尽管安全一直是数据中心行业的重要考虑因素，但即将实施的欧盟通用数据保护条例（GDPR让组织更加关注安全性。这是一套旨在保护数据隐私的严格的法规，这意味着企业的数据保护和安全策略需要达到新的水平。
　　
　　法规和合规要求
　　
　　GDPR法规将于2018年5月25日生效，并影响全球的组织。虽然欧盟国家中的组织必须遵守，但任何收集或处理欧盟内部个人数据的组织也应该为此制定合规性战略。英国政府表示，即使考虑到英国退欧的因素，它也会实施一套相同的立法，英国组织必须审查其保护个人数据的安全实践，并考虑他们自己的遵守路线。
　　
　　数据中心对此应该如何准备？
　　
　　虽然组织希望在确保他们采取“适当的技术和组织措施”以确保合规性方面使用自己的判断力，但欧盟发布的法规（EU）2016/679强调了对安全IT网络的需求，并提供了一个“防止未经授权的访问电子通信网络和恶意代码分发以及停止“拒绝服务”攻击以及损害计算机和电子通信系统。简而言之，尽管访问控制似乎是安全策略的重要部分，但数据中心必须能够证明他们有适当的访问策略。
　　
　　电子访问控制（EAC）解决方案对于解决数据中心内的用户访问管理问题至关重要。
　　
　　机柜级安全一直是数据中心的数据保护和安全策略的重要组成部分。严格的合规要求（如针对医疗保健行业的HIPAA和针对在线零售行业的PCIDSS）要求将每次访问尝试的审核日志作为物理访问控制的一部分，以帮助确保数据的隐私性和安全性。根据2017年的统计，考虑到这些行业中的大部分攻击（其中金融行业58％的组织受到影响，医疗保健71％的组织受到影响）是由内部人员进行了有意或无意的自动记录，因此自动记录机柜的访问也很重要。但这种措施的效果不佳，最糟糕的是，这可能导致与隐私相关的诉讼。
　　
　　电子访问控制（EAC）解决方案对于解决数据中心内的用户访问管理问题至关重要，并且可以成为向机柜提供智能安全和双因素身份验证的极具成本效益的方法。以下是组织选择电子访问控制（EAC）解决方案时要注意的一些关键功能。
　　
　　双因素身份验证
　　
　　双因素身份验证使数据安全性迈上了一个新的台阶。身份访问验证的最安全形式之一是生物特征身份验证。然而，由于成本问题，许多组织过去因为成本而放弃了这一点，因为它通常需要额外的阅读器安装在每个机柜或设备上。
　　
　　经济、高效、安全的双因素身份验证解决方案是一种能够与现有电子访问控制（EAC）或其他卡激活锁配合使用的指纹激活卡。这种激活卡可以与125kHz读卡器、HIDICLASS、MIFARE感应卡兼容，并可与现有园区安防系统配合使用，无需昂贵的部署，数据中心员工只需携带一张卡即可。
　　
　　远程管理和报告
　　
　　使用简单的、用户友好的Web界面来远程管理联网的电子访问控制（EAC）锁，可以让用户远程监控、管理和授权每个机柜的访问尝试。至关重要的是，使用这种直观的界面通过日志报告提供了审核跟踪功能以符合法规。日志报告可以轻松导出，并通过电子邮件发送给管理人员。
　　
　　通过网络界面管理网络电子访问控制（EAC）锁，还可以减少将电子访问系统连接到昂贵的安全控制面板上的需求，这些安全控制面板通常通过楼宇管理系统进行管理。
　　
　　合并IP地址
　　
　　数据中心可以通过IP整合联网多个锁，从而显著地节省网络成本和部署时间。现在选择一种解决方案是完全可行的，该解决方案将允许多达32个EAC控制器（32个机柜）仅通过一个IP地址进行联网。
　　
　　EAC与环境监测相结合
　　
　　选择具有附加优势的EAC解决方案（如环境监控）可以确保在初始投资中获得更快的回报，尤其是当组织考虑通过将一个IP端口用于同时提供EAC和环境监控的设备而节省的成本时。
　　
　　有一些解决方案可以通过相同的Web界面来监控和管理温度和湿度，发布主动通知，帮助数据中心管理人员在问题导致停机中断之前采取措施确保服务的可靠性。
　　
　　数据中心基础设施可能会受到水、灰尘和其他有害颗粒物的严重影响，因此值得寻求一种解决方案，这个解决方案还能够监测并检测烟雾、水和运动物体。
　　
　　未来的发展
　　
　　正如欧盟的法规（EU）2016/679所述，“快速技术发展和全球化给个人数据的保护带来了新的挑战，个人数据收集和分享的规模正在显著增加”。因此，客户对数据隐私的需求和期望与日俱增，而现在面临威胁的复杂程度也越来越高。数据中心运营商必须寻求更加强大和有效的方法来让客户放心，而遵守新出现的法规和电子访问控制（EAC）解决方案是其关键措施。幸运的是，对于需要满足严格预算的组织而言，向机柜提供智能安全性和双因素身份验证已不再遥不可及。
　　
　　编译：Harris