Data Center Security Compliance Design
III/IV pakopos duomenų centrams reikalinga dviguba prieigos kontrolė, biometriniai duomenys narve, 100 % vaizdo stebėjimo kamerų aprėptis kiekviename praėjime ir įsilaužimo jutikliai kiekvienoje salėje.
Duomenų centrų saugumas yra vienas griežčiausių saugumo pramonėje. III ir IV lygio įrenginiams keliami šie reikalavimai: dviguba prieiga prie kiekvieno įėjimo (du prisijungimo duomenys, du asmenys), biometrinis patvirtinimas narvų / apartamentų lygmeniu, 100 % vaizdo stebėjimo kamerų aprėptis kiekviename praėjime / eilėje / spintelių gale, įsilaužimo jutikliai kiekvienoje salėje ir lubų ertmėje, aplinkos stebėjimas (dūmai / karštis / nuotėkis) ir tinklo segmentavimas, kuris izoliuoja vaizdo stebėjimo LAN nuo klientų VLAN. Saugojimo laikotarpis: 90+ dienų, dažnai 1 metai atitikties auditams.
Saugumo atitikties projektas patikrina kiekvieną sistemos komponentą pagal nuosavybę reglamentuojančius reglamentus ir standartus: GDPR (ES privatumo politika), HIPAA (JAV sveikatos apsauga), PCI-DSS (kortelių duomenys), SOX (finansinė atskaitomybė), NDAA 889 skirsnis (JAV federalinis standartas), EN 50131 (įsilaužimo laipsnis), EN 62676 (vaizdo stebėjimo kamerų vaizdo kokybė), ISO 27001 (informacijos saugumas). Kiekviena sistema turi griežtus reikalavimus dėl kamerų išdėstymo, saugojimo laikotarpio, prieigos registravimo, įrangos kilmės ir audito takų.
Data Center security compliance skausmingos vietos
- 01Trapas + dvigubo valdymo įėjimas (apsauga nuo įsibrovimo į užpakalinę dalį, dviejų asmenų taisyklė)
- 02Narvo lygio biometrija (pirštų atspaudai arba rainelės) klientų apartamentuose
- 03100 % praėjimo padengimas eilės gale + lubų ertmės uždengimas
- 04OT/IT segmentavimas: CCTV LAN neturi matyti kliento duomenų plokštumos
- 05III/IV pakopos veikimo laikui reikalingas atsarginis NVR, du PoE komutatoriai, A+B maitinimo šaltiniai
Drausmės gebėjimai
- Kamerų išdėstymo auditas (pagal privatumo įstatymus kamerų privačiose zonose draudžiama naudoti)
- Saugojimo lango patvirtinimas (30–90 dienų / 1 metai / 7 metai pagal reglamentą)
- NDAA 889 skirsnio įrangos patikra (federaliniuose projektuose negalima naudoti draudžiamų prekių ženklų)
- Vaizdo kokybės patvirtinimas EN 62676-4 kiekvienoje stebėjimo zonoje
- EN 50131 įsilaužimo klasės pasirinkimas (2 klasė komercinė / 3 klasė bankinė)
- Audito žurnalo saugojimas + klastojimo įrodymas pagal ISO 27001 / SOC 2
- Sukurta auditui paruošta atitikties dokumentacija ( PDF , pridėta prie projekto)
Atitiktis taikoma data center svetainėms
Aukščiau nurodytos atitikties sistemos formuoja kiekvieną toliau nurodytą projektavimo sprendimą – kamerų išdėstymą, duomenų saugojimo laikotarpius, audito žurnalus, įrangos kilmę.
Rekomenduojami prekių ženklai data center
Pakopa: enterprise . Svarbiausioms svetainėms reikalingas aukščiausio lygio patikimumas ir ilgalaikis programinės įrangos palaikymas.
Vyriausybė, ypatingos svarbos infrastruktūra, integratoriai
NDAA compliantSvarbios svarbos vietos (oro uostai, bankai, vyriausybė)
NDAA compliantNDAA reikalavimus atitinkanti Hikvision alternatyva už vidutinę kainą
NDAA compliantSukurkite data center security compliance savo aukšto plane
Įkelkite savo data center aukšto planą ir įdėkite kameras, jutiklius, duris – projektuotojas automatiškai patikrins atitiktį reikalavimams ir sugeneruos BOM .