A chi è rivolto
Questa pagina è stata scritta per operatori di data center, gestori di strutture di colocation e team di sicurezza IT aziendali che gestiscono ambienti ad accesso controllato e necessitano di una fonte secondaria affidabile di credenziali compatibili. Se la vostra struttura utilizza HID, Gallagher, o Inner Range controllo accessi e avete bisogno di rifornimenti in blocco, scorte per progetti o sostituzioni con formato corrispondente senza vincolarvi alla catena di fornitura di un singolo fornitore, questo è il punto di partenza giusto.
I fornitori di colocation affrontano una sfida particolare: gestiscono programmi di badge per decine di inquilini con formati di carte diversi, tutti sulla stessa infrastruttura di lettori. Gli operatori di sale server in ambienti aziendali spesso ereditano implementazioni legacy — iCLASS SE accanto a installazioni Seos più recenti — e necessitano di credenziali che funzionino in modo pulito su entrambi i livelli. Noi li copriamo tutti.
Gli integratori di sicurezza e gli appaltatori di gestione delle strutture sono ugualmente ben serviti qui. Se state commissionando un nuovo livello di accesso per un data center, migrando un'implementazione esistente a un livello di sicurezza superiore, o semplicemente mantenendo uno stock permanente di sostituzioni per un cliente aziendale multi-sito, la nostra catena di fornitura è strutturata per supportare i conti commerciali con tempi di consegna coerenti e cicli di produzione con formato corrispondente.
Formati ad Alta Sicurezza che Copriamo
I formati implementati negli ambienti dei data center rientrano in due categorie. I formati proprietari registrati — come HID Corporate 1000 — utilizzano facility code e sequenze di numeri di carta che l'organizzazione registrata controlla e registra. I formati di smart card sicure — inclusi HID iCLASS SE, Seos, e DESFire AES — utilizzano l'autenticazione reciproca e la crittografia a livello di applicazione gestite interamente dal sistema di controllo accessi del sito.
Per quanto riguarda Gallagher, i lettori T-Series nei siti ad alta sicurezza utilizzano tipicamente carte compatibili con formato Gallagher CARDAX accanto alla loro struttura settoriale proprietaria. Le installazioni Inner Range Integriti e Inception utilizzano comunemente credenziali compatibili Inner Range SIFER, con siti a maggiore sicurezza che si estendono al formato SIFER 56-bit. Copriamo anche HID iCLASS Legacy (Picopass) per le strutture che non sono ancora migrate ai lettori di livello SE, e credenziali di prossimità compatibili Inner Range 36-bit per implementazioni a tecnologia mista.
Per gli ambienti che utilizzano infrastrutture di smart card a 13.56 MHz, la nostra gamma di smart card HF include DESFire EV1, EV2 ed EV3 in configurazioni da 2K e 4K — ciascuna basata su silicio NXP originale, non su sostituti generici. Queste sono le stesse famiglie di chip utilizzate nelle implementazioni di alta sicurezza Gallagher T-Series e Inner Range SIFER.
Forniamo anche credenziali compatibili HID iCLASS Legacy 2K Picopass per i parchi lettori legacy che utilizzano ancora l'infrastruttura iCLASS originale, e carte e portachiavi compatibili Inner Range SIFER per i siti che richiedono sia il formato carta che il formato portachiavi allo stesso livello di sicurezza.
- HID Corporate 1000 (formati registrati a 26 bit, 35 bit, 48 bit)
- HID iCLASS SE e iCLASS SE Elite — schede bianche compatibili per l'iscrizione al sistema
- HID Seos — credenziali bianche compatibili per implementazioni abilitate Seos
- HID iCLASS Legacy (Picopass) 2K e 16K — per parchi lettori pre-SE
- Credenziali di prossimità e smart card in formato Gallagher CARDAX
- Credenziali Inner Range SIFER (37 bit, 56 bit) e di livello Integriti
- NXP DESFire EV1/EV2/EV3 2K e 4K — silicio NXP originale
Perché le schede bianche compatibili mantengono le vostre chiavi in-house
Le credenziali smart protette — iCLASS SE, Seos, DESFire AES — non sono pre-programmate con alcun dato di accesso quando le spediamo. Arrivano come credenziali bianche, formattate con la corretta struttura dell'applicazione ma senza chiavi del sito, diritti di accesso o dati del titolare della carta. Il flusso di lavoro di iscrizione del vostro sistema di controllo accessi scrive le chiavi e associa la credenziale al titolare della carta, esattamente come farebbe con qualsiasi altra credenziale da qualsiasi fonte. Le chiavi di crittografia non lasciano mai la vostra infrastruttura.
Questa architettura è il motivo per cui le schede bianche compatibili non riducono la sicurezza della vostra implementazione. La sicurezza della credenziale dipende dalle chiavi emesse dal vostro sistema, non dal fornitore che ha prodotto il substrato della carta. La nostra guida su carte di accesso compatibili versus originali copre questa distinzione in dettaglio per i team di approvvigionamento che necessitano di documentarla.
Per le implementazioni basate su DESFire, la nostra guida alle opzioni di schede compatibili iCLASS SE e Seos illustra le differenze livello per livello tra SE, SE Elite e Seos, e come ciascuna si mappa alle architetture comuni di controllo accessi dei data center.
Un ulteriore vantaggio pratico è la resilienza della catena di approvvigionamento. Gli operatori di data center che si riforniscono di credenziali esclusivamente da un unico canale OEM sono esposti al rischio di tempi di consegna quando tale canale subisce ritardi di produzione, carenze di distribuzione o variazioni di prezzo. Mantenere un fornitore secondario di schede bianche compatibili — uno il cui stock è iscritto e autenticato interamente dal vostro sistema — fornisce continuità senza alcun compromesso al modello di sicurezza crittografica che i vostri lettori già applicano.
Formati Registrati e Iscrizione
HID Corporate 1000 è un formato registrato: il codice struttura è assegnato alla vostra organizzazione tramite il programma Corporate 1000 di HID, e solo i produttori accreditati possono produrre schede che riportano tale codice. Le schede Corporate 1000 compatibili che forniamo sono prodotte per corrispondere a un programma registrato esistente — il codice della vostra organizzazione, il vostro intervallo di numeri di carta. La nostra guida a Corporate 1000, FlexSecur e codici struttura personalizzati spiega come funziona in pratica la corrispondenza del programma registrato.
Lo stesso principio si applica alle installazioni Gallagher e Inner Range che utilizzano chiavi di settore specifiche dell'organizzazione o codifica proprietaria. Lavoriamo sulla base delle specifiche del formato e dei parametri delle credenziali che il vostro sistema già utilizza — non richiediamo l'accesso al vostro software di controllo accessi, al firmware del lettore o alla configurazione di sicurezza del sito. La scheda bianca che forniamo, una volta iscritta dal vostro sistema, è indistinguibile da qualsiasi altra credenziale emessa dalla vostra infrastruttura.
Security ID Systems è un produttore e fornitore indipendente di credenziali di controllo accessi compatibili e non è affiliato, autorizzato o approvato da HID Global, Gallagher Group o Inner Range.
Scegliere il Fattore di Forma Corretto per il Vostro Ambiente
Gli ambienti dei data center presentano requisiti specifici di fattore di forma che differiscono dalle implementazioni standard per ufficio. L'accesso alle gabbie dei server tipicamente coinvolge lettori di schede a conchiglia o ISO montati a basse altezze sugli armadi rack, dove una scheda CR80 standard funziona senza problemi. L'accesso gestito alle singole file di armadi, tuttavia, è sempre più implementato con credenziali portachiavi attaccate agli armadi delle apparecchiature o ai cordini degli ingegneri, dove un portachiavi compatto riduce il rischio che la credenziale interferisca con il cablaggio o le apparecchiature adiacenti.
Per le strutture di colocation, le credenziali emesse dagli inquilini devono spesso corrispondere al formato della carta dell'edificio pur portando assegnazioni di diritti di accesso specifiche per l'inquilino. Questo viene gestito interamente a livello di iscrizione e software — la credenziale fisica è identica nel formato allo stock standard del sito, e la piattaforma di controllo accessi assegna il set di permessi corretto quando la carta viene iscritta sotto il gruppo di titolari di carta dell'inquilino.
Forniamo configurazioni sia di carte che di portachiavi per la maggior parte dei formati elencati in questa pagina. Laddove sia richiesto un fattore di forma specifico — ad esempio, Fob compatibili Inner Range SIFER per un programma di file di armadi — confermatelo al momento della richiesta e specificheremo la variante di prodotto corretta.
Sono disponibili anche credenziali a doppia tecnologia — schede che rispondono sia a un lettore di prossimità a 125 kHz che a un lettore di smart card a 13.56 MHz — per ambienti di transizione in cui coesistono generazioni di lettori più vecchie e più nuove nella stessa struttura. Queste consentono una migrazione graduale ai livelli di smart card senza dover emettere nuove credenziali a ogni titolare di carta il primo giorno.
Approvvigionamento, Quantità e Tempi di Consegna
Forniamo credenziali compatibili a team di strutture, integratori di sicurezza e dipartimenti di approvvigionamento. Le quantità minime d'ordine variano in base al formato; la maggior parte dei formati di smart card ad alta sicurezza sono disponibili a partire da 25 unità. Per i programmi con formato registrato come Corporate 1000, fornite il vostro codice struttura registrato e l'intervallo di numeri di carta quando ci contattateci — confermeremo la compatibilità e i tempi di consegna prima che venga effettuato qualsiasi ordine.
Se state valutando le fonti di credenziali per una nuova implementazione o una migrazione di formato, il nostro team può consigliarvi quali formati compatibili sono disponibili per la vostra infrastruttura di lettori e quali requisiti di iscrizione si applicano. Utilizzate il modulo di richiesta preventivo per descrivere il vostro sistema di controllo accessi e il formato attuale delle credenziali.
I titolari di account commerciali con requisiti di volume continui possono discutere accordi di ordine permanente e cicli di produzione programmati in anticipo per mantenere scorte di riserva. Ciò è particolarmente rilevante per gli operatori di colocation e i fornitori di servizi di sicurezza gestiti che emettono credenziali su base continuativa piuttosto che in eventi di singolo lotto. Contattateci per discutere il volume annuale del vostro programma e struttureremo un accordo di fornitura di conseguenza.
Formati di credenziali ad alta sicurezza per ambienti data center e server room
| Formato | Tecnologia | Livello di sicurezza | Chip | Controllo chiavi | Compatibile con |
|---|---|---|---|---|---|
| HID Corporate 1000 (48 bit) | Prox 125 kHz | Proprietario registrato | Prox incorporato | Codice struttura registrato dall'organizzazione | Lettori HID Prox, sistemi registrati Corporate 1000 |
| HID iCLASS SE | Smart card a 13.56 MHz | Settore crittografato | Picopass SE | Chiavi del sito scritte all'atto dell'iscrizione | Lettori HID serie SE |
| HID iCLASS SE Elite | Smart card a 13.56 MHz | Chiave AES personalizzata | Picopass SE | Chiave Elite gestita dall'organizzazione | Lettori configurati HID SE Elite |
| HID Seos | Smart card a 13.56 MHz | Livello applicazione AES-128 | ASIC Seos | Chiavi emesse tramite provisioning SIO | Lettori compatibili con HID Seos |
| HID iCLASS Legacy 2K (Picopass) | Smart card a 13.56 MHz | Crittografia standard del settore | Picopass 2K | Chiavi del sito all'atto dell'iscrizione | Lettori HID iCLASS legacy |
| Gallagher CARDAX / T-Series | 125 kHz o 13.56 MHz | Chiavi di settore Gallagher | EM / DESFire EV2 | Chiavi del sito all'atto dell'iscrizione | Lettori Gallagher T-Series |
| Inner Range SIFER (56-bit) | Smart card a 13.56 MHz | Settore crittografato | NXP DESFire originale | Chiavi del sito all'atto dell'iscrizione | Lettori Inner Range Integriti / Inception |
| NXP DESFire EV3 4K | Smart card a 13.56 MHz | Multi-app AES-128 | NXP DESFire EV3 originale | Chiavi applicative all'atto dell'iscrizione | Lettori compatibili con DESFire EV1/EV2/EV3 |
Tutti i marchi citati e tutti gli altri nomi di marchi e prodotti sono marchi commerciali dei rispettivi proprietari. Security ID Systems è un produttore e fornitore indipendente di credenziali di controllo accessi compatibili e non è affiliato, autorizzato, sponsorizzato o approvato da queste aziende. I nomi dei marchi e dei formati sono utilizzati solo per identificare i sistemi con cui i nostri prodotti sono compatibili. MIFARE e DESFire sono marchi registrati di NXP B.V.