Data Center Security Compliance Design
Os centros de dados Tier III/IV requerem acesso com controlo duplo, biometria na gaiola de segurança, cobertura CCTV a 100% em todos os corredores e sensores de intrusão em todos os halls.
A segurança dos data centers está entre as mais rigorosas do setor da segurança. As instalações de nível III e IV requerem: controlo de acesso duplo em cada entrada (duas credenciais, duas pessoas), verificação biométrica ao nível da jaula/sala, cobertura CCTV a 100% de todos os corredores/filas/parte traseira dos armários, sensores de intrusão em todos os corredores e espaços no teto, monitorização ambiental (fumo/calor/fugas) e segmentação de rede que isola a LAN CCTV das VLAN do cliente. Retenção: mais de 90 dias, frequentemente 1 ano para auditorias de conformidade.
O projeto de conformidade de segurança valida cada componente do sistema em relação aos regulamentos e normas que regem a propriedade: GDPR (privacidade da UE), HIPAA (saúde dos EUA), PCI-DSS (dados de cartão), SOX (relatórios financeiros), NDAA Secção 889 (federal dos EUA), EN 50131 (nível de intrusão), EN 62676 (qualidade de imagem CCTV), ISO 27001 (segurança da informação). Cada estrutura possui requisitos rigorosos quanto ao posicionamento das câmaras, período de retenção, registo de acessos, origem dos equipamentos e pistas de auditoria.
Data Center security compliance pontos problemáticos
- 01Porta-objectos com entrada dupla (anti-entrada não autorizada, regra para duas pessoas)
- 02Biometria ao nível da jaula (impressão digital ou íris) nas suites dos clientes.
- 03Cobertura de 100% do corredor na extremidade da fila + intrusão no vão do teto
- 04Segmentação OT/TI: a LAN do CCTV NÃO deve ter acesso ao plano de dados do cliente.
- 05Para um tempo de atividade de nível III/IV, são necessários NVR redundantes, switches PoE duplos e alimentação de energia A+B.
Capacidades de disciplina
- Auditoria de posicionamento de câmaras (sem câmaras em áreas privadas, de acordo com as leis de privacidade)
- Validação do período de retenção (30-90 dias / 1 ano / 7 anos, de acordo com a regulamentação)
- Verificação de equipamentos de acordo com a Secção 889 NDAA (proibição de marcas proibidas em projetos federais)
- Validação da qualidade de imagem EN 62676-4 em todas as zonas de monitorização
- EN 50131 seleção do grau de intrusão (Grau 2 comercial / Grau 3 bancário)
- Retenção de registos de auditoria + evidência de adulteração de acordo com a norma ISO 27001/SOC 2
- Documentação de conformidade pronta para auditoria gerada ( PDF , anexada ao projeto)
Conformidade aplicável a sites data center
Os parâmetros de conformidade acima referidos influenciam todas as decisões de projeto abaixo — posicionamento da câmara, janelas de retenção, registos de auditoria, origem do equipamento.
Marcas recomendadas para data center
Nível: enterprise . Os sites de missão crítica precisam de fiabilidade de primeira linha e suporte de firmware a longo prazo.
Governo, infraestruturas críticas, integradores
NDAA compliantLocais de missão crítica (aeroportos, bancos, organismos governamentais)
NDAA compliantAlternativa compatível com NDAA à Hikvision a um preço intermédio.
NDAA compliantDesenhe data center security compliance na sua planta.
Faça o upload da sua planta data center e adicione câmaras, sensores, portas — o projetista valida automaticamente a conformidade e gera a BOM .