什么是陷阱房间(Mantrap) 你需要一个吗?
摘要: 虽然大部分数据中心的安全问题重点主要放在来自虚拟世界的威胁上,如:黑客、恶意软件等等,但物理站点的安全性,仍然是至关重要的。现实中的一个窃贼或破坏者对数据中心的伤害可能会比在网络空间中的行为导致更大的威胁。安全性强的数据中心的关键之一是小心控制设施的入口。 |
虽然大部分数据中心的安全问题重点主要放在来自虚拟世界的威胁上,如:黑客、恶意软件等等,但物理站点的安全性,仍然是至关重要的。现实中的一个窃贼或破坏者对数据中心的伤害可能会比在网络空间中的行为导致更大的威胁。安全性强的数据中心的关键之一是小心控制设施的入口。但所有的安全程序都可能会有漏洞,即使是最严格的多因素生物特征身份认证系统也可以被打败,特别是在入侵者"依附"或"尾随"合法人员进入一个安全控制区域的情况。这就是为什么所谓的陷阱房间可以提供一些好处。
陷阱房间:基本上就是字面上表示的意思
陷阱房间本质上就是在进入一个设施的安全区域之前的一个小房间,一个设计的"陷阱"。这个"陷阱",让安全系统,无论是系统,还是保安人员,对来访者进行验证,然后允许访问,或触发警报,指示出有试图未经授权的进入。陷阱房间有时也被称为安全门廊,是有两个或多个门的小房间。验证过程可能需要在进入安全区域的一个门口进行,或在所有的门口进行。
最简单的陷阱房间只涉及两个门:一个连接安全区域,一个连接到非安全控制的区域。这里,简要概述一个自动化的版本,看看这些安全系统是如何工作的,在这种情况下,认证被假定为需要在两个门口进行。
1)有人希望能够访问一个安全的地方,在陷阱 房间的门外,要有必要的凭证。这些的凭证可能包括一张钥匙卡、密码、生物识别或一些组合。在身份验证成功后,陷阱房间的门自动解锁,允许进入。
2)然后陷阱房间的第一道门锁上,防止其他 人进入。一个良好的陷阱房间的自动门执行一个系统,或几个系统相结合的系统的指令,以防止一次进入两个或更多的人。如果检测到一个以上的人,将被拒绝访问,并触发警报。
3)然后在陷阱房间的这个人需要再次申请 访问,这次要求的凭证可能与以前的门相同,也可能不同。当这些凭据得到验证,这个人被允许进入安全区域。在这个门再次关闭并锁好后之前,没有人被允许进入陷阱房间。
因此,陷阱房间设法消除依附或尾随进入安全区域的情况,进行更为仔细的审查,提高访问控制能力。在上面的例子中,如果有一些变化,也是可以使用的。例如,人工的陷阱房间可能涉及到用保安监视潜在的进入者,当他们通过时。这个系统提供了更好的保证,(假设的保安持续监视)只有有资格的人,才可以访问安全区域,但是从长远来看,可能会更加昂贵。自动的陷阱房间系统需要一个更大的投资成本,但人工系统可以迅速地超过自动系统的成本,因为雇用保安人员,有劳动力成本。对于那些希望得到最终的安全性的公司,自动化和人工监测相结合的系统怎么样呢?这显然是一个更好的选择,当然,成本也会相应上升一些。
挑战:一个人在陷阱房间
陷阱房间的设计是防止未经授权的人尾随被授权的人进入安全区域。因此,陷阱房间工作的关键是要确保一次只有一个人进入。如果处理得当,这意味着只有持有正确凭证的人才可以进入安全区域(当然,这些凭证必须是合法的,就是唯一的这个人的,这是另一个安全方面的挑战)。如果陷阱房间有保安人员在监视,在概念上这是不难的。只要保安注意检查,确保在任何一个时间,只有一个人进入。目前的挑战是自动执行此任务的系统。
针对这个问题,已经设计出了多种方法。
有些方法使用红外传感器来计数陷阱房间里的人数。还有些方法使用压力垫,确保陷阱房间只有一个人。还有使用视频分析,试图确定是否存在一个以上的人。然而,这些方法的困难之一是,允许由授权人员带来的大型物品进入安全区域。在这些情况下,压力垫或光束系统可能会将一个物品认作是第二个人,因而触发警报。更先进的系统试图解决这个问题,牛顿安全(Newton Security)的T-DAR系统就是一个例子。
很显然,这是一个更复杂的系统,确保只有一个人在陷阱房间,也会更昂贵,但它仍然可能是个更合适的选择,公司可以保持整体成本,因为它减少了劳动力成本。然而,同样地,实际的眼睛可以进一步改善安全性,并且这可能适合渴望其数据中心能够得到最大的安全性的公司。
其他关注
对陷阱房间的一个主要的关注是安全性。在发生火灾或其他灾难的危险情况时,必须让陷阱房间里的人退出,并进入非安全区域。当然,这可能会触发报警,但由于火灾危险及其他方面的原因,这个人不能强行被扣留。此外,陷阱房间必须足够大,以符合美国残疾人法案(ADA)的规定,允许残疾人员使用它们。陷阱房间的基础设施建设不需要很复杂,因此它本身不会增加巨大的成本。然而,自动化的安全措施将增加-定的成本,虽然他们可能是为增加安全性的一个小代价。
您需要陷阱房间吗?
所以,您的数据中心需要陷阱房间吗?显然,每个人对这个问题的回答各不相同。一些安全措施始终是很好的预防措施来保护您的设施,但陷阱房间可能是矫枉过正,如果您的公司只可能受到很小的物理威胁。在这种情况下,所增加的构造成本,还有无论是购买自动安全系统,还是雇用保安的费用,都可能是不用负担的或根本没有必要的。如果有其他安保措施,防止外人进入该公司区域,那就更没有必要设置陷阱房间。但是,如果安全是一个高优先级的情况,陷阱房间可以是一个很好的补充,以防止依附或尾随到安全地区(如:数据中心)的情况。与任何设计决策一样,确定是否使用陷阱房间,需要平衡安全问题和预算问题。如果您选择建立一个陷阱房间,确保公司能负担得起的自动化系统或必要的保安人员(或两者)的费用,以确保陷阱房间正常工作,也就是说,一个时间只有-个人,而该人需要提供适当的凭证来访问安全区域。
责任编辑:GOCN