یکی از چالشبرانگیزترین جنبههای راهاندازی یک مرکز داده، اطمینان از این است که افرادی که به دسترسی نیاز دارند میتوانند آن را دریافت کنند، در حالی که به طور همزمان از احزاب غیرمجاز خارج میشوند.
به طور سنتی، ارائه آن نوع امنیت فیزیکی سخت بود. این به معنای استفاده از کلیدها و کارت های دسترسی برای مدیریت ورود به مراکز داده است. این رویکردها ناکارآمد بودند و مقیاس پذیری آنها دشوار بود.
امروز، نوع جدیدی از راه حل – بیومتریک – روشی را متحول می کند که اپراتورهای مرکز داده بر امکانات خود ایمن و نظارت می کنند. بیومتریک فرصت هایی را برای آوردن سطح جدیدی از کارایی به مراکز داده فراهم می کند. در اینجا نگاهی به وضعیت نظارت بیومتریک در مراکز داده، از جمله مزایا و چالشهای آن میاندازیم.
مانیتورینگ بیومتریک در مراکز داده چیست؟
در مراکز داده، نظارت بیومتریک استفاده از دستگاههایی است که دادههای بیومتریک را جمعآوری میکنند – مانند اسکنرهای صورت، خوانندگان اثر انگشت، و حسگرهای دمای بدن – برای کمک به مدیریت امکانات مرکز داده.
نظارت بیومتریک میتواند جایگزین سایر اشکال نظارت شود، مانند ردیابی افرادی که در مرکز داده از طریق ردیابی دستی فیدهای ویدیویی حضور دارند. علاوه بر این، حسگرهای بیومتریک میتوانند بهعنوان دستگاههای کنترل دسترسی عمل کنند و این امکان را برای اپراتورهای مرکز داده فراهم میکنند تا بر اساس هویت بیومتریک کاربران، به امکانات خود – یا تجهیزات خاص درون آنها – اجازه یا منع دسترسی داشته باشند.
مزایای نظارت بیومتریک برای مراکز داده
در مقایسه با سایر اشکال نظارت و کنترل دسترسی، نظارت بیومتریک چندین مزیت مهم را ارائه می دهد:
- قابلیت اطمینان: فریب دادن دستگاه های نظارت بیومتریک نسبت به انواع دیگر سخت تر است. برای مثال، برای دور زدن کنترلهای امنیتی یک دستگاه ورودی که کاربران را ملزم به کشیدن کارت کلیدی میکند، عوامل مخرب به سادگی میتوانند کارت یک کاربر قانونی را بدزدند. اما اگر دستگاه در عوض صورت آنها را اسکن کند یا اثر انگشت آنها را بخواند، عملاً غیرممکن است که به عنوان کاربران قانونی ظاهر شوند.
- مدیریت ساده شده: از آنجایی که حسگرهای بیومتریک به کاربران نیازی به ارائه کارت دسترسی یا سایر مواد از قبل ندارند، مدیریت آنها آسان تر است. اپراتورهای مرکز داده میتوانند هر زمان که بخواهند، سیاستهای کنترل دسترسی را برای تک تک کاربران بهروزرسانی کنند، بدون اینکه نیازی به توزیع نشانههای دسترسی بین کاربران باشد.
- خطر کم خطای کاربر: در امتداد خطوط مشابه، نظارت بیومتریک کاربران را ملزم به به خاطر سپردن کدها یا حمل اشیاء فیزیکی با خود نمی کند. خطر اینکه آنها به دلیل اشتباهاتی که در قسمت آنها وجود دارد از ورود آنها منع شوند کم است.
- چند فاکتور احراز هویت: نظارت بیومتریک پیکربندی چندین فاکتور احراز هویت را برای افزایش امنیت آسان می کند. به عنوان مثال، هر کاربر می تواند بر اساس اثر انگشت و اسکن شبکیه، احراز هویت شود. احراز هویت چند عاملی با دستگاههای کنترل دسترسی معمولی، مانند کارتخوانها، که معمولاً برای تأیید اعتبار کاربران فقط بر اساس یک نوع عامل طراحی شدهاند، دشوارتر است.
به طور خلاصه، نظارت بیومتریک میتواند فرآیندهای احراز هویت و نظارت بر کاربران در مراکز داده را کارآمدتر کند – و در نتیجه مقیاسپذیری آن را آسانتر کند، زیرا تلاش دستی کمتری از سوی اپراتورهای مرکز داده برای راهاندازی و مدیریت راهحلها مورد نیاز است. .
چالش های پایش بیومتریک
از سوی دیگر، برخی از چالشهای بالقوه برای اپراتورهای مرکز داده وجود دارد که باید هنگام استفاده از نظارت بیومتریک از آنها آگاه باشند.
شاید بزرگترین خطر عدم دقت در قرائت سنسورهای بیومتریک باشد. دستگاههای ناموفق یا با پیکربندی ضعیف ممکن است دادههای بیومتریک را به درستی جمعآوری یا تفسیر نکنند، که باعث میشود از ورود به کاربران قانونی ممانعت شود – یا بدتر از آن، به کسانی که نباید آن را دریافت کنند اجازه ورود میدهد. به همین دلیل مهم است که سیستم های بازگشتی را در محل خود داشته باشید. شما نمی خواهید در طول یک بحران متوجه شوید که مهندسان شما به دلیل مشکلات کنترل دسترسی نمی توانند به مرکز داده شما دسترسی پیدا کنند – یک سرنوشت فیسبوک در طول یک قطعی بزرگ در سال 2021 با آن مواجه شد (دسترسی بیومتریک مشکلی در آن حادثه نبود، اما با این وجود خطر سیستم های کنترل دسترسی را برجسته می کند که اجازه دسترسی به کاربران قانونی را در صورت نیاز نمی دهند).
همچنین مسائل مربوط به امنیت داده ها و حفظ حریم خصوصی در پایش بیومتریک در خطر است. جمعآوری دادههای بسیار شخصی در مورد کاربران فردی میتواند اپراتورهای مرکز داده را در معرض الزامات انطباق در مناطق خاص قرار دهد زیرا تنظیمکنندهها ممکن است آن دادهها را به عنوان اطلاعات شناسایی شخصی (PII) ببینند.
راه اندازی اولیه سیستم های مانیتورینگ بیومتریک نیز ممکن است یک چالش باشد. اگرچه این سیستم ها پس از پیکربندی و پر شدن با اطلاعات مورد نیاز برای شناسایی کاربران قانونی، نسبتاً مستقل عمل می کنند، جمع آوری اثر انگشت، اسکن صورت، یا انواع دیگر اطلاعات بیومتریک از کاربران به طوری که حسگرها بتوانند آنها را شناسایی کنند، می تواند یک تلاش فشرده باشد. مهم است که پیچیدگی راه اندازی سیستم های نظارت بیومتریک در مرکز داده خود را دست کم نگیرید.
در نهایت، اگرچه از نظر تئوری، مدیریت و به روز رسانی سیستمهای نظارت بیومتریک پس از راهاندازی آسان است، عدم یکپارچگی با سیستمهای کنترل دسترسی و تکیه بر سختافزار غیراستاندارد میتواند حسگرهای بیومتریک را ایجاد کند. مدیریت در مقیاس دشوار است. راه حل در اینجا این است که مطمئن شوید که یک راه حل بیومتریک انتخاب می کنید که مشمول این محدودیت ها نباشد.
چه کسی از بیومتریک در مراکز داده استفاده می کند؟
علیرغم چالش ها، سیستم های نظارت بیومتریک در حال حاضر در مراکز داده پذیرفته شده اند.
QTS به خوانندگان بیومتریک روی آورد برای کمک به سادهسازی مدیریت از راه دور دسترسی به مرکز داده در طول همهگیری COVID-19، برای مثال. Equinix نیز می گوید که آن را از بیومتریک برای کمک به دسترسی فیزیکی ایمن استفاده می کند به امکانات آن. و انواع مختلفی از فروشندگان دستگاه های امنیتی در حال حاضر خوانندگان بیومتریک را ارائه می دهند که می توانند نه تنها محیط های مرکز داده، بلکه همچنین محافظت کنند. مدیریت دسترسی به رک های سرور جداگانه یا سایر بخش های یک مرکز داده
این روندها به این معنا نیست که سیستمهای نظارت و کنترل دسترسی مرسوم احتمالاً به زودی از مراکز داده ناپدید میشوند. اما آنها پیشنهاد می کنند که گرایش به سمت بیومتریک است، که امکان دستیابی به امنیت مراکز داده را با تلاش کمتر و منابع کمتر ممکن می کند.