Існує низка переваг використання біометричного моніторингу для контролю доступу до всіх центрів обробки даних або їхніх окремих частин, але оператори центрів обробки даних повинні знати й про потенційні проблеми, пише Data Centre Knowledge.
Одним із найскладніших аспектів експлуатації центру обробки даних є забезпечення того, щоб люди, яким потрібен доступ, могли отримати його і водночас не допускати сторонніх осіб.
Традиційно забезпечити такий тип фізичної безпеки було важко. Це зводилося до використання ключів і карток доступу для керування входом у приміщення центру обробки даних. Такі підходи були неефективними і їх важко масштабувати.
Сьогодні новий тип рішення – біометрія – змінює те, як оператори центрів обробки даних забезпечують захист і моніторинг своїх об’єктів. Біометрія надає можливості вивести центри обробки даних на новий рівень ефективності. Ось погляд на стан біометричного моніторингу в центрах обробки даних, його переваги й проблеми.
Що таке біометричний моніторинг у центрах обробки даних?
У центрах обробки даних біометричний моніторинг – це використання пристроїв, які збирають біометричні дані, як-от сканери обличчя, зчитувачі відбитків пальців, датчики температури тіла тощо.
Біометричний моніторинг може замінити інші форми моніторингу, такі як відстеження за допомогою ручного відстеження відеоканалів.
Крім того, біометричні датчики можуть функціонувати як пристрої контролю доступу і надавати операторам центрів обробки даних змогу дозволяти або забороняти доступ до своїх об’єктів (або до певного обладнання в них) на основі біометричної ідентифікації користувачів.
Переваги біометричного моніторингу для ЦОД
У порівнянні з іншими формами моніторингу та контролю доступу біометричний моніторинг пропонує низку важливих переваг:
- Надійність
Біометричні пристрої моніторингу важче обдурити, ніж інші типи пристроїв. Наприклад, щоб обійти засоби безпеки входу, що вимагає від користувачів махнути карткою-ключем, зловмисники можуть просто викрасти картку законного користувача. Але їм практично неможливо видати себе за законних користувачів, якщо замість цього пристрій сканує їхні обличчя або зчитує відбитки пальців.
- Спрощене адміністрування
Оскільки біометричні датчики не вимагають завчасного надання користувачам карток доступу чи інших матеріалів, їх легше адмініструвати. Оператори центрів обробки даних можуть оновлювати політики контролю доступу для окремих користувачів, коли забажають, без необхідності розповсюджувати маркери доступу користувачам.
- Низький ризик помилки користувача
Подібним чином біометричний моніторинг не вимагає від користувачів запам’ятовувати будь-які коди або носити з собою певні фізичні об’єкти. Ризик того, що їм буде відмовлено у доступі через їхні помилки, низький.
- Кілька факторів автентифікації
Біометричний моніторинг дає змогу легко налаштувати кілька факторів автентифікації для підвищення безпеки. Наприклад, кожен користувач може бути автентифікований як за відбитком пальця, так і за скануванням сітківки ока.
Багатофакторна автентифікація складніша зі звичайними пристроями контролю доступу, такими як зчитувачі карток, які зазвичай призначені для перевірки користувачів на основі лише одного типу фактора.
Коротко кажучи, біометричний моніторинг може зробити процеси автентифікації та моніторингу користувачів у центрах обробки даних ефективнішими й, відповідно, легшими для масштабування, оскільки оператори центрів обробки даних потребують менше ручних зусиль для налаштування та керування рішеннями.
Проблеми біометричного моніторингу
З іншого боку, оператори центрів обробки даних мають знати про певні потенційні проблеми під час використання біометричного моніторингу.
Можливо, найбільшим є ризик неточності показань біометричних датчиків. Несправні погано налаштовані пристрої можуть не збирати чи інтерпретувати біометричні дані належним чином, що призведе до заборони доступу законним користувачам або, що ще гірше, дозволу доступу тим, хто не повинен їх отримувати. Ось чому важливо мати запасні системи.
Ви ж не хочете під час кризи виявити, що ваші інженери не можуть отримати доступ до вашого центру обробки даних через проблеми з контролем доступу. З такою ситуацією зіткнувся Facebook під час великого збою у 2021 році (біометричний доступ не був проблемою в цьому випадку, але це підкреслює ризик систем контролю доступу, які не дозволяють отримати доступ законним користувачам, коли вони цього потребують).
У біометричному моніторингу також є питання безпеки даних і конфіденційності. Збір дуже особистих даних про окремих користувачів може наражати операторів центрів обробки даних на вимоги відповідності у певних регіонах, оскільки регулятори можуть розглядати ці дані як інформацію, що дозволяє ідентифікувати особу.
Початкове налаштування біометричних систем моніторингу також може стати проблемою. Хоча системи працюють відносно автономно після того, як їх налаштовано та заповнено даними, необхідними для розпізнавання законних користувачів, збір відбитків пальців, сканування обличчя чи інших типів біометричної інформації від користувачів, щоб датчики могли їх розпізнавати, може бути трудомістким завданням. Важливо не недооцінювати складність впровадження біометричних систем моніторингу у вашому центрі обробки даних.
Нарешті, хоча теоретично біометричними системами моніторингу легко керувати й оновлювати їх після налаштування, відсутність інтеграції з системами контролю доступу та використання нестандартизованого апаратного забезпечення можуть ускладнити керування біометричними датчиками у масштабі. Рішення тут полягає у тому, щоб переконатися, що ви вибрали біометричне рішення, на яке не поширюються ці обмеження.
Хто використовує біометричні дані в центрах обробки даних?
Попри труднощі, біометричні системи моніторингу вже застосовуються в центрах обробки даних.
QTS звернулася до біометричних зчитувачів, щоб спростити дистанційне керування доступом до центру обробки даних під час пандемії COVID-19. Equinix також використовує біометричні дані, щоб допомогти забезпечити фізичний доступ до своїх об’єктів.
Різноманітні постачальники пристроїв безпеки тепер пропонують біометричні зчитувачі, які можуть захистити не лише периметри центру обробки даних, але й керувати доступом до окремих серверних стійок або інших частин центру обробки даних.
Ці тенденції не означають, що звичайні системи моніторингу та контролю доступу найближчим часом зникнуть із центрів обробки даних. Але вони припускають, що тенденція вже спрямована до біометрії, яка дає змогу досягти більш жорсткої безпеки центру обробки даних із меншими зусиллями та ресурсами.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!