Data Center Intrusion Detection Design
ティアIII/IVのデータセンターでは、二重制御アクセス、ケージでの生体認証、すべての通路の100%監視カメラ、およびすべての廊下への侵入センサーの設置が義務付けられています。
データセンターのセキュリティは、セキュリティ業界の中でも最も厳格な部類に入ります。ティアIIIおよびIVの施設では、すべての入口で二重アクセス制御(2つの認証情報、2人)、ケージ/スイートレベルでの生体認証、すべての通路/列/キャビネット背面を100%監視するCCTV、すべての廊下と天井裏への侵入検知センサー、環境モニタリング(煙/熱/漏洩)、およびCCTV LANを顧客VLANから分離するネットワークセグメンテーションが求められます。データ保持期間は90日以上、コンプライアンス監査のために1年間となる場合もあります。
侵入検知計画では、すべての侵入ポイント、占有ゾーン、脆弱な表面を適切なセンサーにマッピングします。外周のドア/窓接点、内部の動き用のPIRまたはデュアルテクノロジー、フェンスラインに沿ったビームバリア、大きな窓のガラス破壊センサー、金庫/保管庫の振動センサー。アラームゾーンはセンサーをグループ化し、パネルが一部を個別に警戒状態にすることができます(
Data Center intrusion detection問題点
- 01マントラップ+デュアルコントロールエントリー(追突防止、2人乗りルール)
- 02顧客スイートにおけるケージレベルの生体認証(指紋または虹彩)
- 03通路端での100%カバー率+天井の隙間からの侵入
- 04OT/ITセグメンテーション:CCTV LANは顧客データプレーンにアクセスしてはならない。
- 05ティアIII/IVの稼働時間には、冗長構成のNVR 、デュアルPoEスイッチ、A+B電源供給が必要です。
規律能力
- PIRセンサーの配置は、重複や無駄なく内部のボトルネックをカバーする。
- 外周の開口部すべてにドア/窓接点があります
- フェンスラインと車道ゲートに設置するビームバリア
- 店舗正面/ロビーのガラス面に設置されたガラス破壊検知器
- 金庫、保管庫、ATM筐体に設置された振動/衝撃センサー
- 在宅モードと外出モードをサポートするアラームゾーン設定(外周/屋内/24時間警戒)
- グレード2対グレード3(EN 50131)パネル+投票冗長性の選択
data centerサイトに適用されるコンプライアンス
上記のコンプライアンスフレームワークは、カメラの設置場所、データ保持期間、監査ログ、機器の出所など、以下のすべての設計上の決定に影響を与えます。
data centerのおすすめブランド
ティア: enterprise . ミッションクリティカルなサイトには、最高レベルの信頼性と長期にわたるファームウェアサポートが必要です。
政府、重要インフラ、システムインテグレーター
NDAA compliantミッションクリティカルな拠点(空港、銀行、政府機関)
NDAA compliantNDAA準拠のHikvision代替品で、価格帯は中程度
NDAA compliantフロアプランにdata center intrusion detectionを配置する
data centerのフロアプランをアップロードし、カメラ、センサー、ドアを配置します。設計者は準拠性を自動的に検証し、 BOMを生成します。