什么是陷阱房間(Mantrap) 你需要一個(gè)嗎?

　　雖然大部分?jǐn)?shù)據(jù)中心的安全問(wèn)題重點(diǎn)主要放在來(lái)自虛擬世界的威脅上，如:黑客、惡意軟件等等，但物理站點(diǎn)的安全性，仍然是至關(guān)重要的。現(xiàn)實(shí)中的一個(gè)竊賊或破壞者對(duì)數(shù)據(jù)中心的傷害可能會(huì)比在網(wǎng)絡(luò)空間中的行為導(dǎo)致更大的威脅。安全性強(qiáng)的數(shù)據(jù)中心的關(guān)鍵之一是小心控制設(shè)施的入口。但所有的安全程序都可能會(huì)有漏洞，即使是最嚴(yán)格的多因素生物特征身份認(rèn)證系統(tǒng)也可以被打敗，特別是在入侵者"依附"或"尾隨"合法人員進(jìn)入一個(gè)安全控制區(qū)域的情況。這就是為什么所謂的陷阱房間可以提供一些好處。

　　陷阱房間:基本上就是字面上表示的意思

　　陷阱房間本質(zhì)上就是在進(jìn)入一個(gè)設(shè)施的安全區(qū)域之前的一個(gè)小房間，一個(gè)設(shè)計(jì)的"陷阱"。這個(gè)"陷阱"，讓安全系統(tǒng)，無(wú)論是系統(tǒng)，還是保安人員，對(duì)來(lái)訪者進(jìn)行驗(yàn)證，然后允許訪問(wèn)，或觸發(fā)警報(bào)，指示出有試圖未經(jīng)授權(quán)的進(jìn)入。陷阱房間有時(shí)也被稱為安全門(mén)廊，是有兩個(gè)或多個(gè)門(mén)的小房間。驗(yàn)證過(guò)程可能需要在進(jìn)入安全區(qū)域的一個(gè)門(mén)口進(jìn)行，或在所有的門(mén)口進(jìn)行。

　　最簡(jiǎn)單的陷阱房間只涉及兩個(gè)門(mén):一個(gè)連接安全區(qū)域，一個(gè)連接到非安全控制的區(qū)域。這里，簡(jiǎn)要概述一個(gè)自動(dòng)化的版本，看看這些安全系統(tǒng)是如何工作的，在這種情況下，認(rèn)證被假定為需要在兩個(gè)門(mén)口進(jìn)行。

　　1)有人希望能夠訪問(wèn)一個(gè)安全的地方，在陷阱 房間的門(mén)外，要有必要的憑證。這些的憑證可能包括一張鑰匙卡、密碼、生物識(shí)別或一些組合。在身份驗(yàn)證成功后，陷阱房間的門(mén)自動(dòng)解鎖，允許進(jìn)入。

　　2)然后陷阱房間的第一道門(mén)鎖上，防止其他 人進(jìn)入。一個(gè)良好的陷阱房間的自動(dòng)門(mén)執(zhí)行一個(gè)系統(tǒng)，或幾個(gè)系統(tǒng)相結(jié)合的系統(tǒng)的指令，以防止一次進(jìn)入兩個(gè)或更多的人。如果檢測(cè)到一個(gè)以上的人，將被拒絕訪問(wèn)，并觸發(fā)警報(bào)。

　　3)然后在陷阱房間的這個(gè)人需要再次申請(qǐng) 訪問(wèn)，這次要求的憑證可能與以前的門(mén)相同，也可能不同。當(dāng)這些憑據(jù)得到驗(yàn)證，這個(gè)人被允許進(jìn)入安全區(qū)域。在這個(gè)門(mén)再次關(guān)閉并鎖好后之前，沒(méi)有人被允許進(jìn)入陷阱房間。

　　因此，陷阱房間設(shè)法消除依附或尾隨進(jìn)入安全區(qū)域的情況，進(jìn)行更為仔細(xì)的審查，提高訪問(wèn)控制能力。在上面的例子中，如果有一些變化，也是可以使用的。例如，人工的陷阱房間可能涉及到用保安監(jiān)視潛在的進(jìn)入者，當(dāng)他們通過(guò)時(shí)。這個(gè)系統(tǒng)提供了更好的保證，(假設(shè)的保安持續(xù)監(jiān)視)只有有資格的人，才可以訪問(wèn)安全區(qū)域，但是從長(zhǎng)遠(yuǎn)來(lái)看，可能會(huì)更加昂貴。自動(dòng)的陷阱房間系統(tǒng)需要一個(gè)更大的投資成本，但人工系統(tǒng)可以迅速地超過(guò)自動(dòng)系統(tǒng)的成本，因?yàn)楣陀帽０踩藛T，有勞動(dòng)力成本。對(duì)于那些希望得到最終的安全性的公司，自動(dòng)化和人工監(jiān)測(cè)相結(jié)合的系統(tǒng)怎么樣呢?這顯然是一個(gè)更好的選擇，當(dāng)然，成本也會(huì)相應(yīng)上升一些。

　　挑戰(zhàn):一個(gè)人在陷阱房間

　　陷阱房間的設(shè)計(jì)是防止未經(jīng)授權(quán)的人尾隨被授權(quán)的人進(jìn)入安全區(qū)域。因此，陷阱房間工作的關(guān)鍵是要確保一次只有一個(gè)人進(jìn)入。如果處理得當(dāng)，這意味著只有持有正確憑證的人才可以進(jìn)入安全區(qū)域(當(dāng)然，這些憑證必須是合法的，就是唯一的這個(gè)人的，這是另一個(gè)安全方面的挑戰(zhàn))。如果陷阱房間有保安人員在監(jiān)視，在概念上這是不難的。只要保安注意檢查，確保在任何一個(gè)時(shí)間，只有一個(gè)人進(jìn)入。目前的挑戰(zhàn)是自動(dòng)執(zhí)行此任務(wù)的系統(tǒng)。

　　針對(duì)這個(gè)問(wèn)題，已經(jīng)設(shè)計(jì)出了多種方法。

　　有些方法使用紅外傳感器來(lái)計(jì)數(shù)陷阱房間里的人數(shù)。還有些方法使用壓力墊，確保陷阱房間只有一個(gè)人。還有使用視頻分析，試圖確定是否存在一個(gè)以上的人。然而，這些方法的困難之一是，允許由授權(quán)人員帶來(lái)的大型物品進(jìn)入安全區(qū)域。在這些情況下，壓力墊或光束系統(tǒng)可能會(huì)將一個(gè)物品認(rèn)作是第二個(gè)人，因而觸發(fā)警報(bào)。更先進(jìn)的系統(tǒng)試圖解決這個(gè)問(wèn)題，牛頓安全(Newton Security)的T-DAR系統(tǒng)就是一個(gè)例子。

　　很顯然，這是一個(gè)更復(fù)雜的系統(tǒng)，確保只有一個(gè)人在陷阱房間，也會(huì)更昂貴，但它仍然可能是個(gè)更合適的選擇，公司可以保持整體成本，因?yàn)樗鼫p少了勞動(dòng)力成本。然而，同樣地，實(shí)際的眼睛可以進(jìn)一步改善安全性，并且這可能適合渴望其數(shù)據(jù)中心能夠得到最大的安全性的公司。

　　其他關(guān)注

　　對(duì)陷阱房間的一個(gè)主要的關(guān)注是安全性。在發(fā)生火災(zāi)或其他災(zāi)難的危險(xiǎn)情況時(shí)，必須讓陷阱房間里的人退出，并進(jìn)入非安全區(qū)域。當(dāng)然，這可能會(huì)觸發(fā)報(bào)警，但由于火災(zāi)危險(xiǎn)及其他方面的原因，這個(gè)人不能強(qiáng)行被扣留。此外，陷阱房間必須足夠大，以符合美國(guó)殘疾人法案(ADA)的規(guī)定，允許殘疾人員使用它們。陷阱房間的基礎(chǔ)設(shè)施建設(shè)不需要很復(fù)雜，因此它本身不會(huì)增加巨大的成本。然而，自動(dòng)化的安全措施將增加-定的成本，雖然他們可能是為增加安全性的一個(gè)小代價(jià)。

　　您需要陷阱房間嗎?

　　所以，您的數(shù)據(jù)中心需要陷阱房間嗎?顯然，每個(gè)人對(duì)這個(gè)問(wèn)題的回答各不相同。一些安全措施始終是很好的預(yù)防措施來(lái)保護(hù)您的設(shè)施，但陷阱房間可能是矯枉過(guò)正，如果您的公司只可能受到很小的物理威脅。在這種情況下，所增加的構(gòu)造成本，還有無(wú)論是購(gòu)買(mǎi)自動(dòng)安全系統(tǒng)，還是雇用保安的費(fèi)用，都可能是不用負(fù)擔(dān)的或根本沒(méi)有必要的。如果有其他安保措施，防止外人進(jìn)入該公司區(qū)域，那就更沒(méi)有必要設(shè)置陷阱房間。但是，如果安全是一個(gè)高優(yōu)先級(jí)的情況，陷阱房間可以是一個(gè)很好的補(bǔ)充，以防止依附或尾隨到安全地區(qū)(如:數(shù)據(jù)中心)的情況。與任何設(shè)計(jì)決策一樣，確定是否使用陷阱房間，需要平衡安全問(wèn)題和預(yù)算問(wèn)題。如果您選擇建立一個(gè)陷阱房間，確保公司能負(fù)擔(dān)得起的自動(dòng)化系統(tǒng)或必要的保安人員(或兩者)的費(fèi)用，以確保陷阱房間正常工作，也就是說(shuō)，一個(gè)時(shí)間只有-個(gè)人，而該人需要提供適當(dāng)?shù)膽{證來(lái)訪問(wèn)安全區(qū)域。

　　責(zé)任編輯：GOCN