當(dāng)云端�、私有數(shù)據(jù)和設(shè)施安全面臨嚴(yán)峻挑戰(zhàn)時(shí)����,如何保證用戶使用安全將成為“必修課”����。通用的身份驗(yàn)證解決方案能夠保障IT和物理基礎(chǔ)設(shè)施的安全,同時(shí)又能夠作為集成解決方案的一部分�,實(shí)現(xiàn)與傳統(tǒng)卡和NFC設(shè)備的互操作,有多種最佳實(shí)踐可以滿足這些要求��。
當(dāng)云端����、私有數(shù)據(jù)和設(shè)施安全面臨嚴(yán)峻挑戰(zhàn)時(shí)�����,如何保證用戶使用安全將成為“必修課”���。通用的身份驗(yàn)證解決方案能夠保障IT和物理基礎(chǔ)設(shè)施的安全,同時(shí)又能夠作為集成解決方案的一部分��,實(shí)現(xiàn)與傳統(tǒng)卡和NFC設(shè)備的互操作���,有多種最佳實(shí)踐可以滿足這些要求�。
門禁安全的最佳實(shí)踐
門禁系統(tǒng)的安全最佳實(shí)踐包括:使用雙重身份驗(yàn)證和密鑰保護(hù)機(jī)制的非接觸式智能卡技術(shù);智能卡基于開(kāi)放式標(biāo)準(zhǔn)�����,能夠使用安全生態(tài)系統(tǒng)內(nèi)部的可信通信平臺(tái)上的安全信息傳送協(xié)議���,與廣泛的產(chǎn)品進(jìn)行互操作�。智能卡擁有通用��、標(biāo)準(zhǔn)的卡邊緣���,提高適應(yīng)性和互操作性�,確保能夠在NFC智能手機(jī)上使用����,從而用戶能夠在門禁控制中輪換使用智能卡或移動(dòng)設(shè)備。
保持門禁系統(tǒng)的 “與時(shí)俱進(jìn)”非常重要��,其原因有很多����。組織可能需要未來(lái)添加新應(yīng)用,如生物識(shí)別模板;合并���、并購(gòu)或遷移需要在短時(shí)間內(nèi)重塑品牌并在重組時(shí)發(fā)行新憑證卡;滿足新的安全需要以減少損失���,特別是當(dāng)現(xiàn)有系統(tǒng)是容易克隆的低頻解決方案時(shí),提高風(fēng)險(xiǎn)管理可能非常必要��。另外�����,新立法或監(jiān)管要求可能要求提高安全性�。另一方面,將多種應(yīng)用集成到一種解決方案可以帶來(lái)許多優(yōu)勢(shì)���,可以為組織提供集中式管理�����,為員工提供便利��,使他們無(wú)需攜帶多張卡���,即可執(zhí)行開(kāi)門��、登錄電腦�����、使用考勤和安全打印管理系統(tǒng)��、支付餐費(fèi)或交通費(fèi)����、執(zhí)行非現(xiàn)金交易和其他應(yīng)用���。該集成能在整個(gè)IT基礎(chǔ)設(shè)施的關(guān)鍵系統(tǒng)和應(yīng)用程序上實(shí)現(xiàn)多因子驗(yàn)證���,而不僅僅在周邊進(jìn)行驗(yàn)證����,因此提高了安全性����。此外�����,集成使組織能夠利用現(xiàn)有的憑證卡投資����,為網(wǎng)絡(luò)登錄無(wú)縫增加電腦桌面登錄,在整個(gè)公司網(wǎng)絡(luò)�����、系統(tǒng)和設(shè)施上建立完全互操作的多重安防解決方案���。
門禁和網(wǎng)絡(luò)登錄的集成在美國(guó)聯(lián)邦機(jī)構(gòu)中尤為重要���。2005年聯(lián)邦信息處理標(biāo)準(zhǔn)刊物201(FIPS 201)定義了標(biāo)準(zhǔn)化個(gè)人身份驗(yàn)證(PIV)智能憑證卡的要求,即,利用智能卡和生物識(shí)別技術(shù)進(jìn)行桌面電腦和門禁系統(tǒng)以增強(qiáng)身份驗(yàn)證�。目前為止,F(xiàn)IPS 201多因子驗(yàn)證主要用于使用PKI驗(yàn)證的電腦桌面登錄和數(shù)字文檔簽名�����,但這些功能對(duì)于門禁PKI也非常有效���,預(yù)計(jì)以后將被廣泛采用��,成為聯(lián)邦身份驗(yàn)證的最佳實(shí)踐�。PIV卡(可能包括用于電腦桌面登錄和物理門禁的多因子驗(yàn)證)預(yù)計(jì)將移植到NFC手機(jī)����。目前,將PACS基礎(chǔ)設(shè)施升級(jí)至支持PIV卡���,僅需要升級(jí)讀卡器�,并使用身份驗(yàn)證模塊(包含所有的門禁PKI驗(yàn)證功能)增強(qiáng)現(xiàn)有面板和門控制器的功能�����。在讀卡器和現(xiàn)有的PACS面板之間插入這些模塊�,無(wú)需像以前一樣將現(xiàn)有控制器基礎(chǔ)設(shè)施“拆除和更換”�����。
此外���,也可以在商業(yè)場(chǎng)所提供相同的PKI驗(yàn)證功能。在PIV卡出現(xiàn)后的數(shù)年內(nèi)�,又定義了兩種憑證卡——用于政府承包商的PIV-interoperable (PIV-I)以及用于商業(yè)用途的商業(yè)身份驗(yàn)證 (CIV)卡。后者是PIV-I的商業(yè)版�����,并且可以充分利用聯(lián)邦政的PIV項(xiàng)目定義的標(biāo)準(zhǔn)�,將可靠的開(kāi)放式智能卡技術(shù)帶到聯(lián)邦政府機(jī)構(gòu)以外的組織機(jī)構(gòu)�。
推薦閱讀:
用于IT安全的安全身份識(shí)別解決方案的最佳實(shí)踐
用于移動(dòng)化的安全身份識(shí)別解決方案的最佳實(shí)踐
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無(wú)意。如您是字體廠商���、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材���,請(qǐng)聯(lián)系我們���,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解�����!
粵公網(wǎng)安備 44030402000264號(hào)