Data Center Access Control Design
Центри обробки даних рівня III/IV вимагають подвійного контролю доступу, біометрії в клітці, 100% покриття відеоспостереженням кожного проходу та датчиків вторгнення в кожному залі.
Безпека центрів обробки даних є однією з найсуворіших у галузі безпеки. Об'єкти рівня Tier III та IV вимагають: подвійного контролю доступу на кожному вході (дві облікові дані, дві особи), біометричної перевірки на рівні клітки/люкса, 100% покриття відеоспостереженням кожного проходу/ряду/задньої частини шафи, датчиків вторгнення в кожному залі та стельовому просторі, моніторингу навколишнього середовища (дим/тепло/витік) та сегментації мережі, яка ізолює локальну мережу відеоспостереження від віртуальних локальних мереж клієнтів. Термін зберігання: понад 90 днів, часто 1 рік для аудитів відповідності.
Планування контролю доступу охоплює технології реєстрації (RFID-картки, телефони BLE, біометрія), дверну фурнітуру (електричні замки, магнітні замки, врізні замки), панелі керування (Mercury, HID, AXIS, Suprema) та мережеву архітектуру, яка їх пов'язує. Багатоканальна перевірка реєстрації (картка + PIN-код, картка + біометрія) підвищує відповідність 3-му класу; подвійний контроль доступу (два користувачі з бейджами) захищає зони високої цінності. Розклади дозволяють автоматично обмежувати доступ за часом відповідно до змінних годин, свят або вікон для відвідувачів.
больові точки Data Center access control
- 01Пастка для людей + подвійний контроль входу (захист від несанкціонованого виїзду, правило двох осіб)
- 02Біометрія на рівні клітки (відбитки пальців або райдужна оболонка оболонки) у клієнтських кабінетах
- 03100% покриття проходу в кінці ряду + проникнення в порожнечу стелі
- 04Сегментація OT/IT: локальна мережа відеоспостереження НЕ повинна бачити площину даних клієнта
- 05Для безперебійної роботи Tier III/IV потрібні резервні NVR, подвійні комутатори PoE та лінії живлення A+B.
Дисциплінарні здібності
- Технологія ідентифікації (RFID, BLE, біометрична) для кожної двері та для кожної ролі користувача
- Вибір дверної фурнітури (засувка, магнітний замок, врізний замок) відповідно до вимог Fire / ADA / EN 1125
- Подвійний контроль доступу до цінних приміщень (сховище, аптека, серверна)
- Керування відвідувачами з обмеженими за часом значками + автоматичне закінчення терміну дії
- Графік доступу, прив'язаний до змінності, свят, карантину
- Журнали аудиту зберігаються від 1 до 7 років залежно від режиму дотримання вимог
Відповідність, що застосовується до сайтів data center
Вищезазначені структури відповідності формують кожне рішення щодо проектування, що наведено нижче — розміщення камер, вікна зберігання даних, журнали аудиту, походження обладнання.
Рекомендовані бренди для data center
Рівень: enterprise . Критично важливим сайтам потрібна найвища надійність + тривала підтримка прошивки.
Уряд, критична інфраструктура, інтегратори
NDAA compliantКритично важливі об'єкти (аеропорти, банківські установи, урядові установи)
NDAA compliantАльтернатива Hikvision , що відповідає стандарту NDAA, за середньою ціною
NDAA compliantСпроектуйте data center access control на вашому плані поверху
Завантажте свій план поверху data center та вставте камери, датчики, двері — дизайнер автоматично перевірить відповідність та згенерує BOM .