Data Center Security Compliance Design
Центри обробки даних рівня III/IV вимагають подвійного контролю доступу, біометрії в клітці, 100% покриття відеоспостереженням кожного проходу та датчиків вторгнення в кожному залі.
Безпека центрів обробки даних є однією з найсуворіших у галузі безпеки. Об'єкти рівня Tier III та IV вимагають: подвійного контролю доступу на кожному вході (дві облікові дані, дві особи), біометричної перевірки на рівні клітки/люкса, 100% покриття відеоспостереженням кожного проходу/ряду/задньої частини шафи, датчиків вторгнення в кожному залі та стельовому просторі, моніторингу навколишнього середовища (дим/тепло/витік) та сегментації мережі, яка ізолює локальну мережу відеоспостереження від віртуальних локальних мереж клієнтів. Термін зберігання: понад 90 днів, часто 1 рік для аудитів відповідності.
Проект безпеки перевіряє кожен компонент системи на відповідність нормам та стандартам, що регулюють роботу майна: GDPR (конфіденційність ЄС), HIPAA (охорона здоров'я США), PCI-DSS (дані карток), SOX (фінансова звітність), NDAA Section 889 (федеральний стандарт США), EN 50131 (ступінь вторгнення), EN 62676 (якість зображення відеоспостереження), ISO 27001 (інформаційна безпека). Кожна система має жорсткі вимоги щодо розміщення камер, терміну зберігання, реєстрації доступу, походження обладнання та журналів аудиту.
больові точки Data Center security compliance
- 01Пастка для людей + подвійний контроль входу (захист від несанкціонованого виїзду, правило двох осіб)
- 02Біометрія на рівні клітки (відбитки пальців або райдужна оболонка оболонки) у клієнтських кабінетах
- 03100% покриття проходу в кінці ряду + проникнення в порожнечу стелі
- 04Сегментація OT/IT: локальна мережа відеоспостереження НЕ повинна бачити площину даних клієнта
- 05Для безперебійної роботи Tier III/IV потрібні резервні NVR, подвійні комутатори PoE та лінії живлення A+B.
Дисциплінарні здібності
- Аудит розміщення камер (відсутність камер у приватних зонах згідно із законами про конфіденційність)
- Перевірка періоду зберігання (30-90 днів / 1 рік / 7 років відповідно до нормативного акту)
- Перевірка обладнання відповідно до розділу 889 NDAA (відсутність заборонених брендів у федеральних проектах)
- Перевірка якості зображення EN 62676-4 у кожній зоні моніторингу
- Вибір класу проникнення EN 50131 (клас 2 комерційний / клас 3 банківський)
- Зберігання журналу аудиту + захист від несанкціонованого втручання згідно з ISO 27001 / SOC 2
- Сформовано документацію щодо відповідності, готову до аудиту ( PDF , додається до проекту)
Відповідність, що застосовується до сайтів data center
Вищезазначені структури відповідності формують кожне рішення щодо проектування, що наведено нижче — розміщення камер, вікна зберігання даних, журнали аудиту, походження обладнання.
Рекомендовані бренди для data center
Рівень: enterprise . Критично важливим сайтам потрібна найвища надійність + тривала підтримка прошивки.
Уряд, критична інфраструктура, інтегратори
NDAA compliantКритично важливі об'єкти (аеропорти, банківські установи, урядові установи)
NDAA compliantАльтернатива Hikvision , що відповідає стандарту NDAA, за середньою ціною
NDAA compliantСпроектуйте data center security compliance на вашому плані поверху
Завантажте свій план поверху data center та вставте камери, датчики, двері — дизайнер автоматично перевірить відповідність та згенерує BOM .