대상
이 페이지는 통제된 액세스 환경을 운영하고 호환 가능한 자격 증명의 신뢰할 수 있는 보조 소스가 필요한 데이터 센터 운영자, 코로케이션 시설 관리자 및 기업 IT 보안 팀을 위해 작성되었습니다. 귀하의 시설에서 HID를 사용하는 경우, Gallagher, 또는 Inner Range 액세스 제어 및 단일 공급업체의 공급망에 얽매이지 않고 대량 보충, 프로젝트 재고 또는 형식 일치 교체품이 필요한 경우, 이것이 올바른 시작점입니다.
코로케이션 제공업체는 특정 문제에 직면합니다. 그들은 동일한 리더 인프라에서 수십 개의 테넌트에 걸쳐 다른 카드 형식으로 배지 프로그램을 관리합니다. 기업 환경의 서버실 운영자는 종종 레거시 배포(새로운 Seos 설치와 함께 iCLASS SE)를 상속받으며, 두 계층 모두에서 깔끔하게 작동하는 자격 증명이 필요합니다. 우리는 그들 모두를 다룹니다.
보안 통합업체 및 시설 관리 계약업체도 여기에서 동등하게 잘 서비스됩니다. 새로운 데이터 센터 액세스 계층을 시운전하거나, 기존 배포를 더 높은 보안 계층으로 마이그레이션하거나, 단순히 다중 사이트 기업 고객을 위한 교체품 재고를 유지하는 경우, 당사의 공급망은 일관된 리드 타임과 형식 일치 생산 실행으로 거래 계정을 지원하도록 구성되어 있습니다.
우리가 다루는 고보안 형식
데이터 센터 환경에 배포된 형식은 두 가지 범주로 나뉩니다. 등록된 독점 형식 — 예를 들어 HID Corporate 1000 — 등록된 조직이 제어하고 등록하는 시설 코드 및 카드 번호 시퀀스를 사용합니다. HID iCLASS SE를 포함한 보안 스마트 카드 형식, Seos, 및 DESFire AES — 사이트의 액세스 제어 시스템이 전적으로 관리하는 상호 인증 및 애플리케이션 계층 암호화를 사용합니다.
Gallagher 측에서는 고보안 사이트의 T-Series 리더가 일반적으로 Gallagher CARDAX 형식 호환 카드 를 독점 섹터 구조와 함께 사용합니다. Inner Range Integriti 및 Inception 설치는 일반적으로 Inner Range SIFER 호환 자격 증명을 사용하며, 고보안 사이트는 SIFER 56비트 형식으로 확장됩니다. 또한 SE 계층 리더로 아직 마이그레이션하지 않은 시설을 위해 HID iCLASS Legacy (Picopass) 와 혼합 기술 배포를 위해 Inner Range 36비트 호환 근접 자격 증명 도 다룹니다.
13.56 MHz 스마트 카드 인프라를 사용하는 환경을 위해 당사의 HF 스마트 카드 제품군 에는 2K 및 4K 구성의 DESFire EV1, EV2, EV3가 포함되어 있으며, 각각은 상업용 대체품이 아닌 정품 NXP 실리콘으로 제작되었습니다. 이들은 Gallagher T-Series 및 Inner Range SIFER 고보안 배포에 사용되는 것과 동일한 칩 제품군입니다.
또한 당사는 HID iCLASS Legacy 2K Picopass 호환 자격 증명 을 원래 iCLASS 인프라를 계속 사용하는 레거시 리더 환경과 Inner Range SIFER 호환 카드 및 키 포브 동일한 보안 계층에서 카드 및 키 포브 폼 팩터가 모두 필요한 사이트에 공급합니다.
- HID Corporate 1000 (26비트, 35비트, 48비트 등록 형식)
- HID iCLASS SE 및 iCLASS SE Elite — 시스템 등록을 위한 호환 가능한 공백
- HID Seos — Seos 지원 배포를 위한 호환 가능한 공백 자격 증명
- HID iCLASS Legacy (Picopass) 2K 및 16K — SE 이전 리더 환경용
- Gallagher CARDAX 형식 근접 및 스마트 자격 증명
- Inner Range SIFER (37비트, 56비트) 및 Integriti 계층 자격 증명
- NXP DESFire EV1/EV2/EV3 2K 및 4K — 정품 NXP 실리콘
호환 가능한 공백이 키를 사내에 보관하는 이유
보안 스마트 자격 증명 — iCLASS SE, Seos, DESFire AES —는 배송 시 액세스 데이터가 미리 프로그래밍되어 있지 않습니다. 올바른 애플리케이션 구조로 포맷되었지만 사이트 키, 액세스 권한 및 카드 소지자 데이터가 없는 공백 자격 증명으로 도착합니다. 액세스 제어 시스템의 등록 워크플로는 다른 모든 출처의 자격 증명과 마찬가지로 키를 기록하고 자격 증명을 카드 소지자에게 바인딩합니다. 암호화 키는 인프라를 떠나지 않습니다.
이 아키텍처는 호환 가능한 공백이 배포의 보안을 저하시키지 않는 이유입니다. 자격 증명의 보안은 시스템이 발행하는 키에 따라 달라지며, 카드 기판을 제조한 공급업체에 따라 달라지지 않습니다. 당사의 compatible versus genuine access cards 는 이를 문서화해야 하는 조달 팀을 위해 이 차이점을 자세히 다룹니다.
DESFire 기반 배포의 경우 당사의 iCLASS SE 및 Seos 호환 카드 옵션 가이드 는 SE, SE Elite 및 Seos 간의 계층별 차이점과 각각이 일반적인 데이터 센터 액세스 제어 아키텍처에 어떻게 매핑되는지 설명합니다.
또 다른 실질적인 이점은 공급망 복원력입니다. 단일 OEM 채널에서만 자격 증명을 조달하는 데이터 센터 운영자는 해당 채널이 생산 지연, 유통 부족 또는 가격 변동을 겪을 때 리드 타임 위험에 노출됩니다. 보조 호환 공백 공급업체(재고가 전적으로 자체 시스템에 의해 등록되고 인증되는 공급업체)를 유지하면 리더가 이미 시행하고 있는 암호화 보안 모델을 손상시키지 않고 연속성을 제공합니다.
등록된 형식 및 등록
HID Corporate 1000은 등록된 형식입니다. 시설 코드는 HID의 Corporate 1000 프로그램을 통해 조직에 할당되며, 자격 있는 제조업체만 해당 코드를 포함하는 카드를 생산할 수 있습니다. 당사가 공급하는 호환 Corporate 1000 카드는 기존 등록 프로그램(조직의 코드, 카드 번호 범위)과 일치하도록 제조됩니다. 당사의 Corporate 1000, FlexSecur 및 사용자 지정 시설 코드 가이드 는 등록된 프로그램 일치가 실제로 어떻게 작동하는지 설명합니다.
동일한 원칙이 조직별 섹터 키 또는 독점 인코딩을 사용하는 Gallagher 및 Inner Range 설치에도 적용됩니다. 당사는 시스템이 이미 사용하는 형식 사양 및 자격 증명 매개변수를 기반으로 작업합니다. 액세스 제어 소프트웨어, 리더 펌웨어 또는 사이트 보안 구성에 대한 액세스를 요구하지 않습니다. 시스템에 의해 등록되면 당사가 공급하는 공백은 인프라가 발행한 다른 모든 자격 증명과 구별할 수 없습니다.
Security ID Systems는 호환 가능한 액세스 제어 자격 증명의 독립적인 제조업체 및 공급업체이며 HID Global, Gallagher Group 또는 Inner Range와 제휴, 승인 또는 보증되지 않습니다.
환경에 적합한 폼 팩터 선택
데이터 센터 환경은 표준 사무실 배포와 다른 특정 폼 팩터 요구 사항을 제시합니다. 서버 케이지 액세스는 일반적으로 랙 인클로저에 낮은 높이로 장착된 클램쉘 또는 ISO 카드 리더를 포함하며, 표준 CR80 카드는 문제 없이 작동합니다. 그러나 개별 캐비닛 행에 대한 관리형 액세스는 장비 랙 또는 엔지니어 랜야드에 부착된 키 포브 자격 증명으로 점점 더 많이 구현되고 있으며, 여기서 소형 포브는 자격 증명이 인접한 케이블 또는 장비와 간섭할 위험을 줄입니다.
코로케이션 시설의 경우, 테넌트가 발행한 자격 증명은 테넌트별 액세스 권한 할당을 포함하면서 건물의 카드 형식과 일치해야 하는 경우가 많습니다. 이는 등록 및 소프트웨어 계층에서 전적으로 처리됩니다. 물리적 자격 증명은 사이트의 표준 재고와 형식이 동일하며, 액세스 제어 플랫폼은 카드가 테넌트의 카드 소지자 그룹에 등록될 때 올바른 권한 세트를 할당합니다.
당사는 이 페이지에 나열된 대부분의 형식에 대해 카드 및 포브 구성을 모두 공급합니다. 특정 폼 팩터가 필요한 경우(예: Inner Range SIFER 호환 키 포브 캐비닛 행 프로그램의 경우) 문의 시 이를 확인해 주시면 올바른 제품 변형을 지정해 드립니다.
이중 기술 자격 증명(125 kHz 근접 리더와 13.56 MHz 스마트 카드 리더 모두에 응답하는 카드)은 동일한 시설에 이전 및 최신 리더 세대가 공존하는 전환 환경에서도 사용할 수 있습니다. 이를 통해 첫날부터 모든 카드 소지자에게 새 자격 증명을 발행하지 않고도 스마트 카드 계층으로 단계적 마이그레이션을 할 수 있습니다.
조달, 수량 및 리드 타임
당사는 시설 팀, 보안 통합업체 및 조달 부서에 호환 가능한 자격 증명을 공급합니다. 최소 주문 수량은 형식에 따라 다릅니다. 대부분의 고보안 스마트 카드 형식은 25개 단위부터 사용할 수 있습니다. Corporate 1000과 같은 등록된 형식 프로그램의 경우, 등록된 시설 코드와 카드 번호 범위를 주문 전에 당사에 문의하십시오. 제공해 주시면 주문 전에 호환성 및 처리 시간을 확인해 드립니다.
새로운 배포 또는 형식 마이그레이션을 위한 자격 증명 소스를 평가하는 경우, 당사 팀은 리더 인프라에 사용할 수 있는 호환 형식과 적용되는 등록 요구 사항에 대해 조언해 드릴 수 있습니다. 견적 요청 양식 을 사용하여 액세스 제어 시스템 및 현재 자격 증명 형식을 설명하십시오.
지속적인 물량 요구 사항이 있는 거래 계정은 버퍼 재고 유지를 위해 상시 주문 계약 및 사전 예정된 생산 실행에 대해 논의할 수 있습니다. 이는 단일 배치 이벤트가 아닌 지속적으로 자격 증명을 발급하는 코로케이션 운영자 및 관리형 보안 서비스 제공업체에 특히 중요합니다. 프로그램의 연간 물량에 대해 문의하시면 그에 따라 공급 계약을 구성해 드리겠습니다.
데이터 센터 및 서버실 환경을 위한 고보안 자격 증명 형식
| 형식 | 기술 | 보안 등급 | 칩 | 키 제어 | 호환 가능 |
|---|---|---|---|---|---|
| HID Corporate 1000 (48비트) | 125 kHz Prox | 등록된 독점 | 내장형 Prox | 기관 등록 시설 코드 | HID Prox 리더, Corporate 1000 등록 시스템 |
| HID iCLASS SE | 13.56 MHz 스마트 카드 | 섹터 암호화 | Picopass SE | 등록 시 기록된 사이트 키 | HID SE 시리즈 리더 |
| HID iCLASS SE Elite | 13.56 MHz 스마트 카드 | 맞춤형 AES 키 | Picopass SE | 기관 관리 Elite 키 | HID SE Elite 구성 리더 |
| HID Seos | 13.56 MHz 스마트 카드 | AES-128 앱 레이어 | Seos ASIC | SIO 프로비저닝으로 발급된 키 | HID Seos 지원 리더 |
| HID iCLASS Legacy 2K (Picopass) | 13.56 MHz 스마트 카드 | 표준 섹터 암호화 | Picopass 2K | 등록 시 사이트 키 | HID iCLASS 레거시 리더 |
| Gallagher CARDAX / T-Series | 125 kHz 또는 13.56 MHz | Gallagher 섹터 키 | EM / DESFire EV2 | 등록 시 사이트 키 | Gallagher T-Series 리더 |
| Inner Range SIFER (56-bit) | 13.56 MHz 스마트 카드 | 암호화된 섹터 | 정품 NXP DESFire | 등록 시 사이트 키 | Inner Range Integriti / Inception 리더 |
| NXP DESFire EV3 4K | 13.56 MHz 스마트 카드 | AES-128 멀티 앱 | 정품 NXP DESFire EV3 | 등록 시 애플리케이션 키 | DESFire EV1/EV2/EV3 호환 리더 |
언급된 모든 브랜드 및 기타 모든 브랜드와 제품 이름은 해당 소유자의 상표입니다. Security ID Systems는 호환 가능한 출입 통제 자격 증명을 제조 및 공급하는 독립적인 업체이며, 이들 회사와 제휴, 승인, 후원 또는 보증을 받지 않습니다. 브랜드 및 형식 이름은 당사 제품이 호환되는 시스템을 식별하기 위해서만 사용됩니다. MIFARE 및 DESFire는 NXP B.V.의 등록 상표입니다.