生物識別監(jiān)控如何增強數(shù)據(jù)中心的物理安全

生物識別監(jiān)控如何增強數(shù)據(jù)中心的物理安全

使用生物識別監(jiān)控來控制對全部或部分?jǐn)?shù)據(jù)中心的訪問有許多優(yōu)點,但數(shù)據(jù)中心運營商也應(yīng)該意識到潛在的挑戰(zhàn)。

運營數(shù)據(jù)中心最具挑戰(zhàn)性的一個方面是確保需要訪問數(shù)據(jù)中心的人可以訪問數(shù)據(jù)中心,同時防止未經(jīng)授權(quán)的人進(jìn)入。

傳統(tǒng)上,提供這種類型的物理安全是很難的。這相當(dāng)于使用密鑰和訪問卡來管理進(jìn)入數(shù)據(jù)中心設(shè)施。這些方法效率低下,難以擴展。

如今,一種新型的解決方案——生物識別技術(shù),正在改變數(shù)據(jù)中心運營商保護(hù)和監(jiān)控其設(shè)施的方式。生物識別技術(shù)為數(shù)據(jù)中心帶來了新的效率水平。以下是數(shù)據(jù)中心內(nèi)部生物識別監(jiān)控的現(xiàn)狀,包括其優(yōu)勢和挑戰(zhàn)。

什么是數(shù)據(jù)中心的生物識別監(jiān)控?

在數(shù)據(jù)中心,生物識別監(jiān)控是使用收集生物特征數(shù)據(jù)的設(shè)備,如面部掃描儀、指紋讀取器和體溫傳感器,來幫助管理數(shù)據(jù)中心的設(shè)施。

生物識別監(jiān)控可以取代其他形式的監(jiān)控,如通過手動追蹤視頻源來追蹤數(shù)據(jù)中心設(shè)施中的人員。此外,生物識別傳感器可以作為訪問控制設(shè)備,使數(shù)據(jù)中心運營商能夠根據(jù)用戶的生物識別身份允許或拒絕訪問其設(shè)施或其中的特定設(shè)備。

數(shù)據(jù)中心生物識別監(jiān)控的優(yōu)勢

與其他形式的監(jiān)控和訪問控制相比,生物識別監(jiān)控提供了許多重要的優(yōu)勢:

可靠性:生物識別監(jiān)控設(shè)備比其他類型的設(shè)備更難欺騙。例如,為了繞過需要用戶刷卡的輸入設(shè)備的安全控制,惡意行為者可以簡單地竊取合法用戶的卡。但如果設(shè)備掃描人臉或讀取指紋,那便不可能冒充合法用戶。簡化管理:由于生物識別傳感器不需要提前為用戶提供訪問卡或其他材料,因此更容易管理。數(shù)據(jù)中心運營商可以隨時為單個用戶更新訪問控制策略,而無需向用戶分發(fā)任何訪問令牌。低用戶錯誤風(fēng)險:同樣地,生物識別監(jiān)控不需要用戶記住任何代碼或隨身攜帶任何物理對象。其由于自己的失誤而被拒絕進(jìn)入的風(fēng)險很低。多重認(rèn)證因素:生物識別監(jiān)控可以方便地配置多重認(rèn)證因素,增強安全性。例如,每個用戶都可以通過指紋和視網(wǎng)膜掃描進(jìn)行身份驗證。對于傳統(tǒng)的訪問控制設(shè)備,如讀卡器,多重身份驗證更加困難,因為讀卡器通常設(shè)計為僅基于一種類型的因素來驗證用戶。

簡而言之,生物識別監(jiān)控可以使數(shù)據(jù)中心內(nèi)對用戶進(jìn)行身份驗證和監(jiān)控的過程更加高效,并且更容易擴展,因為數(shù)據(jù)中心運營商設(shè)置和管理解決方案所需的手工工作更少。

生物識別監(jiān)控的挑戰(zhàn)

另一方面,數(shù)據(jù)中心運營商在使用生物識別監(jiān)控時需要注意一些潛在的挑戰(zhàn)。

也許最大的風(fēng)險是生物識別傳感器讀數(shù)的不準(zhǔn)確性。故障或配置不當(dāng)?shù)脑O(shè)備可能無法正確地收集或解釋生物識別數(shù)據(jù),導(dǎo)致其拒絕合法用戶的進(jìn)入,或者更糟糕的是,將權(quán)限授予不應(yīng)該獲得權(quán)限的用戶。這就是為什么有備用系統(tǒng)是很重要的。畢竟都不希望在危機中,員工由于訪問控制問題而無法訪問數(shù)據(jù)中心。Facebook在2021年的一次重大宕機事件中就遭遇了這種命運,雖然生物識別訪問不是那次事件的問題,但仍然凸顯了訪問控制系統(tǒng)的風(fēng)險,即在合法用戶需要訪問時不允許訪問。

生物識別監(jiān)控還涉及數(shù)據(jù)安全和隱私問題。在某些地區(qū),收集個人用戶的高度個人數(shù)據(jù)可能會使數(shù)據(jù)中心運營商面臨合規(guī)要求,因為監(jiān)管機構(gòu)可能會將這些數(shù)據(jù)視為個人身份信息(PII)。

生物識別監(jiān)控系統(tǒng)的初始設(shè)置也可能構(gòu)成挑戰(zhàn)。盡管這些系統(tǒng)在配置和填充了識別合法用戶所需的信息后相對自主地運行,但從用戶那里收集指紋、面部掃描或其他類型的生物識別信息,以便傳感器能夠識別這些信息,這是一項耗費大量精力的工作。重要的是,不要低估在數(shù)據(jù)中心內(nèi)推出生物識別監(jiān)控系統(tǒng)的復(fù)雜性。

最后,盡管理論上生物識別監(jiān)控系統(tǒng)一旦建立起來就很容易管理和更新,但由于缺乏與訪問控制系統(tǒng)的集成,以及對非標(biāo)準(zhǔn)化硬件的依賴,會使生物識別傳感器難以大規(guī)模管理。這里的解決方案是確保選擇不受這些限制的生物識別解決方案。

誰在數(shù)據(jù)中心使用生物識別技術(shù)?

盡管存在這些挑戰(zhàn),但生物識別監(jiān)控系統(tǒng)已經(jīng)在數(shù)據(jù)中心得到了應(yīng)用。

例如,在COVID-19大流行期間,QTS轉(zhuǎn)向生物識別讀取器,以幫助簡化數(shù)據(jù)中心訪問的遠(yuǎn)程管理。Equinix同樣表示,其使用生物識別技術(shù)來幫助確保對其設(shè)施的物理訪問?,F(xiàn)在,各種安全設(shè)備供應(yīng)商提供的生物識別讀取器不僅可以保護(hù)數(shù)據(jù)中心周邊,還可以管理對單個服務(wù)器機架或數(shù)據(jù)中心其他部分的訪問。

這些趨勢并不意味著傳統(tǒng)的監(jiān)控和訪問控制系統(tǒng)很快就會從數(shù)據(jù)中心消失。但也確實表明,趨勢是向生物識別技術(shù)發(fā)展,這使得用更少的精力和更少的資源來實現(xiàn)更嚴(yán)格的數(shù)據(jù)中心安全成為可能。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-08-29
生物識別監(jiān)控如何增強數(shù)據(jù)中心的物理安全
使用生物識別監(jiān)控來控制對全部或部分?jǐn)?shù)據(jù)中心的訪問有許多優(yōu)點,但數(shù)據(jù)中心運營商也應(yīng)該意識到潛在的挑戰(zhàn)。

長按掃碼 閱讀全文