盡管安全一直是數(shù)據(jù)中心行業(yè)的重要考慮因素，但是即將實施的歐盟通用數(shù)據(jù)保護條例（GDPR）可能對于企業(yè)的數(shù)據(jù)中心運營產(chǎn)生更多的影響。GDPR法規(guī)是一套嚴格的旨在保護數(shù)據(jù)隱私的條例，其實施意味著數(shù)據(jù)保護和安全策略已經(jīng)達到了一個新的水平。

法規(guī)和合規(guī)要求

GDPR法規(guī)將于2018年5月25日生效，并對全球各地的組織產(chǎn)生影響。雖然歐盟國家的企業(yè)必須遵守，但任何收集和處理歐盟內部個人數(shù)據(jù)的組織也應該制定合規(guī)性策略。英國政府表示，即使考慮到英國退歐，也會實施一套相同的立法，英國組織必須審查其保護個人數(shù)據(jù)的安全做法，并考慮他們自己的遵守路線。

數(shù)據(jù)中心應該如何做好準備？

雖然組織希望在確保他們已采取適當?shù)募夹g和組織措施以確保合規(guī)性方面使用自己的判斷，但法規(guī)（EU）2016/679強調了對安全IT網(wǎng)絡的需求，并提供了防止未經(jīng)授權訪問電子通信網(wǎng)絡和惡意代碼的分布和停止攻擊，而破壞計算機和電子通信系統(tǒng)的一個例子。簡而言之，盡管訪問控制似乎是安全政策的一個顯著部分，但數(shù)據(jù)中心的所有者必須能夠證明他們有適當?shù)脑L問策略。

機柜級安全一直是數(shù)據(jù)中心數(shù)據(jù)保護和安全策略的重要組成部分。嚴格的合規(guī)要求（如醫(yī)療保健中的HIPAA和在線零售中的PCI DSS）要求將每次訪問嘗試的審計日志作為物理訪問控制的一部分，以幫助確保數(shù)據(jù)的隱私性和安全性。根據(jù)2017年的調查統(tǒng)計，考慮到這些行業(yè)中的大部分攻擊（金融占58％，醫(yī)療保健占71％）由內部人員進行了有意或無意的自動記錄，因此自動記錄機柜訪問也很重要。

這使得唯一依賴機械鑰匙的機器鑰匙效果不佳，最糟糕的是，這可能導致與隱私相關的訴訟。

電子訪問控制（EAC）解決方案在解決數(shù)據(jù)中心內的用戶訪問管理問題方面是必不可少的，并且可以成為向機柜提供智能安全和雙因素身份驗證的極具成本效益的方法。以下是選擇電子訪問控制（EAC）解決方案時要注意的一些關鍵功能。

雙因素認證

雙因素身份驗證使數(shù)據(jù)安全性邁上了一個新的臺階。身份訪問驗證的最安全形式之一是生物身份驗證。然而，許多組織在過去由于成本問題而忽略了這一點，因為它通常需要將額外的讀取器安裝到每個機柜門上。

具有成本效益和安全性的雙因素身份驗證解決方案是一種指紋激活卡，它能夠與現(xiàn)有的EAC或其他卡激活鎖一起工作。與125 KHz讀卡器，HID ICLASS和MIFARE感應卡兼容的卡可與現(xiàn)有校園安防系統(tǒng)配合使用，無需昂貴的部署，數(shù)據(jù)中心員工只需攜帶一張卡。

遠程管理和報告

使用一個簡單的用戶友好的Web界面來遠程管理聯(lián)網(wǎng)的電子訪問控制（EAC）鎖，允許用戶遠程監(jiān)控、管理和授權每個機柜訪問嘗試。至關重要的是，使用這種直觀的界面通過日志報告提供了審核跟蹤以符合法規(guī)遵從。日志報告可以輕松導出，并通過電子郵件發(fā)送給管理員。

通過網(wǎng)絡界面管理網(wǎng)絡電子訪問控制（EAC）鎖還可以減少將電子訪問系統(tǒng)連接到昂貴的安全面板上的需求，昂貴的安全面板通常通過樓宇管理系統(tǒng)進行管理。

IP整合

數(shù)據(jù)中心可以通過IP整合來鎖定多個鎖，從而顯著節(jié)省網(wǎng)絡成本和部署時間?，F(xiàn)在選擇一種解決方案是完全可行的，該解決方案將允許多達32個電子訪問控制（EAC）控制器（32個機柜）僅通過一個IP地址進行聯(lián)網(wǎng)。

電子訪問控制（EAC）與環(huán)境監(jiān)測相結合

選擇具有附加優(yōu)勢的EAC解決方案（例如環(huán)境監(jiān)控）可以確保初始投資獲得更快的回報，尤其是當企業(yè)考慮節(jié)省成本時，可以利用一個IP端口的設備，同時提供了EAC和環(huán)境監(jiān)測。

有一些解決方案可以通過相同的Web界面監(jiān)控和管理溫度和濕度，發(fā)布主動通知，幫助數(shù)據(jù)中心管理人員在問題變成停機故障之前采取措施，以確保服務的可靠性。