新的安全技术加强数据中心的访问控制

oops1

在评估数据中心物理安全时，管理人员将其分解成不同的保护边界，数据中心托管公司Digital Realty Trust（DRT）运营副总裁Ted Martin称其为“交战边界”，围绕数据中心有三个边界区域：公共访问区域，内部人员访问区域和最少有人接触的数据核心区域。

　　为了保护这些区域，最常见的方法便是使用访问控制技术，访问控制技术最常使用的是智能卡和基于IP协议的照相机，以及生物识别读卡器，目前这些技术已经很成熟，变得越来越平民化。

　　智能卡越来越智能

　　使用嵌入式技术的ID卡为访问控制提供了一个简单的高水平保护解决方案。在DRT，要进入建筑物和普通区域，客户必须刷卡，并拍照，通过这种严格的身份验证后才允许通过，这些卡也可以通过编程实现生物识别技术。

　　位于丹佛市的数据中心托管公司Latisys已经在其客户智能卡上集成了生物识别技术，客户将其指纹扫描进智能卡，在进入的大门口通过扫描指纹，通过后才能进入大厦。如果要访问数据核心区域，客户必须刷卡，通过生物识别读卡器，客户的指纹和卡上的指纹信息完全匹配才允许进入核心区域。

　　DRT为其客户进入数据核心区域提供了一个生物识别选项，Martin建议使用指纹阅读器，因为指纹阅读器既便宜，和其它产品相比问题又更少。

　　企业安全公司Terremark高级副总裁Noel Rojas喜欢智能卡添加和删除的简单，不像过去使用的密钥，Rojas说“你不必担心前雇员，因为他们的卡都被停用了”。

　　Rojas警告说，实现生物识别会增加成本，每张现成的访问卡成本约10-15美元，要实现生物识别技术，需从前台到后端对整个系统进行改造。

　　但生物识别增加了额外一层安全，Latisys数据中心管理人员Corey Needles说“我们从来就没坐安稳过，就象一个伐木工，我相信采用生物识别技术后，我们可以工作得更安心”。

　　IP照相机

　　和智能卡一样，IP照相机可以通过编程做许多事情，最重要的是它可以和其它安全技术结合使用。例如，如果某人通过智能卡进入了大厦，在那个区域的照相机可以对特定的门进行放大，并在网络运营中心（NOC）大屏幕上显示出来，Martin会将这些信息保留90天，以便需要时调用。

　　如果要访问整个数据中心，Latisys结合使用了数码照相机，智能卡和生物扫描仪，抵达Latisys数据中心后，客户必须联系NOC以便获准进入安全的“人造陷阱”区域，他们需要通过三个认证，包括用有照片的身份证通过人造陷阱区域，使用智能卡和生物识别手扫描获得访问数据中心的权限。

　　随着IP照相机系统越来越灵活，通过数据中心现代化的基础设施增加IP监控照相机后，数据中心工作人员的日子会越来越轻松。

　　什么时候该升级访问控制安全系统？

　　在物理安全保护方面，管理人员不仅要依靠他们自己的经验，还要客户的要求和技术条件同时具备才行，Corey Needles说“象政府机构，
　　他们的数据中心将会有其自己的预期时间表”。

　　他说“为了获得业务，数据中心必须执行具体的保安措施”。Martin也说“安全是我们大多数客户的首要要求，而且我们符号某些标准”。

　　Needles说“我们公司一直在寻找新的技术，当公司建设新的数据中心时，每一年或隔18个月公司都会升级一次安全技术”。
http://server.csdn.net/n/20091218/5621.html


推荐：
对数据中心来说，建立合适的“边界”是必要的，越重要的数据需要投入的成本越高，技术也更加复杂。