3S Market deliver Smart and Valuable information for Business
2021年12月6日 星期一
· 門禁訪問控制有哪兩大類別?
Klacci 凱樂奇 美規智慧門鎖結合資安與生物辨識,適酒店、民宿、居家….
門禁控制是一種安全技術,它規定誰或什麼可以查看,或使用計算環境中的資源。它是安全中的一個基本概念,可以最大限度地降低企業或組織的風險。
門禁訪問控制有兩種類型:實體門禁訪問控制和邏輯門禁訪問控制。門禁訪問控制,限制對校園、建築物、房間和物理 IT 資產的訪問。邏輯門禁訪問控制限制與電腦網路、系統文件和數據的連接。
為了保護設施,組織使用電子門禁訪問控制系統,這些系統依賴於用戶憑據、門禁讀卡器、審計和報告來追踪員工,對受限業務位置和專有區域(例如數據中心)的訪問。其中一些系統包含訪問控制面板,以限制進入房間和建築物,以及警報和鎖定功能,以防止未經授權的訪問或操作。
門禁控制系統透過評估所需的登錄憑據(包括密碼、個人辨識碼 (PIN)、生物特徵掃描、安全密碼或其他身份驗證因素),來執行用戶和實體的身份驗證和授權。多因素身份驗證 ( MFA ) 需要兩個或多個身份驗證因素,通常是保護門禁控制系統的分層防禦的重要組成部分。
為什麼門禁控制很重要?
門禁控制的目標,是將未經授權訪問實體和邏輯系統的安全風險降至最低。門禁控制是安全合規計劃的基本組成部分,可確保安全技術和門禁控制策略到位,以保護機密資訊,例如客戶數據。大多數組織都擁有限制訪問網路、電腦系統、應用、文件和敏感數據(例如個人身份資訊 (PII) 和知識產權)的基礎設施和過程。
門禁控制系統很複雜,在涉及本地系統和雲端服務的動態 IT 環境中,管理起來可能具有挑戰性。在發生了一些引人注目的違規事件後,技術供應商已從單點登錄 ( SSO ) 系統轉向統一訪問管理,為本地和雲環境提供訪問控制。
門禁控制的工作原理
這些安全控制透過辨識個人或實體、驗證個人,或應用 app 的身份或聲稱的身份,以及授權與用戶名或網路協議 (IP) 地址相關的訪問級別,和一組操作來發揮作用。目錄服務和協議,包括輕量級目錄訪問協議 (LDAP) 和安全斷言標記語言 ( SAML ),提供門禁訪問控制,用於對用戶和實體進行身份驗證和授權,並使他們能夠連接到電腦資源,例如分佈式應用 app 和 Web 伺服器。
組織根據其合規性要求,和他們試圖保護的資訊技術 (IT) 的安全級別,使用不同的門禁訪問控制模型。
訪問控制的類型
訪問控制的主要模型如下:
- 強制訪問控制 ( MAC )。這是一種安全模型,其中訪問權限由中央機構基於多個安全級別進行管理。通常在政府和軍事環境中使用,分類被分配給系統資源和操作系統 (OS) 或安全內核。它根據用戶或設備的資訊安全許可授予,或拒絕對這些資源對象的訪問。例如,Security Enhanced Linux ( SELinux ) 是 MAC 在 Linux 操作系統上的實現。
- 自主訪問控制 (DAC)。這是一種訪問控制方法,其中受保護系統、數據或資源的所有者或管理員設置策略,定義誰或什麼有權訪問資源。許多這些系統使管理員能夠限制訪問權限的傳播。對 DAC 系統的普遍批評是缺乏集中控制。
- 基於角色的訪問控制( RBAC )。這是一種廣泛使用的訪問控制機制,它根據具有定義業務功能的個人或組(例如,執行級別、工程師級別 1 等)而不是單個用戶的身份來限制對計算機資源的訪問。基於角色的安全模型依賴於使用角色工程開發的角色分配、角色授權和角色權限的複雜結構來規範員工對系統的訪問。 RBAC 系統可用於強制執行 MAC 和 DAC 框架。
- 基於規則的訪問控制。這是一種安全模型,系統管理員在其中定義管理對資源對象的訪問的規則。通常,這些規則基於條件,例如一天中的時間或位置。使用某種形式的基於規則的訪問控制和 RBAC 來強制執行訪問策略和程序的情況並不少見。
- 基於屬性的訪問控制 (ABAC)。這是一種透過使用用戶、系統和環境條件的屬性評估一組規則、策略和關係來管理訪問權限的方法。
實施訪問控制
訪問控制是一個整合到組織 IT 環境中的過程。它可能涉及身份管理和訪問管理系統。這些系統提供訪問控制軟體、用戶數據庫和用於訪問控制策略、審計和實施的管理工具。
當用戶被添加到訪問管理系統時,系統管理員使用自動配置系統根據訪問控制框架、工作職責和工作流程設置權限。
最小權限的最佳實踐將訪問權限,限制為僅員工執行其直接工作職能所需的資源。
訪問控制的挑戰
訪問控制的許多挑戰源於現代 IT 的高度分佈式特性。很難追踪不斷變化的資產,因為它們在實體上和邏輯上都是分散的。一些具體的例子包括:
- 動態管理分佈式 IT 環境;
- 密碼疲勞;
- 通過一致的報告實現合規可見性;
- 集中用戶目錄並避免特定於應用的孤島;和
- 通過一致的報告進行數據治理和可見性。
現代門禁訪問控制策略需要是動態的。傳統的門禁訪問控制策略更加靜態,因為公司的大部分計算資產都保存在內部。現代 IT 環境由許多基於雲的混合實施組成,這些實施將資產分散在物理位置和各種獨特的設備上。保護本地資產的單一安全圍欄變得越來越不實用,因為資產變得更加分散。
為了確保數據安全,組織必須驗證個人的身份,因為他們使用的資產更加短暫和分散。與過去相比,資產本身對個人用戶的描述更少。
組織經常為授權而不是身份驗證而苦惱。身份驗證是通過使用生物識別和 MFA 來驗證個人身份的過程。資產的分佈式特性為組織提供了許多驗證個人身份的途徑。
公司面臨的更多問題是授權,即根據個人經過身份驗證的身份,為個人提供正確數據訪問權限的行為。這可能不足的一個例子是,如果個人離職但仍然可以訪問該公司的資產。這可能會造成安全漏洞,因為個人用於工作的資產 —— 例如裝有公司軟體的智會手機 —— 仍然連接到公司的內部基礎設施,但不再受到監控,因為個人不再在公司工作。如果不加以控制,這可能會給組織帶來問題。
如果前員工的設備遭到駭客攻擊,駭客可能會在公司不知情的情況下,訪問敏感的公司數據,因為該設備在許多方面不再對公司可見,但仍與公司基礎設施相連。駭客可能能夠更改密碼、查看敏感資訊,甚至在暗網上出售員工憑證,或消費者數據供其他駭客使用。
訪問控制的另一個經常被忽視的挑戰是訪問控制技術的用戶體驗 ( UX ) 設計。如果特定的訪問管理技術難以使用,員工可能會錯誤地使用它或完全繞過它,從而產生安全漏洞和合規性差距。如果報告或監控應用程序難以使用,則報告本身可能會因員工錯誤而受到損害,這將導致安全漏洞,因為重要的權限更改或安全漏洞未被報告。
門禁軟體
訪問控制軟件和技術的類型很多,通常多個組件一起使用來維護訪問控制。軟件工具可能位於內部、雲端或兩者的混合。他們可能主要關注公司的內部訪問管理,也可能向外關注客戶的訪問管理。一些類型的訪問管理軟體工具包括:
- 報告和監控應用程序
- 密碼管理工具
- 配置工具
- 身份資料庫
- 安全策略執行工具
Microsoft Active Directory (AD) 是一個軟體示例,它在一個產品中包含了上面列出的大多數工具。其他擁有流行的身份和訪問管理 (IAM)產品的供應商包括 IBM、Idaptive 和 Okta。
‧ 用於高級自動化的新型智慧相機
凱羿科技代理 FLUKE 檢測通訊與網路傳輸品質的設備。傳輸品質的重要性,是 SI 與工程商降低隱形成本的第一關鍵…..
 |
| https://www.approtech.com/index.php |
用於高級自動化的新型智慧相機
2017 年 11 月 21 日——工業 4.0,無論是被稱為智能工廠還是工業物聯網 (IIoT),長期以來提供的概念性想法多於可實現的解決方案,至少從外部觀察者的角度來看是這樣。
然而,對於那些參與高級自動化的人來說,工廠變得更加智慧、互聯和自主,工業 4.0 已成為日常現實。新一代智慧相機正在充當這些工廠的眼睛,幫助將牽強附會的工業 4.0 概念轉變為實用的解決方案,並在全球任何地方的數據監控、分析和控制方面取得切實改進。
智慧相機於 1980 年代首次推出,將鏡頭、感測器、處理器、接口和軟體結合在一起,形成小型一體化視覺系統。除了價格低廉外,它們的主要優勢是具有板載計算能力,無需連接主機即可獨立解決視覺任務。緊湊的外形還使智慧相機易於安裝在狹小空間或改裝到現有流程中。由於它們的運動零件很少並且不會產生高溫,因此維護成本保持在較低水平。智慧相機系統通常還提供圖形用戶介面,用於開發機器視覺檢測程序,幾乎不需要編程。集成快速 CPU 的智慧相機甚至可以允許使用專為基於 PC 的系統設計的現成軟體包。
直到 2000 年代後期,智慧相機主要以低端處理器為特色,並被佈署用於單一用途的應用程序,例如條碼讀取、通過/不通過決策、OCR 或計數。管理複雜算法的困難意味著需要快速分析的複雜圖像或操作遠遠超出了它們的範圍。然而,隨著處理的改進,智能相機開始在包括裝配驗證、一維和二維條碼檢測以及機器人引導在內的應用中與基於 PC 的系統競爭。
處理能力長期以來一直是智能相機的問題,促使許多客戶問「為什麼不採用更大的處理器?」簡單地說,更大的處理器和 FPGA 意味著更大的相機。更大的感測器同樣適用於提高圖像解析度。兩者都擊敗了智能相機的主要優勢之一 —— 其緊湊的尺寸。此外,更大的處理器需要額外的功耗,從而導致更高的散熱。使用風扇不是解決辦法,因為它會帶來機械故障的可能性。風扇還會引起振動,從而影響測量。因此,系統整合商繼續依賴傳統的基於 PC 的相機來實現高速、複雜的應用,將智慧相機用於低端、單一用途的應用,或者他們只是簡單地添加更多的智慧相機來獲得更大的功率,
滿足工業 4.0 的需求需要新型智能相機,它結合了數百萬像素的分辨率和與基於 PC 的系統相當的速度,但沒有與龐大的處理器或感測器相關的尺寸、熱量和功率缺陷。易於使用的開源軟體是快速成功開發的必要條件。此外,由於網路連接是定義工業 4.0 計劃成功的關鍵因素,因此智能智慧相機必須圍繞機器視覺標準構建,例如 Camera Link、GigE Vision、CoaXPress 或 USB3。此外,它還應具有工業級 IP67 外殼,以承受工業環境中常見的惡劣化學品、振動、潮濕、極端溫度、灰塵和其他污染物。
更好、更快、更強
在工業 4.0 環境中,智慧相機必須能夠與工業價值創造過程中,涉及的組件和系統以及工廠網路和互聯網連接。以太網將智慧相機連接到根據提供的資訊採取行動的自動化設備,無需任何人工干預即可立即執行所需的操作。這些智慧相機不再是檢測缺陷的被動工具,而是成為提取工具,採用大數據風格的統計和數據科學技術,從圖像中獲取洞察力並將其應用於整個企業。
例如,透過使用數據分析和智慧相機,工廠經理能夠在維護人員發現問題之前確定設備何時發生故障。這些系統感知警告信號,使用數據創建維護時間表,並在故障開始前搶先維修設備。或者考慮使用智慧相機在生產過程的每個階段(從供應商的位置開始)獲取模製塑料部件的圖像。零件的圖像可以與存儲在雲中的數千個其他圖像進行比較,以確定相關性和趨勢,或者可以將它們與來自其他連接設備的感測器的數據相結合,以深入了解每個步驟和變量如何影響最終產品。
生產遊戲規則的改變者
展望未來,處理能力的提高以及軟體的進步,將有助於克服智慧相機的一個明顯缺點 —— 靈活性 —— 並擴大智慧相機應用的範圍。預計工業、製藥、食品和飲料、監控和其他行業都將為智慧相機提供健康的成長速度。
特別是對於工業 4.0,智慧相機製造商必須努力適應自動化中使用的一系列工業網路標準,以便他們的相機能夠跨所有工業協議和標準離散 I/O 進行通信。如今,工廠協議可以直接整合到某些相機上,但以太網/IP 和 PROFINET 等新興協議可能需要第三方轉換器。
雖然目前對於如何應對工業 4.0 帶來的挑戰存在不同觀點,但每個人都同意的一件事是,智慧相機將在其開發和採用過程中,發揮改變遊戲規則的作用。生產線上的任何其他組件都無法比智慧相機捕獲更多資訊 —— 評估產品、標記缺陷並收集數據,將其轉化為可操作的資訊和洞察力,從而推動可衡量的性能改進。
按此回今日3S Market新聞首頁
· 沒有實體宇宙,元宇宙就無法蓬勃發展
旭捷電子 3D 智慧影像檢測與 5G 機房網通設備
EdgeConneX 的 Phillip Marangella 表示,Metaverse 可能會徹底改變人們的社交方式、交易方式、分享知識和經驗的方式、旅行方式等等。資料來源:EdgeConneX
在本期的行業之聲中,EdgeConneX 的 CMO Phillip Marangella 分享了有關支持新興 Metaverse 所需的基礎設施的見解。
EdgeConneX 首席營銷官 Phillip Marangella(資料來源:EdgeConnex)
據說現代遊戲單槍匹馬地改變了講故事的概念,把過去被動的聽眾、讀者和觀眾,讓他們完全控制自己的故事,每個遊戲實例都是獨一無二的,每個結果都不同,所有由玩家在遊戲環境中選擇採取或不採取的行動所驅動。在最好的遊戲中,玩家會成為講故事的人。
同樣,直到現在,網際網路雖然具有交互性和豐富的內容,但提供了相當被動的用戶體驗。單擊和點擊、閱讀、觀看、收聽、輸入評論、表單或 URL,但通常檢索要使用的數據或內容。但展望未來,更加身臨其境的網際網路有望實現,用戶將在其中與其他人、地點、事物和體驗的數位版本進行交互 —— Metaverse。
在 Metaverse 中,用戶(可能還有設備)可以被定義為參與者,並在經過修改、擴展的增強實境和虛擬實境形式中,參與個人、專業和娛樂活動。虛擬商務會議、旅行、社交聚會、商業活動、創意項目和公共娛樂活動,如音樂會、電影院、密室逃脫等,所有這些都在一個與我們所居住的實體世界相距一步之遙的生態系統中。
這個新棲息地的社會、倫理、心理和政治影響,將在其他地方無休止地定義和辯論。我們在這裡擔心的是,在一個沒有實體邊界的世界中,這種轉變可能會對數據、事務、應用和分析的收集、儲存、共享和執行方式產生影響。
支持像元界這樣大膽的概念的基礎設施,不能僅限於少數實體位置。它需要廣泛,即使它需要感覺本地化並表現出超低延遲。我們已經知道,如果延遲或丟失的數據包導致 VR 體驗卡頓或停滯,虛擬現實設備會使用戶感到不適。而且,雖然它繼續以穩定的複合年成長率成長,但如果 VR 體驗已經是最佳的,那麼該行業將銷售比現在更多的設備。
將這些 VR 需求外推到更廣泛、更強大的虛擬環境將需要流暢的視聽流和同步。Metaverse 是否有等效的自適應比特率處理?用戶 Metaverse 體驗的前 30 秒,是否會受到低解析度視覺和音訊的影響?用戶最初是否會接受次優結果作為對全新、前所未有的體驗的權衡?最小基礎設施的建構和運行速度有多快?
這些問題並未涉及安全性、可接受的元社會行為、身份驗證或其他會影響用戶,如何響應這一有前途的新環境的關鍵主題。
在最近的一篇博文中,Ball Metaverse Research Partners 的聯合創始人 Matthew Ball 和 Genvid Technologies 的首席執行官 Jason Navok 指出,雖然雲和網路處理正在加速,但最終用戶設備處理器,正在以更快的速度加速,顯示大部分元節處理將在設備上本地進行。然而,即使我們規定他們完全正確,仍然會留下大量數據、元數據和處理能力,這些數據、元數據和處理能力將在設備外需要,但仍然相對接近最終用戶。
無論這些問題如何解決,我們似乎可以安全地假設一個可能被全球企業、數百萬人和數十億設備採用的 Metaverse,將需要一個可以擴展,以滿足一些相當普遍的要求的基礎設施,包括:
- 鄰近性,以最大限度地減少延遲,並確保內容和其他資產,可以儲存在 Metaverse 網路結構中的最佳點。
- 負責任地滿足伺服器、儲存、網路和冷卻需求的電源,這些都是任何數據中心的關鍵元素。
- 連接性,確保 Metaverse 的經驗,順利交付,迅速,並且在任何距離,以達到全球虛擬社區。
- 可持續性,作為上述每個要求的重點,以盡量減少新建築、新電源和歷史上,不被視為數據中心樞紐的新市場對環境的影響。
正如我們之前所指出的,儘管已被證明是靈活的,但網路最初的設計目的,並不是提供像元界這樣無處不在的體驗,並且具有平台所需的速度和一致性。今天,即使是最大規模的公共遊戲體驗,也受到在任何給定時間可以加入,和玩遊戲的用戶數量的限制,部分原因是處理需求,部分原因是網路限制。因此,雖然它從最開始的時候已經發展了很多,但真正的全球 Metaverse 所需的變化將需要更多、更快的發展,有效地重新建構網路,對處理、儲存和網路有更大的認識,這將需要一個邊緣數據中心的全球結構。
元界可能會徹底改變人們的社交方式、交易方式、分享知識和經驗的方式、旅行方式等等。但如果它不能在任何地方對每個人都可用,如果它對地球造成損害,或者如果它不能提供流暢、無縫的用戶體驗,它就不會蓬勃發展。
只有時間才能證明,全球市場的採用率會如何成長。儘管如此,正如游戲徹底改變了人類講故事的本質一樣,元界也有可能成為進化的關鍵一步。故事將永無止境,講故事的方式與我們想像的不同,協作過程以光纖連接的速度解決問題。但是,如果沒有從核心延伸到邊緣,並永續擴展以在人類選擇去的任何地方,交付這種新型宇宙的基礎設施,願景就無法成為現實。
本文由 EdgeConneX 的 CMO Phillip Marangella 撰寫,EdgeConneX 是一家數據中心提供商,透過為客戶提供他們期望的簡單、經濟、快速的雲,幫助世界各地的雲端服務提供商在競爭中取得優勢。聯繫 EdgeConneX 以了解有關設計為 Metaverse 建構的基礎設施的更多資訊。
· 為什麼 5G 對能源管理的成功非常重要
歐普羅科技:縮時\雙目熱成像 物聯網雲端解決方案
營運商對 5G 成長的追求與應對更低、更清潔能源的挑戰,以及如何實現這一目標,實用的指南息息相關
本文解釋了為什麼電信公司的 5G 佈署,及其透過 5G 獲利的能力,可能會因未能解決隨之而來的能源,和更廣泛的可持續性問題而受到損害。5G 必須以節能的方式佈署,以避免成本上升以及來自客戶、投資者和當局的壓力增加。本報告針對最高管理層,但也針對負責佈署 5G 的網路營運和規劃人員,以及開發新 5G 服務的產品和客戶團隊,以創造價值並推動成長。
在下面輸入你的詳細資訊,以下載報告摘錄
