使用生物識別監(jiān)控來控制對全部或部分數(shù)據(jù)中心的訪問有許多優(yōu)點�,但數(shù)據(jù)中心運營商也應(yīng)該意識到潛在的挑戰(zhàn)。
運營數(shù)據(jù)中心最具挑戰(zhàn)性的一個方面是確保需要訪問數(shù)據(jù)中心的人可以訪問數(shù)據(jù)中心����,同時防止未經(jīng)授權(quán)的人進入�����。
傳統(tǒng)上���,提供這種類型的物理安全是很難的。這相當于使用密鑰和訪問卡來管理進入數(shù)據(jù)中心設(shè)施�����。這些方法效率低下,難以擴展���。
如今�,一種新型的解決方案——生物識別技術(shù)�����,正在改變數(shù)據(jù)中心運營商保護和監(jiān)控其設(shè)施的方式����。生物識別技術(shù)為數(shù)據(jù)中心帶來了新的效率水平。以下是數(shù)據(jù)中心內(nèi)部生物識別監(jiān)控的現(xiàn)狀�,包括其優(yōu)勢和挑戰(zhàn)。
什么是數(shù)據(jù)中心的生物識別監(jiān)控?
在數(shù)據(jù)中心�����,生物識別監(jiān)控是使用收集生物特征數(shù)據(jù)的設(shè)備��,如面部掃描儀���、指紋讀取器和體溫傳感器�,來幫助管理數(shù)據(jù)中心的設(shè)施。
生物識別監(jiān)控可以取代其他形式的監(jiān)控��,如通過手動追蹤視頻源來追蹤數(shù)據(jù)中心設(shè)施中的人員�����。此外�����,生物識別傳感器可以作為訪問控制設(shè)備���,使數(shù)據(jù)中心運營商能夠根據(jù)用戶的生物識別身份允許或拒絕訪問其設(shè)施或其中的特定設(shè)備。
數(shù)據(jù)中心生物識別監(jiān)控的優(yōu)勢
與其他形式的監(jiān)控和訪問控制相比��,生物識別監(jiān)控提供了許多重要的優(yōu)勢:
●可靠性:生物識別監(jiān)控設(shè)備比其他類型的設(shè)備更難欺騙����。例如,為了繞過需要用戶刷卡的輸入設(shè)備的安全控制��,惡意行為者可以簡單地竊取合法用戶的卡��。但如果設(shè)備掃描人臉或讀取指紋,那便不可能冒充合法用戶����。
●簡化管理:由于生物識別傳感器不需要提前為用戶提供訪問卡或其他材料,因此更容易管理����。數(shù)據(jù)中心運營商可以隨時為單個用戶更新訪問控制策略,而無需向用戶分發(fā)任何訪問令牌����。
●低用戶錯誤風險:同樣地,生物識別監(jiān)控不需要用戶記住任何代碼或隨身攜帶任何物理對象�����。其由于自己的失誤而被拒絕進入的風險很低��。
●多重認證因素:生物識別監(jiān)控可以方便地配置多重認證因素�,增強安全性。例如�����,每個用戶都可以通過指紋和視網(wǎng)膜掃描進行身份驗證����。對于傳統(tǒng)的訪問控制設(shè)備����,如讀卡器�,多重身份驗證更加困難,因為讀卡器通常設(shè)計為僅基于一種類型的因素來驗證用戶�。
簡而言之,生物識別監(jiān)控可以使數(shù)據(jù)中心內(nèi)對用戶進行身份驗證和監(jiān)控的過程更加高效�����,并且更容易擴展����,因為數(shù)據(jù)中心運營商設(shè)置和管理解決方案所需的手工工作更少�����。
生物識別監(jiān)控的挑戰(zhàn)
另一方面����,數(shù)據(jù)中心運營商在使用生物識別監(jiān)控時需要注意一些潛在的挑戰(zhàn)。
也許最大的風險是生物識別傳感器讀數(shù)的不準確性��。故障或配置不當?shù)脑O(shè)備可能無法正確地收集或解釋生物識別數(shù)據(jù),導(dǎo)致其拒絕合法用戶的進入�,或者更糟糕的是,將權(quán)限授予不應(yīng)該獲得權(quán)限的用戶�。這就是為什么有備用系統(tǒng)是很重要的。畢竟都不希望在危機中����,員工由于訪問控制問題而無法訪問數(shù)據(jù)中心。Facebook在2021年的一次重大宕機事件中就遭遇了這種命運��,雖然生物識別訪問不是那次事件的問題����,但仍然凸顯了訪問控制系統(tǒng)的風險,即在合法用戶需要訪問時不允許訪問���。
生物識別監(jiān)控還涉及數(shù)據(jù)安全和隱私問題�����。在某些地區(qū)���,收集個人用戶的高度個人數(shù)據(jù)可能會使數(shù)據(jù)中心運營商面臨合規(guī)要求,因為監(jiān)管機構(gòu)可能會將這些數(shù)據(jù)視為個人身份信息(PII)�。
生物識別監(jiān)控系統(tǒng)的初始設(shè)置也可能構(gòu)成挑戰(zhàn)��。盡管這些系統(tǒng)在配置和填充了識別合法用戶所需的信息后相對自主地運行����,但從用戶那里收集指紋�����、面部掃描或其他類型的生物識別信息,以便傳感器能夠識別這些信息����,這是一項耗費大量精力的工作。重要的是�,不要低估在數(shù)據(jù)中心內(nèi)推出生物識別監(jiān)控系統(tǒng)的復(fù)雜性。
最后��,盡管理論上生物識別監(jiān)控系統(tǒng)一旦建立起來就很容易管理和更新����,但由于缺乏與訪問控制系統(tǒng)的集成��,以及對非標準化硬件的依賴���,會使生物識別傳感器難以大規(guī)模管理�����。這里的解決方案是確保選擇不受這些限制的生物識別解決方案�。
誰在數(shù)據(jù)中心使用生物識別技術(shù)?
盡管存在這些挑戰(zhàn),但生物識別監(jiān)控系統(tǒng)已經(jīng)在數(shù)據(jù)中心得到了應(yīng)用�。
例如,在COVID-19大流行期間���,QTS轉(zhuǎn)向生物識別讀取器�����,以幫助簡化數(shù)據(jù)中心訪問的遠程管理�����。Equinix同樣表示�,其使用生物識別技術(shù)來幫助確保對其設(shè)施的物理訪問?,F(xiàn)在,各種安全設(shè)備供應(yīng)商提供的生物識別讀取器不僅可以保護數(shù)據(jù)中心周邊�,還可以管理對單個服務(wù)器機架或數(shù)據(jù)中心其他部分的訪問。
這些趨勢并不意味著傳統(tǒng)的監(jiān)控和訪問控制系統(tǒng)很快就會從數(shù)據(jù)中心消失�����。但也確實表明,趨勢是向生物識別技術(shù)發(fā)展��,這使得用更少的精力和更少的資源來實現(xiàn)更嚴格的數(shù)據(jù)中心安全成為可能�����。
沃卡惠
