Trung tâm dữ liệu & Thông tin xác thực bảo mật cao phòng máy chủ

Đối tượng sử dụng dịch vụ này

Trang này được viết cho các nhà điều hành trung tâm dữ liệu, quản lý cơ sở colocation và các nhóm bảo mật CNTT doanh nghiệp điều hành các môi trường truy cập được kiểm soát và cần một nguồn thứ cấp đáng tin cậy về các thẻ tương thích. Nếu cơ sở của bạn sử dụng HID, Gallagher, hoặc Inner Range kiểm soát truy cập và bạn cần bổ sung số lượng lớn, kho dự án hoặc các thẻ thay thế phù hợp định dạng mà không bị khóa vào chuỗi cung ứng của một nhà cung cấp duy nhất, đây là điểm khởi đầu phù hợp.

Các nhà cung cấp dịch vụ colocation đối mặt với một thách thức đặc biệt: họ quản lý các chương trình thẻ trên hàng chục khách thuê với các định dạng thẻ khác nhau, tất cả trên cùng một cơ sở hạ tầng đầu đọc. Các nhà điều hành phòng máy chủ trong môi trường doanh nghiệp thường kế thừa các triển khai cũ — iCLASS SE cùng với các cài đặt Seos mới hơn — và cần các thẻ hoạt động trơn tru trên cả hai cấp. Chúng tôi bao gồm tất cả chúng.

Các nhà tích hợp bảo mật và nhà thầu quản lý cơ sở cũng được phục vụ tốt ở đây. Nếu bạn đang vận hành một lớp truy cập trung tâm dữ liệu mới, di chuyển một triển khai hiện có sang cấp bảo mật cao hơn hoặc đơn giản là duy trì một kho dự trữ các thẻ thay thế cho một khách hàng doanh nghiệp đa địa điểm, chuỗi cung ứng của chúng tôi được cấu trúc để hỗ trợ các tài khoản thương mại với thời gian giao hàng nhất quán và các đợt sản xuất phù hợp định dạng.

Các định dạng bảo mật cao chúng tôi bao gồm

Các định dạng được triển khai trong môi trường trung tâm dữ liệu thuộc hai loại. Các định dạng độc quyền đã đăng ký — như HID Corporate 1000 — sử dụng mã cơ sở và chuỗi số thẻ mà tổ chức đã đăng ký kiểm soát và đăng ký. Các định dạng thẻ thông minh được bảo mật — bao gồm HID iCLASS SE, Seos, và DESFire AES — sử dụng xác thực lẫn nhau và mã hóa lớp ứng dụng được quản lý hoàn toàn bởi hệ thống kiểm soát truy cập của trang web.

Về phía Gallagher, các đầu đọc T-Series tại các địa điểm bảo mật cao thường sử dụng thẻ tương thích định dạng Gallagher CARDAX cùng với cấu trúc khu vực độc quyền của họ. Các cài đặt Inner Range Integriti và Inception thường sử dụng thẻ tương thích Inner Range SIFER, với các địa điểm bảo mật cao hơn mở rộng đến định dạng SIFER 56-bit. Chúng tôi cũng bao gồm HID iCLASS Legacy (Picopass) cho các cơ sở chưa di chuyển sang đầu đọc cấp SE, và thẻ proximity tương thích Inner Range 36-bit cho các triển khai công nghệ hỗn hợp.

Đối với các môi trường sử dụng cơ sở hạ tầng thẻ thông minh 13.56 MHz, dòng thẻ thông minh HF của chúng tôi bao gồm DESFire EV1, EV2 và EV3 trong các cấu hình 2K và 4K — mỗi loại được xây dựng trên chip NXP chính hãng, không phải các sản phẩm thay thế thông thường. Đây là những dòng chip tương tự được sử dụng trong các triển khai bảo mật cao Gallagher T-Series và Inner Range SIFER.

Chúng tôi cũng cung cấp thẻ tương thích HID iCLASS Legacy 2K Picopass cho các hệ thống đầu đọc cũ vẫn đang chạy cơ sở hạ tầng iCLASS gốc, và thẻ và fob tương thích Inner Range SIFER cho các địa điểm yêu cầu cả thẻ và móc khóa ở cùng cấp độ bảo mật.

• HID Corporate 1000 (định dạng đăng ký 26-bit, 35-bit, 48-bit)
• HID iCLASS SE và iCLASS SE Elite — thẻ trắng tương thích để đăng ký hệ thống
• HID Seos — thẻ trắng tương thích cho các triển khai hỗ trợ Seos
• HID iCLASS Legacy (Picopass) 2K và 16K — cho các hệ thống đầu đọc trước SE
• Thẻ thông minh và thẻ proximity định dạng Gallagher CARDAX
• Thẻ Inner Range SIFER (37-bit, 56-bit) và cấp độ Integriti
• NXP DESFire EV1/EV2/EV3 2K và 4K — chip NXP chính hãng

Tại sao thẻ trắng tương thích giữ khóa của bạn nội bộ

Thẻ thông minh bảo mật — iCLASS SE, Seos, DESFire AES — không được lập trình sẵn bất kỳ dữ liệu truy cập nào khi chúng tôi vận chuyển. Chúng đến dưới dạng thẻ trắng, được định dạng theo cấu trúc ứng dụng chính xác nhưng không chứa khóa trang web, không có quyền truy cập và không có dữ liệu chủ thẻ. Quy trình đăng ký của hệ thống kiểm soát truy cập của bạn sẽ ghi các khóa và liên kết thẻ với chủ thẻ, chính xác như với bất kỳ thẻ nào khác từ bất kỳ nguồn nào. Các khóa mã hóa không bao giờ rời khỏi cơ sở hạ tầng của bạn.

Kiến trúc này là lý do tại sao thẻ trắng tương thích không làm giảm bảo mật của triển khai của bạn. Bảo mật của thẻ phụ thuộc vào các khóa mà hệ thống của bạn cấp, không phải nhà cung cấp đã sản xuất vật liệu thẻ. Hướng dẫn của chúng tôi về thẻ truy cập tương thích so với thẻ chính hãng bao gồm sự khác biệt này một cách chi tiết cho các nhóm mua sắm cần tài liệu hóa.

Đối với các triển khai dựa trên DESFire, hướng dẫn tùy chọn thẻ tương thích iCLASS SE và Seos của chúng tôi phác thảo sự khác biệt từng cấp độ giữa SE, SE Elite và Seos, và cách mỗi loại tương ứng với các kiến trúc kiểm soát truy cập trung tâm dữ liệu phổ biến.

Một lợi ích thực tế khác là khả năng phục hồi chuỗi cung ứng. Các nhà điều hành trung tâm dữ liệu chỉ mua thẻ từ một kênh OEM duy nhất sẽ gặp rủi ro về thời gian giao hàng khi kênh đó gặp phải sự chậm trễ sản xuất, thiếu hụt phân phối hoặc thay đổi giá. Duy trì một nhà cung cấp thẻ trắng tương thích thứ cấp — một nhà cung cấp mà kho hàng được đăng ký và xác thực hoàn toàn bởi hệ thống của riêng bạn — cung cấp sự liên tục mà không ảnh hưởng đến mô hình bảo mật mật mã mà đầu đọc của bạn đã thực thi.

Định dạng đã đăng ký và Đăng ký

HID Corporate 1000 là một định dạng đã đăng ký: mã cơ sở được gán cho tổ chức của bạn thông qua chương trình Corporate 1000 của HID, và chỉ các nhà sản xuất được cấp phép mới có thể sản xuất thẻ mang mã đó. Các thẻ Corporate 1000 tương thích mà chúng tôi cung cấp được sản xuất để phù hợp với một chương trình đã đăng ký hiện có — mã của tổ chức bạn, phạm vi số thẻ của bạn. hướng dẫn của chúng tôi về Corporate 1000, FlexSecur và mã cơ sở tùy chỉnh giải thích cách khớp chương trình đã đăng ký hoạt động trong thực tế.

Nguyên tắc tương tự áp dụng cho các cài đặt Gallagher và Inner Range sử dụng khóa sector dành riêng cho tổ chức hoặc mã hóa độc quyền. Chúng tôi làm việc dựa trên thông số kỹ thuật định dạng và các thông số thẻ mà hệ thống của bạn đã sử dụng — chúng tôi không yêu cầu quyền truy cập vào phần mềm kiểm soát truy cập, firmware đầu đọc hoặc cấu hình bảo mật trang web của bạn. Thẻ trắng mà chúng tôi cung cấp, sau khi được hệ thống của bạn đăng ký, không thể phân biệt được với bất kỳ thẻ nào khác mà cơ sở hạ tầng của bạn đã cấp.

Security ID Systems là nhà sản xuất và nhà cung cấp độc lập các thẻ kiểm soát truy cập tương thích và không liên kết, được ủy quyền hoặc chứng thực bởi HID Global, Gallagher Group hoặc Inner Range.

Chọn yếu tố hình thức phù hợp cho môi trường của bạn

Môi trường trung tâm dữ liệu đưa ra các yêu cầu về yếu tố hình thức cụ thể khác với các triển khai văn phòng tiêu chuẩn. Truy cập lồng máy chủ thường liên quan đến đầu đọc thẻ clamshell hoặc ISO được gắn ở độ cao thấp trên các tủ rack, nơi thẻ CR80 tiêu chuẩn hoạt động mà không gặp vấn đề gì. Tuy nhiên, truy cập được quản lý vào các hàng tủ riêng lẻ ngày càng được triển khai bằng thẻ móc khóa gắn vào tủ thiết bị hoặc dây đeo kỹ sư, nơi một móc khóa nhỏ gọn làm giảm nguy cơ thẻ gây nhiễu cáp hoặc thiết bị liền kề.

Đối với các cơ sở colocation, thẻ do người thuê cấp thường cần phải khớp với định dạng thẻ của tòa nhà trong khi mang các quyền truy cập dành riêng cho người thuê. Điều này được xử lý hoàn toàn ở lớp đăng ký và phần mềm — thẻ vật lý có định dạng giống hệt với kho thẻ tiêu chuẩn của trang web, và nền tảng kiểm soát truy cập gán bộ quyền chính xác khi thẻ được đăng ký dưới nhóm chủ thẻ của người thuê.

Chúng tôi cung cấp cả cấu hình thẻ và móc khóa cho phần lớn các định dạng được liệt kê trên trang này. Khi một yếu tố hình thức cụ thể được yêu cầu — ví dụ, Móc khóa tương thích Inner Range SIFER cho một chương trình hàng tủ — hãy xác nhận điều này tại thời điểm yêu cầu và chúng tôi sẽ chỉ định biến thể sản phẩm chính xác.

Thẻ công nghệ kép — thẻ phản hồi cả đầu đọc proximity 125 kHz và đầu đọc thẻ thông minh 13.56 MHz — cũng có sẵn cho các môi trường chuyển đổi nơi các thế hệ đầu đọc cũ hơn và mới hơn tồn tại trong cùng một cơ sở. Điều này cho phép di chuyển theo từng giai đoạn sang các cấp độ thẻ thông minh mà không cần cấp thẻ mới cho mọi chủ thẻ ngay từ ngày đầu tiên.

Mua sắm, Số lượng và Thời gian giao hàng

Chúng tôi cung cấp thẻ tương thích cho các nhóm cơ sở, nhà tích hợp bảo mật và các phòng mua sắm. Số lượng đặt hàng tối thiểu thay đổi theo định dạng; hầu hết các định dạng thẻ thông minh bảo mật cao có sẵn từ 25 đơn vị. Đối với các chương trình định dạng đã đăng ký như Corporate 1000, hãy cung cấp mã cơ sở đã đăng ký và phạm vi số thẻ của bạn khi bạn liên hệ với chúng tôi — chúng tôi sẽ xác nhận khả năng tương thích và thời gian hoàn thành trước khi bất kỳ đơn hàng nào được đặt.

Nếu bạn đang đánh giá các nguồn thẻ cho một triển khai mới hoặc một di chuyển định dạng, nhóm của chúng tôi có thể tư vấn về các định dạng tương thích nào có sẵn cho cơ sở hạ tầng đầu đọc của bạn và các yêu cầu đăng ký nào áp dụng. Sử dụng biểu mẫu yêu cầu báo giá để mô tả hệ thống kiểm soát truy cập và định dạng thẻ hiện tại của bạn.

Các tài khoản thương mại có yêu cầu số lượng lớn liên tục có thể thảo luận về các thỏa thuận đặt hàng định kỳ và lịch trình sản xuất được lên kế hoạch trước để duy trì lượng hàng dự trữ. Điều này đặc biệt phù hợp với các nhà điều hành trung tâm dữ liệu và nhà cung cấp dịch vụ bảo mật được quản lý, những người cấp phát thông tin xác thực liên tục thay vì theo từng đợt. Liên hệ với chúng tôi để thảo luận về số lượng hàng năm của chương trình của bạn và chúng tôi sẽ cấu trúc một thỏa thuận cung cấp phù hợp.