Data Center Access Control Design
Datová centra úrovně III/IV vyžadují dvojí kontrolu přístupu, biometrii v kleci, 100% pokrytí kamerovým systémem CCTV v každé uličce a senzory proti vniknutí v každé hale.
Zabezpečení datových center patří k nejpřísnějším v bezpečnostním průmyslu. Zařízení úrovně III a IV vyžadují: dvojí kontrolu přístupu u každého vstupu (dvě přihlašovací údaje, dvě osoby), biometrické ověření na úrovni klece / kanceláře, 100% pokrytí kamerovým systémem CCTV každé uličky / řady / zadní části skříně, senzory proti vniknutí v každé hale a prostoru pod stropem, monitorování prostředí (kouř / teplo / únik) a segmentaci sítě, která izoluje síť CCTV LAN od sítí VLAN zákazníků. Uchovávání: 90+ dní, často 1 rok pro audity shody.
Plánování řízení přístupu zahrnuje technologii ověřování přístupových údajů (RFID karty, telefony s BLE, biometrie), kování dveří (elektrické zámky, magnetické zámky, zásuvné zámky), ovládací panely (Mercury, HID, AXIS, Suprema) a síťovou architekturu, která je propojuje. Ověřování více ověřovacích údajů (karta + PIN, karta + biometrie) zvyšuje shodu s 3. stupněm; dvojí řízení přístupu (dva uživatelé s odznakem) chrání zóny s vysokou hodnotou. Plány umožňují automatické časově omezit přístup na směny, svátky nebo okna pro návštěvníky.
Data Center access control problematická místa
- 01Past na člověka + dvojí ovládání vstupu (proti vjíždění do auta, pravidlo dvou osob)
- 02Biometrické údaje na úrovni klece (otisk prstu nebo duhovka) v zákaznických apartmánech
- 03100% pokrytí uličky na konci řady + narušení prostoru pod stropem
- 04Segmentace OT/IT: CCTV LAN nesmí vidět datovou rovinu zákazníka
- 05Provozní doba úrovně III/IV vyžaduje redundantní NVR, duální PoE přepínače a napájení A+B
Disciplinární schopnosti
- Technologie ověření totožnosti (RFID, BLE, biometrická) na dveře a na uživatelskou roli
- Výběr kování dveří (zámek, magnetický zámek, zásuvný zámek) dle požadavků Fire / ADA / EN 1125
- Dvojí kontrola přístupu do vysoce hodnotných místností (trezor, lékárna, serverovna)
- Správa návštěvníků s časově omezenými odznaky + automatické vypršení platnosti
- Přístup k rozvrhům vázaným na směny, svátky a lockdowny
- Auditní protokoly uchovávané 1–7 let v závislosti na režimu dodržování předpisů
Shoda s předpisy platná pro weby data center
Výše uvedené rámce pro dodržování předpisů formují každé níže uvedené rozhodnutí o návrhu – umístění kamer, časové intervaly uchovávání dat, auditní protokoly, původ zařízení.
Doporučené značky pro data center
Úroveň: enterprise . Kritické lokality potřebují špičkovou spolehlivost a dlouhodobou podporu firmwaru.
Vláda, kritická infrastruktura, integrátoři
NDAA compliantKritická pracoviště (letiště, banky, vládní instituce)
NDAA compliantAlternativa k Hikvision v souladu NDAA za střední cenu
NDAA compliantNavrhněte data center access control na svém půdorysu
Nahrajte svůj plán podlaží data center a vložte kamery, senzory, dveře – návrhář automaticky ověří shodu s předpisy a vygeneruje BOM .