Dla kogo jest ta usługa
Ta strona jest przeznaczona dla operatorów centrów danych, menedżerów obiektów kolokacyjnych i zespołów bezpieczeństwa IT przedsiębiorstw, którzy zarządzają środowiskami z kontrolowanym dostępem i potrzebują niezawodnego drugiego źródła kompatybilnych kart. Jeśli Twój obiekt używa HID, Gallagher, lub Inner Range kontroli dostępu i potrzebujesz uzupełnienia zapasów hurtowych, zapasów projektowych lub zamienników dopasowanych do formatu bez uzależniania się od łańcucha dostaw jednego dostawcy, to jest to właściwy punkt wyjścia.
Dostawcy usług kolokacyjnych stoją przed szczególnym wyzwaniem: zarządzają programami identyfikatorów dla dziesiątek najemców z różnymi formatami kart, wszystko na tej samej infrastrukturze czytników. Operatorzy serwerowni w środowiskach korporacyjnych często dziedziczą starsze wdrożenia — iCLASS SE obok nowszych instalacji Seos — i potrzebują kart, które działają bezproblemowo na obu poziomach. Obejmujemy wszystkie z nich.
Integratorzy systemów bezpieczeństwa i wykonawcy zarządzania obiektami są tu równie dobrze obsługiwani. Jeśli uruchamiasz nową warstwę dostępu do centrum danych, migrujesz istniejące wdrożenie do wyższego poziomu bezpieczeństwa lub po prostu utrzymujesz stały zapas zamienników dla klienta korporacyjnego z wieloma lokalizacjami, nasz łańcuch dostaw jest skonstruowany tak, aby wspierać konta handlowe z konsekwentnymi czasami realizacji i seriami produkcyjnymi dopasowanymi do formatu.
Obsługiwane formaty wysokiego bezpieczeństwa
Formaty stosowane w środowiskach centrów danych dzielą się na dwie kategorie. Zarejestrowane formaty zastrzeżone — takie jak HID Corporate 1000 — używają kodów obiektów i sekwencji numerów kart, które organizacja zarejestrowana kontroluje i rejestruje. Zabezpieczone formaty kart inteligentnych — w tym HID iCLASS SE, Seos, i DESFire AES — używają wzajemnego uwierzytelniania i szyfrowania na poziomie aplikacji, zarządzanego w całości przez system kontroli dostępu obiektu.
Po stronie Gallaghera, czytniki T-Series w miejscach o wysokim poziomie bezpieczeństwa zazwyczaj używają kart kompatybilnych z formatem Gallagher CARDAX wraz z ich zastrzeżoną strukturą sektorów. Instalacje Inner Range Integriti i Inception powszechnie używają kart kompatybilnych z Inner Range SIFER, z miejscami o wyższym poziomie bezpieczeństwa rozszerzającymi się do formatu SIFER 56-bit. Obejmujemy również HID iCLASS Legacy (Picopass) dla obiektów, które jeszcze nie migrowały do czytników poziomu SE, oraz karty zbliżeniowe kompatybilne z Inner Range 36-bit dla wdrożeń z mieszaną technologią.
Dla środowisk korzystających z infrastruktury kart inteligentnych 13.56 MHz, nasza oferta kart inteligentnych HF obejmuje DESFire EV1, EV2 i EV3 w konfiguracjach 2K i 4K — każda zbudowana na oryginalnym krzemie NXP, a nie na zamiennikach. Są to te same rodziny chipów używane w wysokobezpiecznych wdrożeniach Gallagher T-Series i Inner Range SIFER.
Dostarczamy również kompatybilne poświadczenia HID iCLASS Legacy 2K Picopass dla starszych czytników, które nadal korzystają z oryginalnej infrastruktury iCLASS, oraz kompatybilnych kart i breloków Inner Range SIFER dla miejsc, które wymagają zarówno kart, jak i breloków w tej samej warstwie bezpieczeństwa.
- HID Corporate 1000 (26-bit, 35-bit, 48-bitowe formaty zarejestrowane)
- HID iCLASS SE i iCLASS SE Elite — kompatybilne puste karty do rejestracji w systemie
- HID Seos — kompatybilne puste poświadczenia do wdrożeń obsługujących Seos
- HID iCLASS Legacy (Picopass) 2K i 16K — dla czytników sprzed SE
- Poświadczenia zbliżeniowe i inteligentne w formacie Gallagher CARDAX
- Inner Range SIFER (37-bit, 56-bit) i poświadczenia poziomu Integriti
- NXP DESFire EV1/EV2/EV3 2K i 4K — oryginalny krzem NXP
Dlaczego kompatybilne puste karty utrzymują Twoje klucze w firmie
Zabezpieczone poświadczenia inteligentne — iCLASS SE, Seos, DESFire AES — nie są wstępnie programowane żadnymi danymi dostępowymi, gdy je wysyłamy. Przybywają jako puste poświadczenia, sformatowane do prawidłowej struktury aplikacji, ale nie zawierające kluczy dostępu do obiektu, praw dostępu ani danych posiadacza karty. Proces rejestracji Twojego systemu kontroli dostępu zapisuje klucze i przypisuje poświadczenie do posiadacza karty, dokładnie tak, jak w przypadku każdego innego poświadczenia z dowolnego źródła. Klucze szyfrujące nigdy nie opuszczają Twojej infrastruktury.
Ta architektura jest powodem, dla którego kompatybilne puste karty nie zmniejszają bezpieczeństwa Twojego wdrożenia. Bezpieczeństwo poświadczenia zależy od kluczy wydanych przez Twój system, a nie od dostawcy, który wyprodukował podłoże karty. Nasz przewodnik na temat kompatybilnych a oryginalnych kart dostępu szczegółowo omawia to rozróżnienie dla zespołów zakupowych, które muszą to udokumentować.
Dla wdrożeń opartych na DESFire, nasz przewodnik po kompatybilnych opcjach kart iCLASS SE i Seos przedstawia różnice między SE, SE Elite i Seos na poszczególnych poziomach oraz sposób, w jaki każdy z nich mapuje się na typowe architektury kontroli dostępu w centrach danych.
Dodatkową praktyczną korzyścią jest odporność łańcucha dostaw. Operatorzy centrów danych, którzy pozyskują poświadczenia wyłącznie z jednego kanału OEM, są narażeni na ryzyko związane z czasem realizacji, gdy ten kanał doświadcza opóźnień w produkcji, niedoborów dystrybucyjnych lub zmian cen. Utrzymywanie drugiego dostawcy kompatybilnych pustych kart — takiego, którego zapasy są rejestrowane i uwierzytelniane w całości przez Twój własny system — zapewnia ciągłość bez żadnego kompromisu dla kryptograficznego modelu bezpieczeństwa, który już egzekwują Twoje czytniki.
Zarejestrowane formaty i rejestracja
HID Corporate 1000 to format zarejestrowany: kod obiektu jest przypisywany Twojej organizacji poprzez program HID Corporate 1000, a tylko certyfikowani producenci mogą wytwarzać karty z tym kodem. Kompatybilne karty Corporate 1000, które dostarczamy, są produkowane tak, aby pasowały do istniejącego zarejestrowanego programu — kodu Twojej organizacji, zakresu numerów kart. Nasz przewodnik po Corporate 1000, FlexSecur i niestandardowych kodach obiektów wyjaśnia, jak w praktyce działa dopasowanie do zarejestrowanego programu.
Ta sama zasada dotyczy instalacji Gallagher i Inner Range, które używają kluczy sektorowych specyficznych dla organizacji lub zastrzeżonego kodowania. Pracujemy na podstawie specyfikacji formatu i parametrów poświadczeń, których Twój system już używa — nie wymagamy dostępu do Twojego oprogramowania kontroli dostępu, oprogramowania układowego czytnika ani konfiguracji bezpieczeństwa obiektu. Pusta karta, którą dostarczamy, po zarejestrowaniu przez Twój system, jest nie do odróżnienia od każdego innego poświadczenia wydanego przez Twoją infrastrukturę.
Security ID Systems jest niezależnym producentem i dostawcą kompatybilnych poświadczeń kontroli dostępu i nie jest powiązany, autoryzowany ani wspierany przez HID Global, Gallagher Group ani Inner Range.
Wybór odpowiedniego formatu dla Twojego środowiska
Środowiska centrów danych przedstawiają specyficzne wymagania dotyczące formatu, które różnią się od standardowych wdrożeń biurowych. Dostęp do klatek serwerowych zazwyczaj obejmuje czytniki kart typu clamshell lub ISO montowane na niskich wysokościach na szafach rackowych, gdzie standardowa karta CR80 działa bez problemu. Zarządzany dostęp do poszczególnych rzędów szaf jest jednak coraz częściej realizowany za pomocą breloków przypiętych do szaf sprzętowych lub smyczy inżynierów, gdzie kompaktowy brelok zmniejsza ryzyko zakłócania przez poświadczenie sąsiedniego okablowania lub sprzętu.
W przypadku obiektów kolokacyjnych, poświadczenia wydane przez najemców często muszą odpowiadać formatowi karty budynku, jednocześnie zawierając przypisane prawa dostępu specyficzne dla najemcy. Jest to obsługiwane w całości na poziomie rejestracji i oprogramowania — fizyczne poświadczenie jest identyczne formatowo ze standardowym zapasem obiektu, a platforma kontroli dostępu przypisuje prawidłowy zestaw uprawnień, gdy karta jest rejestrowana w grupie posiadaczy kart najemcy.
Dostarczamy zarówno konfiguracje kart, jak i breloków dla większości formatów wymienionych na tej stronie. W przypadku, gdy wymagany jest konkretny format — na przykład, Breloki kompatybilne z Inner Range SIFER dla programu rzędów szaf — prosimy o potwierdzenie tego w momencie zapytania, a my określimy prawidłowy wariant produktu.
Poświadczenia dwutechnologiczne — karty, które reagują zarówno na czytnik zbliżeniowy 125 kHz, jak i czytnik kart inteligentnych 13.56 MHz — są również dostępne dla środowisk przejściowych, gdzie w tym samym obiekcie istnieją starsze i nowsze generacje czytników. Pozwalają one na stopniową migrację do poziomów kart inteligentnych bez wydawania nowych poświadczeń każdemu posiadaczowi karty od pierwszego dnia.
Zakupy, ilości i czasy realizacji
Dostarczamy kompatybilne poświadczenia zespołom obiektowym, integratorom bezpieczeństwa i działom zakupów. Minimalne ilości zamówienia różnią się w zależności od formatu; większość formatów kart inteligentnych o wysokim poziomie bezpieczeństwa jest dostępna od 25 sztuk. W przypadku programów o zarejestrowanym formacie, takich jak Corporate 1000, podaj swój zarejestrowany kod obiektu i zakres numerów kart, gdy prosimy o kontakt — potwierdzimy kompatybilność i czas realizacji przed złożeniem zamówienia.
Jeśli oceniasz źródła poświadczeń dla nowego wdrożenia lub migracji formatu, nasz zespół może doradzić, które kompatybilne formaty są dostępne dla Twojej infrastruktury czytników i jakie wymagania dotyczące rejestracji mają zastosowanie. Użyj formularza zapytania o wycenę aby opisać swój system kontroli dostępu i aktualny format poświadczeń.
Konta handlowe z bieżącymi wymaganiami wolumenowymi mogą omówić ustalenia dotyczące stałych zamówień i zaplanowane z wyprzedzeniem serie produkcyjne w celu utrzymania zapasów buforowych. Jest to szczególnie istotne dla operatorów kolokacji i dostawców zarządzanych usług bezpieczeństwa, którzy wydają poświadczenia na bieżąco, a nie w pojedynczych partiach. Skontaktuj się z nami, aby omówić roczny wolumen Twojego programu, a my odpowiednio ustrukturyzujemy umowę dostawy.
Formaty poświadczeń wysokiego bezpieczeństwa dla środowisk centrów danych i serwerowni
| Format | Technologia | Poziom bezpieczeństwa | Chip | Kontrola klucza | Kompatybilny z |
|---|---|---|---|---|---|
| HID Corporate 1000 (48-bitowy) | 125 kHz Prox | Zarejestrowany własnościowy | Wbudowany prox | Kod obiektu zarejestrowany w organizacji | Czytniki HID Prox, systemy zarejestrowane w Corporate 1000 |
| HID iCLASS SE | 13.56 MHz smart card | Sektor zaszyfrowany | Picopass SE | Klucze witryny zapisane podczas rejestracji | Czytniki HID serii SE |
| HID iCLASS SE Elite | 13.56 MHz smart card | Niestandardowy klucz AES | Picopass SE | Klucz Elite zarządzany przez organizację | Czytniki skonfigurowane dla HID SE Elite |
| HID Seos | 13.56 MHz smart card | Warstwa aplikacji AES-128 | Seos ASIC | Klucze wydane przez provisioning SIO | Czytniki kompatybilne z HID Seos |
| HID iCLASS Legacy 2K (Picopass) | 13.56 MHz smart card | Standardowe szyfrowanie sektorów | Picopass 2K | Klucze witryny podczas rejestracji | Czytniki HID iCLASS legacy |
| Gallagher CARDAX / T-Series | 125 kHz lub 13.56 MHz | Klucze sektorowe Gallagher | EM / DESFire EV2 | Klucze witryny podczas rejestracji | Czytniki Gallagher T-Series |
| Inner Range SIFER (56-bit) | 13.56 MHz smart card | Zaszyfrowany sektor | Oryginalny NXP DESFire | Klucze witryny podczas rejestracji | Czytniki Inner Range Integriti / Inception |
| NXP DESFire EV3 4K | 13.56 MHz smart card | AES-128 multi-app | Oryginalny NXP DESFire EV3 | Klucze aplikacji podczas rejestracji | Czytniki kompatybilne z DESFire EV1/EV2/EV3 |
Wszystkie wymienione marki oraz wszystkie inne nazwy marek i produktów są znakami towarowymi ich odpowiednich właścicieli. Security ID Systems jest niezależnym producentem i dostawcą kompatybilnych poświadczeń kontroli dostępu i nie jest powiązany, autoryzowany, sponsorowany ani wspierany przez te firmy. Nazwy marek i formatów są używane wyłącznie w celu identyfikacji systemów, z którymi nasze produkty są kompatybilne. MIFARE i DESFire są zastrzeżonymi znakami towarowymi NXP B.V.