盡管安全一直是數據中心行業的重要考慮因素，但是即將實施的歐盟通用數據保護條例（GDPR）可能對于企業的數據中心運營產生更多的影響。GDPR法規是一套嚴格的旨在保護數據隱私的條例，其實施意味著數據保護和安全策略已經達到了一個新的水平。

法規和合規要求

GDPR法規將于2018年5月25日生效，并對全球各地的組織產生影響。雖然歐盟國家的企業必須遵守，但任何收集和處理歐盟內部個人數據的組織也應該制定合規性策略。英國政府表示，即使考慮到英國退歐，也會實施一套相同的立法，英國組織必須審查其保護個人數據的安全做法，并考慮他們自己的遵守路線。

數據中心應該如何做好準備？

雖然組織希望在確保他們已采取適當的技術和組織措施以確保合規性方面使用自己的判斷，但法規（EU）2016/679強調了對安全IT網絡的需求，并提供了防止未經授權訪問電子通信網絡和惡意代碼的分布和停止攻擊，而破壞計算機和電子通信系統的一個例子。簡而言之，盡管訪問控制似乎是安全政策的一個顯著部分，但數據中心的所有者必須能夠證明他們有適當的訪問策略。

機柜級安全一直是數據中心數據保護和安全策略的重要組成部分。嚴格的合規要求（如醫療保健中的HIPAA和在線零售中的PCI DSS）要求將每次訪問嘗試的審計日志作為物理訪問控制的一部分，以幫助確保數據的隱私性和安全性。根據2017年的調查統計，考慮到這些行業中的大部分攻擊（金融占58％，醫療保健占71％）由內部人員進行了有意或無意的自動記錄，因此自動記錄機柜訪問也很重要。

這使得唯一依賴機械鑰匙的機器鑰匙效果不佳，最糟糕的是，這可能導致與隱私相關的訴訟。

電子訪問控制（EAC）解決方案在解決數據中心內的用戶訪問管理問題方面是必不可少的，并且可以成為向機柜提供智能安全和雙因素身份驗證的極具成本效益的方法。以下是選擇電子訪問控制（EAC）解決方案時要注意的一些關鍵功能。

雙因素認證

雙因素身份驗證使數據安全性邁上了一個新的臺階。身份訪問驗證的最安全形式之一是生物身份驗證。然而，許多組織在過去由于成本問題而忽略了這一點，因為它通常需要將額外的讀取器安裝到每個機柜門上。

具有成本效益和安全性的雙因素身份驗證解決方案是一種指紋激活卡，它能夠與現有的EAC或其他卡激活鎖一起工作。與125 KHz讀卡器，HID ICLASS和MIFARE感應卡兼容的卡可與現有校園安防系統配合使用，無需昂貴的部署，數據中心員工只需攜帶一張卡。

遠程管理和報告

使用一個簡單的用戶友好的Web界面來遠程管理聯網的電子訪問控制（EAC）鎖，允許用戶遠程監控、管理和授權每個機柜訪問嘗試。至關重要的是，使用這種直觀的界面通過日志報告提供了審核跟蹤以符合法規遵從。日志報告可以輕松導出，并通過電子郵件發送給管理員。

通過網絡界面管理網絡電子訪問控制（EAC）鎖還可以減少將電子訪問系統連接到昂貴的安全面板上的需求，昂貴的安全面板通常通過樓宇管理系統進行管理。

IP整合

數據中心可以通過IP整合來鎖定多個鎖，從而顯著節省網絡成本和部署時間。現在選擇一種解決方案是完全可行的，該解決方案將允許多達32個電子訪問控制（EAC）控制器（32個機柜）僅通過一個IP地址進行聯網。

電子訪問控制（EAC）與環境監測相結合

選擇具有附加優勢的EAC解決方案（例如環境監控）可以確保初始投資獲得更快的回報，尤其是當企業考慮節省成本時，可以利用一個IP端口的設備，同時提供了EAC和環境監測。

有一些解決方案可以通過相同的Web界面監控和管理溫度和濕度，發布主動通知，幫助數據中心管理人員在問題變成停機故障之前采取措施，以確保服務的可靠性。

數據中心基礎設施可能會受到水、灰塵和其他有害顆粒的嚴重影響，因此需要尋求一種解決方案，該解決方案還能夠監測并檢測煙霧、水和活動物。

未來的發展

正如法規（EU）2016/679所述，"快速技術發展和全球化給個人數據的保護帶來了新的挑戰，而個人數據收集和分享的規模顯著增加。

因此，云主機租用，客戶對數據隱私的需求和期望已經增加，美國服務器租用，而現在的威脅的復雜程度也越來越高。數據中心必須尋求更加強大和有效的方法來讓客戶放心，同時遵守新出現的法規和電子訪問控制（EAC）解決方案是有效措施。幸運的是，對于需要滿足嚴格預算的組織而言，向機柜提供智能安全性和雙因素身份驗證已經不再遙不可及。

關聯閱讀：

數據中心火災導致美國大學校園服務陷入癱瘓

UL公司推出一個數據中心可靠性和安全認證計劃

數據中心評估需要遵循哪些標準？

【中國IDC圈原創 未經授權禁止轉載】