Data Center Access Control Design
Các trung tâm dữ liệu cấp III/IV yêu cầu hệ thống kiểm soát truy cập kép, sinh trắc học tại khu vực chứa thiết bị, hệ thống camera giám sát 100% bao phủ mọi lối đi và cảm biến phát hiện xâm nhập ở mọi hành lang.
Bảo mật trung tâm dữ liệu thuộc hàng nghiêm ngặt nhất trong ngành công nghiệp bảo mật. Các cơ sở cấp III và IV yêu cầu: kiểm soát truy cập kép tại mọi lối vào (hai giấy tờ tùy thân, hai người), xác minh sinh trắc học ở cấp độ lồng/phòng, camera quan sát bao phủ 100% mọi lối đi/hàng/mặt sau tủ, cảm biến phát hiện xâm nhập ở mọi hành lang và khoảng trống trên trần nhà, giám sát môi trường (khói/nhiệt/rò rỉ), và phân đoạn mạng để cách ly mạng LAN của camera quan sát khỏi các mạng VLAN của khách hàng. Thời gian lưu trữ: hơn 90 ngày, thường là 1 năm đối với các cuộc kiểm toán tuân thủ.
Lập kế hoạch kiểm soát truy cập bao gồm công nghệ xác thực (thẻ RFID, điện thoại BLE, sinh trắc học), phần cứng cửa (khóa điện từ, khóa chốt, khóa âm), bảng điều khiển (Mercury, HID, AXIS, Suprema) và kiến trúc mạng kết nối chúng lại với nhau. Xác thực đa phương thức (thẻ + mã PIN, thẻ + sinh trắc học) nâng cao mức độ tuân thủ cấp 3; truy cập kiểm soát kép (hai người dùng có thẻ) bảo vệ các khu vực có giá trị cao. Lịch trình cho phép tự động giới hạn thời gian truy cập theo giờ làm việc, ngày lễ hoặc khung giờ dành cho khách.
Data Center access control điểm đau
- 01Cửa kiểm soát kép + lối vào kiểm soát kép (chống bám đuôi, quy định hai người)
- 02Hệ thống nhận dạng sinh trắc học cấp độ lồng (vân tay hoặc mống mắt) tại các phòng khách hàng.
- 03Độ che phủ lối đi 100% ở cuối hàng + sự xâm lấn vào khoảng trống trần nhà
- 04Phân đoạn OT/IT: Mạng LAN CCTV KHÔNG được phép truy cập vào mặt phẳng dữ liệu của khách hàng.
- 05Yêu cầu thời gian hoạt động liên tục cấp III/IV bao gồm đầu NVR dự phòng, bộ chuyển mạch PoE kép và nguồn cấp điện A+B.
Khả năng kỷ luật
- Công nghệ xác thực (RFID, BLE, sinh trắc học) cho mỗi cửa và mỗi vai trò người dùng.
- Lựa chọn phụ kiện cửa (khóa chốt, khóa từ, khóa âm) theo yêu cầu về phòng cháy chữa cháy / ADA / EN 1125.
- Hệ thống kiểm soát kép tại các khu vực có giá trị cao (kho tiền, nhà thuốc, phòng máy chủ).
- Quản lý khách tham quan bằng thẻ ra vào có thời hạn và tự động hết hạn.
- Lịch làm việc phụ thuộc vào ca làm việc, ngày lễ và các sự kiện phong tỏa.
- Nhật ký kiểm toán được lưu giữ từ 1 đến 7 năm tùy thuộc vào chế độ tuân thủ.
Tuân thủ các quy định áp dụng cho các trang web data center
Các khuôn khổ tuân thủ nêu trên định hình mọi quyết định thiết kế bên dưới — vị trí đặt camera, thời gian lưu trữ, nhật ký kiểm toán, nguồn gốc thiết bị.
Các thương hiệu được đề xuất cho data center
Cấp độ: enterprise . Các trang web trọng yếu cần độ tin cậy hàng đầu cùng với thời gian hỗ trợ firmware dài hạn.
Chính phủ, cơ sở hạ tầng trọng yếu, các nhà tích hợp
NDAA compliantCác địa điểm trọng yếu (sân bay, ngân hàng, chính phủ)
NDAA compliantMột lựa chọn thay thế tuân thủ NDAA cho Hikvision ở phân khúc giá tầm trung.
NDAA compliantThiết kế data center access control trên mặt bằng của bạn
Tải lên bản vẽ mặt bằng data center của bạn và thêm camera, cảm biến, cửa ra vào — trình thiết kế sẽ tự động kiểm tra tính tuân thủ và tạo ra BOM .