Для кого это предназначено
Эта страница написана для операторов центров обработки данных, менеджеров объектов колокации и корпоративных ИТ-команд безопасности, которые управляют средами с контролируемым доступом и нуждаются в надежном вторичном источнике совместимых учетных данных. Если ваш объект использует HID, GallagherTESA Inner Range контроль доступа и вам требуется массовое пополнение, запас для проекта или замена, соответствующая формату, без привязки к цепочке поставок одного поставщика, это правильная отправная точка.
Поставщики услуг колокации сталкиваются с особой проблемой: они управляют программами бейджей для десятков арендаторов с различными форматами карт, все на одной инфраструктуре считывателей. Операторы серверных комнат в корпоративных средах часто наследуют устаревшие развертывания — iCLASS SE наряду с более новыми установками Seos — и нуждаются в учетных данных, которые безупречно работают на обоих уровнях. Мы охватываем все из них.
Интеграторы систем безопасности и подрядчики по управлению объектами также хорошо обслуживаются здесь. Если вы вводите в эксплуатацию новый уровень доступа к центру обработки данных, мигрируете существующее развертывание на более высокий уровень безопасности или просто поддерживаете постоянный запас замен для корпоративного клиента с несколькими объектами, наша цепочка поставок структурирована для поддержки торговых счетов с постоянными сроками выполнения и производственными партиями, соответствующими формату.
Высокозащищенные форматы, которые мы охватываем
Форматы, используемые в средах центров обработки данных, делятся на две категории. Зарегистрированные проприетарные форматы — такие как HID Corporate 1000 — используют коды объектов и последовательности номеров карт, которые контролирует и регистрирует зарегистрированная организация. Защищенные форматы смарт-карт — включая HID iCLASS SE, Seos, и DESFire AES — используют взаимную аутентификацию и шифрование на уровне приложений, полностью управляемые системой контроля доступа объекта.
Со стороны Gallagher, считыватели T-Series на объектах с высокой степенью безопасности обычно используют совместимые карты формата Gallagher CARDAX наряду с их проприетарной структурой секторов. Установки Inner Range Integriti и Inception обычно используют совместимые учетные данные Inner Range SIFER, при этом объекты с более высокой степенью безопасности расширяются до 56-битного формата SIFER. Мы также охватываем HID iCLASS Legacy (Picopass) для объектов, которые еще не перешли на считыватели уровня SE, и совместимые проксимити-учетные данные Inner Range 36-bit для развертываний со смешанными технологиями.
Для сред, использующих инфраструктуру смарт-карт 13.56 MHz, наш ассортимент ВЧ смарт-карт включает DESFire EV1, EV2 и EV3 в конфигурациях 2K и 4K — каждая построена на подлинном кремнии NXP, а не на товарных заменителях. Это те же семейства чипов, которые используются в высокозащищенных развертываниях Gallagher T-Series и Inner Range SIFER.
Мы также поставляем совместимые учетные данные HID iCLASS Legacy 2K Picopass для устаревших считывателей, которые все еще используют оригинальную инфраструктуру iCLASS, и Совместимые карты и брелоки Inner Range SIFER для объектов, которым требуются как карточные, так и брелочные форм-факторы на одном уровне безопасности.
- HID Corporate 1000 (26-bit, 35-bit, 48-bit зарегистрированные форматы)
- HID iCLASS SE и iCLASS SE Elite — совместимые заготовки для регистрации в системе
- HID Seos — совместимые пустые учетные данные для развертываний с поддержкой Seos
- HID iCLASS Legacy (Picopass) 2K и 16K — для устаревших считывателей до SE
- Проксимити и смарт-карты формата Gallagher CARDAX
- Учетные данные Inner Range SIFER (37-bit, 56-bit) и уровня Integriti
- NXP DESFire EV1/EV2/EV3 2K и 4K — подлинный кремний NXP
Почему совместимые заготовки сохраняют ваши ключи внутри компании
Защищенные смарт-карты — iCLASS SE, Seos, DESFire AES — не предварительно запрограммированы какими-либо данными доступа при их отправке. Они поставляются как пустые учетные данные, отформатированные в соответствии с правильной структурой приложения, но не содержащие ключей сайта, прав доступа и данных держателя карты. Рабочий процесс регистрации вашей системы контроля доступа записывает ключи и привязывает учетные данные к держателю карты, точно так же, как это было бы с любыми другими учетными данными из любого источника. Ключи шифрования никогда не покидают вашу инфраструктуру.
Эта архитектура объясняет, почему совместимые заготовки не снижают безопасность вашего развертывания. Безопасность учетных данных зависит от ключей, выдаваемых вашей системой, а не от поставщика, изготовившего подложку карты. Наше руководство по совместимых и оригинальных картах доступа подробно описывает это различие для команд по закупкам, которым необходимо его документировать.
Для развертываний на основе DESFire, наше руководство по совместимым вариантам карт iCLASS SE и Seos описывает поуровневые различия между SE, SE Elite и Seos, а также то, как каждый из них соотносится с общими архитектурами контроля доступа центров обработки данных.
Дополнительным практическим преимуществом является устойчивость цепочки поставок. Операторы центров обработки данных, которые получают учетные данные исключительно через один OEM-канал, подвержены риску задержек в сроках поставки, когда этот канал испытывает производственные задержки, дефицит распределения или изменения цен. Поддержание вторичного поставщика совместимых заготовок — того, чей запас полностью регистрируется и аутентифицируется вашей собственной системой — обеспечивает непрерывность без какого-либо ущерба для криптографической модели безопасности, которую уже обеспечивают ваши считыватели.
Зарегистрированные форматы и регистрация
HID Corporate 1000 — это зарегистрированный формат: код объекта присваивается вашей организации через программу HID Corporate 1000, и только сертифицированные производители могут производить карты с этим кодом. Совместимые карты Corporate 1000, которые мы поставляем, производятся в соответствии с существующей зарегистрированной программой — кодом вашей организации, диапазоном номеров ваших карт. Наше руководство по Corporate 1000, FlexSecur и пользовательским кодам объектов объясняет, как на практике работает сопоставление зарегистрированных программ.
Тот же принцип применяется к установкам Gallagher и Inner Range, которые используют специфические для организации секторальные ключи или проприетарное кодирование. Мы работаем на основе спецификации формата и параметров учетных данных, которые уже использует ваша система — нам не требуется доступ к вашему программному обеспечению контроля доступа, прошивке считывателя или конфигурации безопасности объекта. Поставляемая нами заготовка, после регистрации вашей системой, неотличима от любых других учетных данных, выданных вашей инфраструктурой.
Security ID Systems является независимым производителем и поставщиком совместимых учетных данных для контроля доступа и не связана, не авторизована и не одобрена HID Global, Gallagher Group или Inner Range.
Выбор правильного форм-фактора для вашей среды
Среды центров обработки данных предъявляют специфические требования к форм-факторам, которые отличаются от стандартных офисных развертываний. Доступ к серверным стойкам обычно включает считыватели для карт-раскладушек или ISO-карт, установленные на небольшой высоте на стойках, где стандартная карта CR80 работает без проблем. Однако управляемый доступ к отдельным рядам шкафов все чаще реализуется с помощью брелоков, прикрепленных к стойкам оборудования или шнуркам инженеров, где компактный брелок снижает риск того, что учетные данные будут мешать соседним кабелям или оборудованию.
Для колокейшн-объектов учетные данные, выданные арендатором, часто должны соответствовать формату карты здания, при этом неся специфические для арендатора назначения прав доступа. Это полностью обрабатывается на уровне регистрации и программного обеспечения — физические учетные данные идентичны по формату стандартному запасу объекта, и платформа контроля доступа назначает правильный набор разрешений, когда карта регистрируется в группе держателей карт арендатора.
Мы поставляем как карточные, так и брелочные конфигурации для большинства форматов, перечисленных на этой странице. Если требуется определенный форм-фактор — например, Совместимые брелоки Inner Range SIFER для программы рядов шкафов — подтвердите это при запросе, и мы укажем правильный вариант продукта.
Двухтехнологические учетные данные — карты, которые реагируют как на считыватель проксимити 125 kHz, так и на считыватель смарт-карт 13.56 MHz — также доступны для переходных сред, где в одном объекте существуют старые и новые поколения считывателей. Это позволяет поэтапно переходить на уровни смарт-карт без выдачи новых учетных данных каждому держателю карты в первый же день.
Закупки, количества и сроки поставки
Мы поставляем совместимые учетные данные командам по эксплуатации объектов, интеграторам безопасности и отделам закупок. Минимальные объемы заказа варьируются в зависимости от формата; большинство высокозащищенных форматов смарт-карт доступны от 25 единиц. Для программ с зарегистрированным форматом, таких как Corporate 1000, укажите ваш зарегистрированный код объекта и диапазон номеров карт, когда вы свяжитесь с нами — мы подтвердим совместимость и сроки выполнения до размещения любого заказа.
Если вы оцениваете источники учетных данных для нового развертывания или миграции формата, наша команда может проконсультировать вас о том, какие совместимые форматы доступны для вашей инфраструктуры считывателей и какие требования к регистрации применяются. Используйте форму запроса коммерческого предложения для описания вашей системы контроля доступа и текущего формата учетных данных.
Торговые счета с постоянными объемными требованиями могут обсуждать условия постоянных заказов и заранее запланированные производственные циклы для поддержания буферного запаса. Это особенно актуально для операторов колокации и поставщиков управляемых услуг безопасности, которые выдают учетные данные на постоянной основе, а не разовыми партиями. Свяжитесь с нами, чтобы обсудить годовой объем вашей программы, и мы соответствующим образом структурируем условия поставки.
Высокозащищенные форматы учетных данных для центров обработки данных и серверных комнат
| Формат | Технология | Уровень безопасности | Чип | Контроль ключей | Совместим с |
|---|---|---|---|---|---|
| HID Corporate 1000 (48-бит) | 125 kHz Prox | Зарегистрированный проприетарный | Встроенный prox | Код объекта, зарегистрированный организацией | Считыватели HID Prox, системы, зарегистрированные в Corporate 1000 |
| HID iCLASS SE | 13.56 MHz smart card | Секторное шифрование | Picopass SE | Ключи объекта записываются при регистрации | Считыватели HID SE-series |
| HID iCLASS SE Elite | 13.56 MHz smart card | Пользовательский ключ AES | Picopass SE | Ключ Elite, управляемый организацией | Считыватели, настроенные для HID SE Elite |
| пустая карта HID Seos | 13.56 MHz smart card | Уровень приложения AES-128 | Seos ASIC | Ключи, выданные при инициализации SIO | Считыватели, поддерживающие HID Seos |
| HID iCLASS Legacy 2K (Picopass) | 13.56 MHz smart card | Стандартное секторное шифрование | Picopass 2K | Ключи объекта при регистрации | Считыватели HID iCLASS legacy |
| Gallagher CARDAX / T-Series | 125 kHz или 13.56 MHz | Секторные ключи Gallagher | EM / DESFire EV2 | Ключи объекта при регистрации | Считыватели Gallagher T-Series |
| Inner Range SIFER (56-bit) | 13.56 MHz smart card | Зашифрованный сектор | Подлинный NXP DESFire | Ключи объекта при регистрации | Считыватели Inner Range Integriti / Inception |
| NXP DESFire EV3 4K | 13.56 MHz smart card | Многоприложение AES-128 | Оригинальный NXP DESFire EV3 | Ключи приложения при регистрации | Считыватели, совместимые с DESFire EV1/EV2/EV3 |
Все упомянутые бренды и все другие названия брендов и продуктов являются товарными знаками их соответствующих владельцев. Security ID Systems является независимым производителем и поставщиком совместимых учетных данных для контроля доступа и не связана, не авторизована, не спонсируется и не поддерживается этими компаниями. Названия брендов и форматов используются только для идентификации систем, с которыми совместимы наши продукты. MIFARE и DESFire являются зарегистрированными товарными знаками NXP B.V.