لمن هذه الخدمة
تمت كتابة هذه الصفحة لمشغلي مراكز البيانات، ومديري مرافق الاستضافة المشتركة، وفرق أمان تكنولوجيا المعلومات في الشركات الذين يديرون بيئات وصول متحكم بها ويحتاجون إلى مصدر ثانوي موثوق به للاعتمادات المتوافقة. إذا كانت منشأتك تستخدم HID، Gallagherأو Inner Range التحكم في الوصول وتحتاج إلى تجديد بالجملة، أو مخزون مشروع، أو بدائل مطابقة للتنسيق دون الارتباط بسلسلة توريد مورد واحد، فهذه هي نقطة البداية الصحيحة.
يواجه مقدمو خدمات الاستضافة المشتركة تحديًا خاصًا: فهم يديرون برامج الشارات عبر عشرات المستأجرين بتنسيقات بطاقات مختلفة، وكل ذلك على نفس البنية التحتية للقارئ. غالبًا ما يرث مشغلو غرف الخوادم في بيئات الشركات عمليات نشر قديمة — iCLASS SE جنبًا إلى جنب مع منشآت Seos الأحدث — ويحتاجون إلى اعتمادات تعمل بسلاسة عبر كلا المستويين. نحن نغطيها جميعًا.
يتم خدمة مدمجي الأمن ومقاولي إدارة المرافق بشكل جيد هنا أيضًا. إذا كنت تقوم بتكليف طبقة وصول جديدة لمركز بيانات، أو ترحيل نشر موجود إلى مستوى أمان أعلى، أو ببساطة الحفاظ على مخزون دائم من البدائل لعميل مؤسسي متعدد المواقع، فإن سلسلة التوريد لدينا منظمة لدعم الحسابات التجارية بأوقات تسليم متسقة وسلاسل إنتاج مطابقة للتنسيق.
تنسيقات الأمان العالي التي نغطيها
تنقسم التنسيقات المنتشرة في بيئات مراكز البيانات إلى فئتين. التنسيقات المسجلة الخاصة — مثل HID Corporate 1000 — تستخدم رموز المنشأة وتسلسلات أرقام البطاقات التي تتحكم فيها وتسجلها المنظمة المسجلة. تنسيقات البطاقات الذكية المؤمنة — بما في ذلك HID iCLASS SE، Seos، و DESFire AES — تستخدم المصادقة المتبادلة وتشفير طبقة التطبيق الذي يديره نظام التحكم في الوصول بالموقع بالكامل.
على جانب Gallagher، تستخدم قارئات T-Series في المواقع عالية الأمان عادةً بطاقات متوافقة بتنسيق Gallagher CARDAX جنبًا إلى جنب مع هيكل القطاع الخاص بهم. تستخدم منشآت Inner Range Integriti و Inception عادةً اعتمادات متوافقة مع Inner Range SIFER، مع المواقع عالية الأمان التي تمتد إلى تنسيق SIFER 56-bit. نحن نغطي أيضًا HID iCLASS Legacy (Picopass) للمرافق التي لم تهاجر بعد إلى قارئات مستوى SE، و اعتمادات تقارب متوافقة مع Inner Range 36-bit لعمليات النشر ذات التقنيات المختلطة.
للبيئات التي تستخدم بنية البطاقات الذكية بتردد 13.56 ميجاهرتز، تشمل مجموعة البطاقات الذكية HF DESFire EV1 و EV2 و EV3 في تكوينات 2K و 4K — كل منها مبني على سيليكون NXP الأصلي، وليس بدائل تجارية. هذه هي نفس عائلات الشرائح المستخدمة في عمليات النشر عالية الأمان من Gallagher T-Series و Inner Range SIFER.
كما نوفر بيانات اعتماد متوافقة مع HID iCLASS Legacy 2K Picopass لأنظمة القارئات القديمة التي لا تزال تعمل بالبنية التحتية الأصلية لـ iCLASS، و بطاقات ومفاتيح Inner Range SIFER المتوافقة للمواقع التي تتطلب كلاً من عوامل شكل البطاقة والمفتاح في نفس المستوى الأمني.
- HID Corporate 1000 (تنسيقات مسجلة 26 بت، 35 بت، 48 بت)
- HID iCLASS SE و iCLASS SE Elite — بطاقات فارغة متوافقة لتسجيل النظام
- HID Seos — بيانات اعتماد فارغة متوافقة لعمليات النشر التي تدعم Seos
- HID iCLASS Legacy (Picopass) 2K و 16K — لأنظمة القارئات ما قبل SE
- بيانات اعتماد القرب والذكية بتنسيق Gallagher CARDAX
- Inner Range SIFER (37 بت، 56 بت) وبيانات اعتماد مستوى Integriti
- NXP DESFire EV1/EV2/EV3 2K و 4K — سيليكون NXP الأصلي
لماذا تحافظ البطاقات الفارغة المتوافقة على مفاتيحك داخل الشركة
بيانات الاعتماد الذكية المؤمنة — iCLASS SE، Seos، DESFire AES — لا يتم برمجتها مسبقًا بأي بيانات وصول عند شحنها. تصل كبيانات اعتماد فارغة، منسقة لهيكل التطبيق الصحيح ولكنها لا تحتوي على مفاتيح الموقع، ولا حقوق وصول، ولا بيانات حامل البطاقة. يقوم سير عمل تسجيل نظام التحكم في الوصول الخاص بك بكتابة المفاتيح وربط بيانات الاعتماد بحامل البطاقة، تمامًا كما يفعل مع أي بيانات اعتماد أخرى من أي مصدر. لا تغادر مفاتيح التشفير البنية التحتية الخاصة بك أبدًا.
هذه البنية هي السبب في أن البطاقات الفارغة المتوافقة لا تقلل من أمان نشرك. يعتمد أمان بيانات الاعتماد على المفاتيح التي يصدرها نظامك، وليس على البائع الذي صنع ركيزة البطاقة. يغطي دليلنا حول بطاقات الوصول المتوافقة مقابل الأصلية هذا التمييز بالتفصيل لفرق المشتريات التي تحتاج إلى توثيقه.
لعمليات النشر القائمة على DESFire، يحدد دليل خيارات البطاقات المتوافقة مع iCLASS SE و Seos الاختلافات بين SE و SE Elite و Seos على أساس المستوى، وكيف يتوافق كل منها مع معماريات التحكم في الوصول الشائعة لمراكز البيانات.
فائدة عملية أخرى هي مرونة سلسلة التوريد. يتعرض مشغلو مراكز البيانات الذين يحصلون على بيانات الاعتماد حصريًا من قناة OEM واحدة لخطر وقت التسليم عندما تواجه تلك القناة تأخيرات في الإنتاج أو نقصًا في التوزيع أو تغييرات في الأسعار. يوفر الحفاظ على مورد ثانوي للبطاقات الفارغة المتوافقة — الذي يتم تسجيل مخزونه ومصادقته بالكامل بواسطة نظامك الخاص — استمرارية دون أي مساومة على نموذج الأمان التشفيري الذي تفرضه قارئاتك بالفعل.
التنسيقات المسجلة والتسجيل
HID Corporate 1000 هو تنسيق مسجل: يتم تعيين رمز المنشأة لمؤسستك من خلال برنامج Corporate 1000 من HID، ويمكن فقط للمصنعين المعتمدين إنتاج بطاقات تحمل هذا الرمز. يتم تصنيع بطاقات Corporate 1000 المتوافقة التي نوفرها لتتوافق مع برنامج مسجل موجود — رمز مؤسستك، نطاق رقم بطاقتك. يشرح دليلنا لـ Corporate 1000 و FlexSecur ورموز المنشأة المخصصة كيف يعمل مطابقة البرنامج المسجل في الممارسة العملية.
ينطبق نفس المبدأ على منشآت Gallagher و Inner Range التي تستخدم مفاتيح قطاع خاصة بالمؤسسة أو ترميزًا خاصًا. نعمل من مواصفات التنسيق ومعلمات بيانات الاعتماد التي يستخدمها نظامك بالفعل — لا نطلب الوصول إلى برنامج التحكم في الوصول الخاص بك، أو البرامج الثابتة للقارئ، أو تكوين أمان الموقع. البطاقة الفارغة التي نوفرها، بمجرد تسجيلها بواسطة نظامك، لا يمكن تمييزها عن أي بيانات اعتماد أخرى أصدرتها بنيتك التحتية.
Security ID Systems هي شركة مصنعة وموردة مستقلة لبيانات اعتماد التحكم في الوصول المتوافقة وليست تابعة أو مرخصة أو معتمدة من قبل HID Global أو Gallagher Group أو Inner Range.
اختيار عامل الشكل الصحيح لبيئتك
تقدم بيئات مراكز البيانات متطلبات عامل شكل محددة تختلف عن عمليات النشر المكتبية القياسية. يتضمن الوصول إلى أقفاص الخوادم عادةً قارئات بطاقات صدفيّة أو ISO مثبتة على ارتفاعات منخفضة على حاويات الرفوف، حيث تعمل بطاقة CR80 القياسية دون مشكلة. ومع ذلك، يتم تنفيذ الوصول المدار إلى صفوف الخزائن الفردية بشكل متزايد باستخدام بيانات اعتماد المفتاح المرفقة برفوف المعدات أو حبال المهندسين، حيث يقلل المفتاح المدمج من خطر تداخل بيانات الاعتماد مع الكابلات أو المعدات المجاورة.
بالنسبة لمرافق الاستضافة المشتركة، غالبًا ما تحتاج بيانات الاعتماد الصادرة عن المستأجر إلى مطابقة تنسيق بطاقة المبنى مع حمل تعيينات حقوق الوصول الخاصة بالمستأجر. يتم التعامل مع هذا بالكامل على طبقة التسجيل والبرامج — بيانات الاعتماد المادية متطابقة في التنسيق مع المخزون القياسي للموقع، وتقوم منصة التحكم في الوصول بتعيين مجموعة الأذونات الصحيحة عند تسجيل البطاقة ضمن مجموعة حاملي البطاقات للمستأجر.
نوفر كلاً من تكوينات البطاقات والمفاتيح لمعظم التنسيقات المدرجة في هذه الصفحة. عندما يكون عامل شكل معين مطلوبًا — على سبيل المثال، أجهزة فوب متوافقة مع Inner Range SIFER لبرنامج صف الخزائن — قم بتأكيد ذلك عند نقطة الاستفسار وسنحدد المنتج الصحيح.
تتوفر أيضًا بيانات اعتماد ثنائية التقنية — بطاقات تستجيب لكل من قارئ القرب بتردد 125 كيلوهرتز وقارئ البطاقات الذكية بتردد 13.56 ميجاهرتز — لبيئات الانتقال حيث توجد أجيال قارئات أقدم وأحدث في نفس المنشأة. تسمح هذه بالانتقال التدريجي إلى مستويات البطاقات الذكية دون إصدار بيانات اعتماد جديدة لكل حامل بطاقة في اليوم الأول.
المشتريات والكميات وأوقات التسليم
نوفر بيانات اعتماد متوافقة لفرق المرافق ومدمجي الأمن وأقسام المشتريات. تختلف الحد الأدنى لكميات الطلب حسب التنسيق؛ تتوفر معظم تنسيقات البطاقات الذكية عالية الأمان بدءًا من 25 وحدة. بالنسبة لبرامج التنسيقات المسجلة مثل Corporate 1000، قدم رمز المنشأة المسجل ونطاق رقم البطاقة الخاص بك عندما اتصل بنا — سنؤكد التوافق ووقت التسليم قبل تقديم أي طلب.
إذا كنت تقوم بتقييم مصادر بيانات الاعتماد لنشر جديد أو ترحيل تنسيق، يمكن لفريقنا تقديم المشورة بشأن التنسيقات المتوافقة المتاحة لبنية القارئ الخاصة بك وما هي متطلبات التسجيل المطبقة. استخدم نموذج طلب عرض الأسعار لوصف نظام التحكم في الوصول الخاص بك وتنسيق بيانات الاعتماد الحالي.
يمكن للحسابات التجارية ذات متطلبات الحجم المستمرة مناقشة ترتيبات الطلبات الدائمة وجداول الإنتاج المجدولة مسبقًا للحفاظ على المخزون الاحتياطي. وهذا ينطبق بشكل خاص على مشغلي مراكز البيانات المشتركة ومقدمي خدمات الأمن المُدارة الذين يصدرون بيانات الاعتماد بشكل مستمر بدلاً من إصدارها في دفعات واحدة. اتصل بنا لمناقشة الحجم السنوي لبرنامجك وسنقوم بتنظيم ترتيب التوريد وفقًا لذلك.
تنسيقات بيانات الاعتماد عالية الأمان لبيئات مراكز البيانات وغرف الخوادم
| التنسيق | التقنية | مستوى الأمان | الشريحة | التحكم في المفاتيح | متوافق مع |
|---|---|---|---|---|---|
| HID Corporate 1000 (48 بت) | 125 kHz Prox | خاصية مسجلة | Prox مدمج | رمز منشأة مسجل للمؤسسة | قارئات HID Prox، أنظمة مسجلة Corporate 1000 |
| HID iCLASS SE | بطاقة ذكية 13.56 MHz | قطاع مشفر | Picopass SE | مفاتيح الموقع مكتوبة عند التسجيل | قارئات HID SE-series |
| HID iCLASS SE Elite | بطاقة ذكية 13.56 MHz | مفتاح AES مخصص | Picopass SE | مفتاح Elite مُدار من قبل المؤسسة | قارئات HID SE Elite المُكوّنة |
| HID Seos | بطاقة ذكية 13.56 MHz | طبقة تطبيق AES-128 | Seos ASIC | المفاتيح الصادرة عن توفير SIO | قارئات متوافقة مع HID Seos |
| HID iCLASS Legacy 2K (Picopass) | بطاقة ذكية 13.56 MHz | تشفير القطاع القياسي | Picopass 2K | مفاتيح الموقع عند التسجيل | قارئات HID iCLASS القديمة |
| Gallagher CARDAX / T-Series | 125 kHz أو 13.56 MHz | مفاتيح قطاع Gallagher | EM / DESFire EV2 | مفاتيح الموقع عند التسجيل | قارئات Gallagher T-Series |
| Inner Range SIFER (56-bit) | بطاقة ذكية 13.56 MHz | قطاع مشفر | NXP DESFire الأصلي | مفاتيح الموقع عند التسجيل | قارئات Inner Range Integriti / Inception |
| NXP DESFire EV3 4K | بطاقة ذكية 13.56 MHz | تطبيق متعدد AES-128 | NXP DESFire EV3 الأصلي | مفاتيح التطبيق عند التسجيل | قارئات متوافقة مع DESFire EV1/EV2/EV3 |
جميع العلامات التجارية المشار إليها وجميع أسماء العلامات التجارية والمنتجات الأخرى هي علامات تجارية لمالكيها المعنيين. Security ID Systems هي شركة مصنعة وموردة مستقلة لبيانات اعتماد التحكم في الوصول المتوافقة وليست تابعة لهذه الشركات أو مرخصة منها أو مدعومة منها أو معتمدة من قبلها. تُستخدم أسماء العلامات التجارية والتنسيقات فقط لتحديد الأنظمة التي تتوافق معها منتجاتنا. MIFARE و DESFire علامتان تجاريتان مسجلتان لشركة NXP B.V.