). لكل إطار متطلبات صارمة بشأن وضع الكاميرات، وفترة الاحتفاظ بالبيانات، وتسجيل الوصول، ومصدر المعدات، وسجلات التدقيق.
Data Center security compliance نقاط الألم
- 01نظام دخول مزدوج للتحكم (منع التسلل، قاعدة شخصين)
- 02القياسات الحيوية على مستوى الأقفاص (بصمة الإصبع أو قزحية العين) في غرف العملاء
- 03تغطية كاملة للممرات عند نهاية الصف + اختراق فراغ السقف
- 04تجزئة OT/IT: يجب ألا ترى شبكة CCTV المحلية مستوى بيانات العميل
- 05يتطلب ضمان استمرارية التشغيل من المستوى الثالث/الرابع وجود NVR احتياطي، ومحولات PoE مزدوجة، ومصادر طاقة A+B
القدرات الانضباطية
- تدقيق مواقع الكاميرات (ممنوع وضع الكاميرات في المناطق الخاصة وفقًا لقوانين الخصوصية)
- التحقق من صحة فترة الاحتفاظ (30-90 يومًا / سنة واحدة / 7 سنوات وفقًا للوائح)
- التحقق من المعدات NDAA القسم 889 من قانون تفويض الدفاع الوطني (عدم وجود علامات تجارية محظورة في المشاريع الفيدرالية)
- التحقق من جودة الصورة وفقًا للمعيار EN 62676-4 في كل منطقة مراقبة
- اختيار درجة مقاومة الاختراق وفقًا للمعيار EN 50131 (الدرجة 2 تجاري / الدرجة 3 مصرفي)
- الاحتفاظ بسجلات التدقيق + أدلة العبث وفقًا لمعيار ISO 27001 / SOC 2
- تم إنشاء وثائق امتثال جاهزة للتدقيق ( PDF ، مرفق بالمشروع)
الامتثال المطبق على مواقع data center
تؤثر أطر الامتثال المذكورة أعلاه على كل قرار تصميمي أدناه - وضع الكاميرا، وفترات الاحتفاظ بالبيانات، وسجلات التدقيق، ومصدر المعدات.
العلامات التجارية الموصى بها لـ data center
المستوى: enterprise . تحتاج المواقع ذات الأهمية البالغة إلى موثوقية عالية ودعم طويل الأمد للبرامج الثابتة.
الحكومة، والبنية التحتية الحيوية، وشركات التكامل
NDAA compliantالمواقع ذات الأهمية البالغة (المطارات، والبنوك، والجهات الحكومية)
NDAA compliantبديل متوافق مع قانون تفويض NDAA لمنتجات Hikvision بسعر متوسط
NDAA compliantصمم data center security compliance على مخطط الطابق الخاص بك
قم بتحميل مخطط الأرضية data center الخاص بك وقم بإسقاط الكاميرات وأجهزة الاستشعار والأبواب - يقوم المصمم بالتحقق التلقائي من الامتثال وإنشاء BOM .