Data Center Access Control Design
Centra danych poziomu III/IV wymagają podwójnej kontroli dostępu, biometrii przy klatce, 100-procentowego monitoringu CCTV w każdym przejściu oraz czujników antywłamaniowych w każdej hali.
Bezpieczeństwo centrów danych należy do najsurowszych w branży. Obiekty Tier III i IV wymagają: podwójnej kontroli dostępu przy każdym wejściu (dwa identyfikatory, dwie osoby), weryfikacji biometrycznej na poziomie klatki/apartamentu, 100% monitoringu CCTV każdego przejścia/rzędu/tyłu szafy, czujników antywłamaniowych w każdej hali i przestrzeni międzysufitowej, monitorowania środowiska (dymu/ciepła/przecieków) oraz segmentacji sieci, która izoluje sieć LAN z monitoringiem CCTV od sieci VLAN klientów. Okres przechowywania: ponad 90 dni, często 1 rok w przypadku audytów zgodności.
Planowanie kontroli dostępu obejmuje technologię uwierzytelniania (karty RFID, telefony BLE, biometria), okucia drzwiowe (elektrozaczepy, zamki magnetyczne, zamki wpuszczane), panele sterowania (Mercury, HID, AXIS, Suprema) oraz architekturę sieciową, która je łączy. Wielopoziomowa weryfikacja uwierzytelniania (karta + PIN, karta + biometria) zapewnia zgodność z normami stopnia 3; podwójna kontrola dostępu (dwóch użytkowników z identyfikatorem) chroni strefy o dużej wartości. Harmonogramy umożliwiają automatyczne ograniczanie dostępu do godzin pracy zmian, świąt lub okienek dla gości.
Data Center access control punkty bólu
- 01Pułapka na mantrap + wejście z dwiema osobami (zakaz jazdy na zderzaku, zasada dwóch osób)
- 02Biometria na poziomie klatki (odcisk palca lub tęczówka) w pokojach klientów
- 03100% pokrycia przejścia na końcu rzędu + wtargnięcie do przestrzeni międzysufitowej
- 04Segmentacja OT/IT: sieć LAN CCTV NIE MOŻE widzieć płaszczyzny danych klienta
- 05Czas sprawności Tier III/IV wymaga redundantnego NVR , podwójnych przełączników PoE i zasilania A+B
Możliwości dyscyplinarne
- Technologia uwierzytelniania (RFID, BLE, biometria) dla poszczególnych drzwi i roli użytkownika
- Wybór okuć drzwiowych (zaczep, zamek magnetyczny, zamek wpuszczany) zgodnie z wymogami przeciwpożarowymi / ADA / EN 1125
- Podwójny dostęp do pomieszczeń o dużej wartości (skarbiec, apteka, serwerownia)
- Zarządzanie gośćmi z odznakami o ograniczonym czasie ważności i automatycznym wygaśnięciem
- Dostęp do harmonogramów powiązanych ze wzorcami zmian, świętami i wydarzeniami związanymi z lockdownem
- Rejestry audytów przechowywane od 1 do 7 lat, w zależności od systemu zgodności
Zgodność dotyczy witryn data center
Przedstawione powyżej ramy zgodności mają wpływ na każdą decyzję projektową podaną poniżej — rozmieszczenie kamer, okna retencji, dzienniki audytu, pochodzenie sprzętu.
Polecane marki dla data center
Poziom: enterprise . W przypadku obiektów o znaczeniu krytycznym wymagana jest najwyższa niezawodność i długie wsparcie oprogramowania sprzętowego.
Rząd, infrastruktura krytyczna, integratorzy
NDAA compliantObiekty o znaczeniu krytycznym (lotniska, banki, instytucje rządowe)
NDAA compliantZgodna z NDAA alternatywa dla Hikvision w średniej cenie
NDAA compliantZaprojektuj data center access control na swoim planie piętra
Prześlij plan piętra data center i dodaj kamery, czujniki, drzwi — projektant automatycznie zweryfikuje zgodność i wygeneruje BOM .