企業建築雲端門禁

網際網路穩定度要求提升
雲端服務相當倚賴網路穩定度來提供服務,用戶的網際網路中斷時,因為門禁管
制名單及規則已下載到門禁控制器,所以,依然可以正確執行門禁管制功能。但是,
線路中斷時便無法新增、刪除人員通行名單及查詢通行紀錄。
多租戶使用情境
傳統門禁管理系統安裝於用戶端,屬該客戶專用系統。但是,雲端門禁管理系統
是單一系統提供所有租戶使用。這樣的使用情境,讓雲端系統對於資料隔離性必須特
別設計,避免甲租戶無意或是故意破解而可以查閱進而修改乙租戶的資料,甚至控制
乙租戶的門禁設備。資源使用的計量也因為多租戶情境變得更複雜,有能力區分各租
戶資源使用量,獨立計量,才可以精確計費。
支援多種客戶端設備存取
強調無所不在存取的雲端系統,自然應支援各種客戶端的設備,例如:平板、手機、
穿戴式設備。智慧型手機的普及讓門禁管理如遠端遙控開門、遠端門位狀態查詢、警
報通知,變得行動化。
3 雲端門禁系統設計應注意的事項
門禁控制器的選用
搭配雲端的門禁控制器需要支援 TCP/IP,僅支援 RS485/422 的門禁控制器需要搭
配 IP 轉換器使用。管理系統與控制器之間 TCP/IP 連線建立方式有兩種,一種是由管
3
理系統發起建立,另一種是由控制器發起建立。傳統的設計都是由管理系統發起建立,
此種方式在雲端運用時需要修改防火牆設定,NAT 轉址及開 Port,安裝較為複雜,需
要專業資訊人員操作。由控制器發起建立連線的門禁控制器,無須修改防火牆設定,
在雲端運用時,安裝較為簡單。
資料完整性限制以租戶為範圍
單一客戶(單公司別)的門禁管理系統,一卡號在同一時間僅會有一持卡人。人員編
號具有系統唯一性,部門編號具有系統唯一性…。此類資料完整性限制,在多租戶(多
公司別)的使用情境下,都需要加上同一租戶(公司)的限制範圍。跨租戶(跨公司)卡號、
人員編號、部門編號…等都不再唯一。
資安等級的提高。先講求不傷身體,再講究療效
部署在公有雲的雲端門禁系統,直接暴險在網際網路上,該系統最重要的議題應
該是資訊安全的設計。雲端門禁系統的多租戶使用情境,還需要考慮租戶間的資料隔
離功能。
阻絕網際網路上的攻擊,有些是靠雲端作業系統本身的防護機制,有些則需要雲
端應用系統自身設計的考慮,例如常見的 SQL Injection,Cross-site scripting (XSS),buffer
overrun 攻擊及多租戶資料隔離都屬於雲端應用系統需考慮的因素。很可惜管理系統是
否有能力阻擋此類資安攻擊,很難從規格或是操作介面中看出端倪,必須借助公正第三方的弱點掃描.