生物识别监控如何增强数据中心的物理安全
2023/8/31 11:16   千家网      关键字:生物识别 增强 数据中心 物理安全      浏览量:
如今,一种新型的解决方案——生物识别技术,正在改变数据中心运营商保护和监控其设施的方式。
  使用生物识别监控来控制对全部或部分数据中心的访问有许多优点,但数据中心运营商也应该意识到潜在的挑战。
  运营数据中心最具挑战性的一个方面是确保需要访问数据中心的人可以访问数据中心,同时防止未经授权的人进入。
  传统上,提供这种类型的物理安全是很难的。这相当于使用密钥和访问卡来管理进入数据中心设施。这些方法效率低下,难以扩展。
  如今,一种新型的解决方案——生物识别技术,正在改变数据中心运营商保护和监控其设施的方式。生物识别技术为数据中心带来了新的效率水平。以下是数据中心内部生物识别监控的现状,包括其优势和挑战。
  什么是数据中心的生物识别监控?
  在数据中心,生物识别监控是使用收集生物特征数据的设备,如面部扫描仪、指纹读取器和体温传感器,来帮助管理数据中心的设施。
  生物识别监控可以取代其他形式的监控,如通过手动追踪视频源来追踪数据中心设施中的人员。此外,生物识别传感器可以作为访问控制设备,使数据中心运营商能够根据用户的生物识别身份允许或拒绝访问其设施或其中的特定设备。
  数据中心生物识别监控的优势
  与其他形式的监控和访问控制相比,生物识别监控提供了许多重要的优势:
  可靠性:生物识别监控设备比其他类型的设备更难欺骗。例如,为了绕过需要用户刷卡的输入设备的安全控制,恶意行为者可以简单地窃取合法用户的卡。但如果设备扫描人脸或读取指纹,那便不可能冒充合法用户。
  简化管理:由于生物识别传感器不需要提前为用户提供访问卡或其他材料,因此更容易管理。数据中心运营商可以随时为单个用户更新访问控制策略,而无需向用户分发任何访问令牌。
  低用户错误风险:同样地,生物识别监控不需要用户记住任何代码或随身携带任何物理对象。其由于自己的失误而被拒绝进入的风险很低。
  多重认证因素:生物识别监控可以方便地配置多重认证因素,增强安全性。例如,每个用户都可以通过指纹和视网膜扫描进行身份验证。对于传统的访问控制设备,如读卡器,多重身份验证更加困难,因为读卡器通常设计为仅基于一种类型的因素来验证用户。
  简而言之,生物识别监控可以使数据中心内对用户进行身份验证和监控的过程更加高效,并且更容易扩展,因为数据中心运营商设置和管理解决方案所需的手工工作更少。
  生物识别监控的挑战
  另一方面,数据中心运营商在使用生物识别监控时需要注意一些潜在的挑战。
  也许最大的风险是生物识别传感器读数的不准确性。故障或配置不当的设备可能无法正确地收集或解释生物识别数据,导致其拒绝合法用户的进入,或者更糟糕的是,将权限授予不应该获得权限的用户。这就是为什么有备用系统是很重要的。毕竟都不希望在危机中,员工由于访问控制问题而无法访问数据中心。Facebook在2021年的一次重大宕机事件中就遭遇了这种命运,虽然生物识别访问不是那次事件的问题,但仍然凸显了访问控制系统的风险,即在合法用户需要访问时不允许访问。
  生物识别监控还涉及数据安全和隐私问题。在某些地区,收集个人用户的高度个人数据可能会使数据中心运营商面临合规要求,因为监管机构可能会将这些数据视为个人身份信息(PII)。
  生物识别监控系统的初始设置也可能构成挑战。尽管这些系统在配置和填充了识别合法用户所需的信息后相对自主地运行,但从用户那里收集指纹、面部扫描或其他类型的生物识别信息,以便传感器能够识别这些信息,这是一项耗费大量精力的工作。重要的是,不要低估在数据中心内推出生物识别监控系统的复杂性。
  最后,尽管理论上生物识别监控系统一旦建立起来就很容易管理和更新,但由于缺乏与访问控制系统的集成,以及对非标准化硬件的依赖,会使生物识别传感器难以大规模管理。这里的解决方案是确保选择不受这些限制的生物识别解决方案。
  谁在数据中心使用生物识别技术?
  尽管存在这些挑战,但生物识别监控系统已经在数据中心得到了应用。
  例如,在疫情期间,QTS转向生物识别读取器,以帮助简化数据中心访问的远程管理。Equinix同样表示,其使用生物识别技术来帮助确保对其设施的物理访问。现在,各种安全设备供应商提供的生物识别读取器不仅可以保护数据中心周边,还可以管理对单个服务器机架或数据中心其他部分的访问。
  这些趋势并不意味着传统的监控和访问控制系统很快就会从数据中心消失。但也确实表明,趋势是向生物识别技术发展,这使得用更少的精力和更少的资源来实现更严格的数据中心安全成为可能。

微信扫描二维码,关注公众号。