生物識別監(jiān)控如何增強數(shù)據(jù)中心的物理安全

生物識別監(jiān)控如何增強數(shù)據(jù)中心的物理安全

使用生物識別監(jiān)控來控制對全部或部分數(shù)據(jù)中心的訪問有許多優(yōu)點,但數(shù)據(jù)中心運營商也應該意識到潛在的挑戰(zhàn)。

運營數(shù)據(jù)中心最具挑戰(zhàn)性的一個方面是確保需要訪問數(shù)據(jù)中心的人可以訪問數(shù)據(jù)中心,同時防止未經(jīng)授權(quán)的人進入。

傳統(tǒng)上,提供這種類型的物理安全是很難的。這相當于使用密鑰和訪問卡來管理進入數(shù)據(jù)中心設施。這些方法效率低下,難以擴展。

如今,一種新型的解決方案——生物識別技術,正在改變數(shù)據(jù)中心運營商保護和監(jiān)控其設施的方式。生物識別技術為數(shù)據(jù)中心帶來了新的效率水平。以下是數(shù)據(jù)中心內(nèi)部生物識別監(jiān)控的現(xiàn)狀,包括其優(yōu)勢和挑戰(zhàn)。

什么是數(shù)據(jù)中心的生物識別監(jiān)控?

在數(shù)據(jù)中心,生物識別監(jiān)控是使用收集生物特征數(shù)據(jù)的設備,如面部掃描儀、指紋讀取器和體溫傳感器,來幫助管理數(shù)據(jù)中心的設施。

生物識別監(jiān)控可以取代其他形式的監(jiān)控,如通過手動追蹤視頻源來追蹤數(shù)據(jù)中心設施中的人員。此外,生物識別傳感器可以作為訪問控制設備,使數(shù)據(jù)中心運營商能夠根據(jù)用戶的生物識別身份允許或拒絕訪問其設施或其中的特定設備。

數(shù)據(jù)中心生物識別監(jiān)控的優(yōu)勢

與其他形式的監(jiān)控和訪問控制相比,生物識別監(jiān)控提供了許多重要的優(yōu)勢:

可靠性:生物識別監(jiān)控設備比其他類型的設備更難欺騙。例如,為了繞過需要用戶刷卡的輸入設備的安全控制,惡意行為者可以簡單地竊取合法用戶的卡。但如果設備掃描人臉或讀取指紋,那便不可能冒充合法用戶。簡化管理:由于生物識別傳感器不需要提前為用戶提供訪問卡或其他材料,因此更容易管理。數(shù)據(jù)中心運營商可以隨時為單個用戶更新訪問控制策略,而無需向用戶分發(fā)任何訪問令牌。低用戶錯誤風險:同樣地,生物識別監(jiān)控不需要用戶記住任何代碼或隨身攜帶任何物理對象。其由于自己的失誤而被拒絕進入的風險很低。多重認證因素:生物識別監(jiān)控可以方便地配置多重認證因素,增強安全性。例如,每個用戶都可以通過指紋和視網(wǎng)膜掃描進行身份驗證。對于傳統(tǒng)的訪問控制設備,如讀卡器,多重身份驗證更加困難,因為讀卡器通常設計為僅基于一種類型的因素來驗證用戶。

簡而言之,生物識別監(jiān)控可以使數(shù)據(jù)中心內(nèi)對用戶進行身份驗證和監(jiān)控的過程更加高效,并且更容易擴展,因為數(shù)據(jù)中心運營商設置和管理解決方案所需的手工工作更少。

生物識別監(jiān)控的挑戰(zhàn)

另一方面,數(shù)據(jù)中心運營商在使用生物識別監(jiān)控時需要注意一些潛在的挑戰(zhàn)。

也許最大的風險是生物識別傳感器讀數(shù)的不準確性。故障或配置不當?shù)脑O備可能無法正確地收集或解釋生物識別數(shù)據(jù),導致其拒絕合法用戶的進入,或者更糟糕的是,將權(quán)限授予不應該獲得權(quán)限的用戶。這就是為什么有備用系統(tǒng)是很重要的。畢竟都不希望在危機中,員工由于訪問控制問題而無法訪問數(shù)據(jù)中心。Facebook在2021年的一次重大宕機事件中就遭遇了這種命運,雖然生物識別訪問不是那次事件的問題,但仍然凸顯了訪問控制系統(tǒng)的風險,即在合法用戶需要訪問時不允許訪問。

生物識別監(jiān)控還涉及數(shù)據(jù)安全和隱私問題。在某些地區(qū),收集個人用戶的高度個人數(shù)據(jù)可能會使數(shù)據(jù)中心運營商面臨合規(guī)要求,因為監(jiān)管機構(gòu)可能會將這些數(shù)據(jù)視為個人身份信息(PII)。

生物識別監(jiān)控系統(tǒng)的初始設置也可能構(gòu)成挑戰(zhàn)。盡管這些系統(tǒng)在配置和填充了識別合法用戶所需的信息后相對自主地運行,但從用戶那里收集指紋、面部掃描或其他類型的生物識別信息,以便傳感器能夠識別這些信息,這是一項耗費大量精力的工作。重要的是,不要低估在數(shù)據(jù)中心內(nèi)推出生物識別監(jiān)控系統(tǒng)的復雜性。

最后,盡管理論上生物識別監(jiān)控系統(tǒng)一旦建立起來就很容易管理和更新,但由于缺乏與訪問控制系統(tǒng)的集成,以及對非標準化硬件的依賴,會使生物識別傳感器難以大規(guī)模管理。這里的解決方案是確保選擇不受這些限制的生物識別解決方案。

誰在數(shù)據(jù)中心使用生物識別技術?

盡管存在這些挑戰(zhàn),但生物識別監(jiān)控系統(tǒng)已經(jīng)在數(shù)據(jù)中心得到了應用。

例如,在COVID-19大流行期間,QTS轉(zhuǎn)向生物識別讀取器,以幫助簡化數(shù)據(jù)中心訪問的遠程管理。Equinix同樣表示,其使用生物識別技術來幫助確保對其設施的物理訪問?,F(xiàn)在,各種安全設備供應商提供的生物識別讀取器不僅可以保護數(shù)據(jù)中心周邊,還可以管理對單個服務器機架或數(shù)據(jù)中心其他部分的訪問。

這些趨勢并不意味著傳統(tǒng)的監(jiān)控和訪問控制系統(tǒng)很快就會從數(shù)據(jù)中心消失。但也確實表明,趨勢是向生物識別技術發(fā)展,這使得用更少的精力和更少的資源來實現(xiàn)更嚴格的數(shù)據(jù)中心安全成為可能。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2023-08-29
生物識別監(jiān)控如何增強數(shù)據(jù)中心的物理安全
使用生物識別監(jiān)控來控制對全部或部分數(shù)據(jù)中心的訪問有許多優(yōu)點,但數(shù)據(jù)中心運營商也應該意識到潛在的挑戰(zhàn)。

長按掃碼 閱讀全文