وضعیت پایش بیومتریک در مرکز داده | دانش مرکز داده

یکی از چالش‌برانگیزترین جنبه‌های راه‌اندازی یک مرکز داده، اطمینان از این است که افرادی که به دسترسی نیاز دارند می‌توانند آن را دریافت کنند، در حالی که به طور همزمان از احزاب غیرمجاز خارج می‌شوند.

به طور سنتی، ارائه آن نوع امنیت فیزیکی سخت بود. این به معنای استفاده از کلیدها و کارت های دسترسی برای مدیریت ورود به مراکز داده است. این رویکردها ناکارآمد بودند و مقیاس پذیری آنها دشوار بود.

مربوط: 5 تهدید امنیتی مرکز داده فیزیکی که به راحتی می توان آنها را از دست داد

امروز، نوع جدیدی از راه حل – بیومتریک – روشی را متحول می کند که اپراتورهای مرکز داده بر امکانات خود ایمن و نظارت می کنند. بیومتریک فرصت هایی را برای آوردن سطح جدیدی از کارایی به مراکز داده فراهم می کند. در اینجا نگاهی به وضعیت نظارت بیومتریک در مراکز داده، از جمله مزایا و چالش‌های آن می‌اندازیم.

مانیتورینگ بیومتریک در مراکز داده چیست؟

در مراکز داده، نظارت بیومتریک استفاده از دستگاه‌هایی است که داده‌های بیومتریک را جمع‌آوری می‌کنند – مانند اسکنرهای صورت، خوانندگان اثر انگشت، و حسگرهای دمای بدن – برای کمک به مدیریت امکانات مرکز داده.

مربوط: احساس SASE؟ راهنمای کاملی برای دسترسی ایمن سرویس Edge

نظارت بیومتریک می‌تواند جایگزین سایر اشکال نظارت شود، مانند ردیابی افرادی که در مرکز داده از طریق ردیابی دستی فیدهای ویدیویی حضور دارند. علاوه بر این، حسگرهای بیومتریک می‌توانند به‌عنوان دستگاه‌های کنترل دسترسی عمل کنند و این امکان را برای اپراتورهای مرکز داده فراهم می‌کنند تا بر اساس هویت بیومتریک کاربران، به امکانات خود – یا تجهیزات خاص درون آنها – اجازه یا منع دسترسی داشته باشند.

مزایای نظارت بیومتریک برای مراکز داده

در مقایسه با سایر اشکال نظارت و کنترل دسترسی، نظارت بیومتریک چندین مزیت مهم را ارائه می دهد:

• قابلیت اطمینان: فریب دادن دستگاه های نظارت بیومتریک نسبت به انواع دیگر سخت تر است. برای مثال، برای دور زدن کنترل‌های امنیتی یک دستگاه ورودی که کاربران را ملزم به کشیدن کارت کلیدی می‌کند، عوامل مخرب به سادگی می‌توانند کارت یک کاربر قانونی را بدزدند. اما اگر دستگاه در عوض صورت آنها را اسکن کند یا اثر انگشت آنها را بخواند، عملاً غیرممکن است که به عنوان کاربران قانونی ظاهر شوند.
• مدیریت ساده شده: از آنجایی که حسگرهای بیومتریک به کاربران نیازی به ارائه کارت دسترسی یا سایر مواد از قبل ندارند، مدیریت آنها آسان تر است. اپراتورهای مرکز داده می‌توانند هر زمان که بخواهند، سیاست‌های کنترل دسترسی را برای تک تک کاربران به‌روزرسانی کنند، بدون اینکه نیازی به توزیع نشانه‌های دسترسی بین کاربران باشد.
• خطر کم خطای کاربر: در امتداد خطوط مشابه، نظارت بیومتریک کاربران را ملزم به به خاطر سپردن کدها یا حمل اشیاء فیزیکی با خود نمی کند. خطر اینکه آنها به دلیل اشتباهاتی که در قسمت آنها وجود دارد از ورود آنها منع شوند کم است.
• چند فاکتور احراز هویت: نظارت بیومتریک پیکربندی چندین فاکتور احراز هویت را برای افزایش امنیت آسان می کند. به عنوان مثال، هر کاربر می تواند بر اساس اثر انگشت و اسکن شبکیه، احراز هویت شود. احراز هویت چند عاملی با دستگاه‌های کنترل دسترسی معمولی، مانند کارت‌خوان‌ها، که معمولاً برای تأیید اعتبار کاربران فقط بر اساس یک نوع عامل طراحی شده‌اند، دشوارتر است.

به طور خلاصه، نظارت بیومتریک می‌تواند فرآیندهای احراز هویت و نظارت بر کاربران در مراکز داده را کارآمدتر کند – و در نتیجه مقیاس‌پذیری آن را آسان‌تر کند، زیرا تلاش دستی کمتری از سوی اپراتورهای مرکز داده برای راه‌اندازی و مدیریت راه‌حل‌ها مورد نیاز است. .

چالش های پایش بیومتریک

از سوی دیگر، برخی از چالش‌های بالقوه برای اپراتورهای مرکز داده وجود دارد که باید هنگام استفاده از نظارت بیومتریک از آنها آگاه باشند.

شاید بزرگترین خطر عدم دقت در قرائت سنسورهای بیومتریک باشد. دستگاه‌های ناموفق یا با پیکربندی ضعیف ممکن است داده‌های بیومتریک را به درستی جمع‌آوری یا تفسیر نکنند، که باعث می‌شود از ورود به کاربران قانونی ممانعت شود – یا بدتر از آن، به کسانی که نباید آن را دریافت کنند اجازه ورود می‌دهد. به همین دلیل مهم است که سیستم های بازگشتی را در محل خود داشته باشید. شما نمی خواهید در طول یک بحران متوجه شوید که مهندسان شما به دلیل مشکلات کنترل دسترسی نمی توانند به مرکز داده شما دسترسی پیدا کنند – یک سرنوشت فیسبوک در طول یک قطعی بزرگ در سال 2021 با آن مواجه شد (دسترسی بیومتریک مشکلی در آن حادثه نبود، اما با این وجود خطر سیستم های کنترل دسترسی را برجسته می کند که اجازه دسترسی به کاربران قانونی را در صورت نیاز نمی دهند).

همچنین مسائل مربوط به امنیت داده ها و حفظ حریم خصوصی در پایش بیومتریک در خطر است. جمع‌آوری داده‌های بسیار شخصی در مورد کاربران فردی می‌تواند اپراتورهای مرکز داده را در معرض الزامات انطباق در مناطق خاص قرار دهد زیرا تنظیم‌کننده‌ها ممکن است آن داده‌ها را به عنوان اطلاعات شناسایی شخصی (PII) ببینند.

راه اندازی اولیه سیستم های مانیتورینگ بیومتریک نیز ممکن است یک چالش باشد. اگرچه این سیستم ها پس از پیکربندی و پر شدن با اطلاعات مورد نیاز برای شناسایی کاربران قانونی، نسبتاً مستقل عمل می کنند، جمع آوری اثر انگشت، اسکن صورت، یا انواع دیگر اطلاعات بیومتریک از کاربران به طوری که حسگرها بتوانند آنها را شناسایی کنند، می تواند یک تلاش فشرده باشد. مهم است که پیچیدگی راه اندازی سیستم های نظارت بیومتریک در مرکز داده خود را دست کم نگیرید.

در نهایت، اگرچه از نظر تئوری، مدیریت و به روز رسانی سیستم‌های نظارت بیومتریک پس از راه‌اندازی آسان است، عدم یکپارچگی با سیستم‌های کنترل دسترسی و تکیه بر سخت‌افزار غیراستاندارد می‌تواند حسگرهای بیومتریک را ایجاد کند. مدیریت در مقیاس دشوار است. راه حل در اینجا این است که مطمئن شوید که یک راه حل بیومتریک انتخاب می کنید که مشمول این محدودیت ها نباشد.

چه کسی از بیومتریک در مراکز داده استفاده می کند؟

علیرغم چالش ها، سیستم های نظارت بیومتریک در حال حاضر در مراکز داده پذیرفته شده اند.

QTS به خوانندگان بیومتریک روی آورد برای کمک به ساده‌سازی مدیریت از راه دور دسترسی به مرکز داده در طول همه‌گیری COVID-19، برای مثال. Equinix نیز می گوید که آن را از بیومتریک برای کمک به دسترسی فیزیکی ایمن استفاده می کند به امکانات آن. و انواع مختلفی از فروشندگان دستگاه های امنیتی در حال حاضر خوانندگان بیومتریک را ارائه می دهند که می توانند نه تنها محیط های مرکز داده، بلکه همچنین محافظت کنند. مدیریت دسترسی به رک های سرور جداگانه یا سایر بخش های یک مرکز داده

این روندها به این معنا نیست که سیستم‌های نظارت و کنترل دسترسی مرسوم احتمالاً به زودی از مراکز داده ناپدید می‌شوند. اما آنها پیشنهاد می کنند که گرایش به سمت بیومتریک است، که امکان دستیابی به امنیت مراکز داده را با تلاش کمتر و منابع کمتر ممکن می کند.