Was ist Fusion-Streamverschlüsselung? - Security Center 5.10

Security Center – Administratorhandbuch 5.10

Product
Security Center
Content type
Handbücher > Administrator-Handbücher
Version
5.10
Language
Deutsch
Last updated
2023-07-07

Fusion-Streamverschlüsselung ist eine Genetec Inc.-eigene Technologie. Sie dient zum Datenschutz Ihrer Videoarchive. Der Archiver verwendet eine zweistufige Verschlüsselungsstrategie, um sicherzustellen, dass nur autorisierte Clientrechner oder Benutzer mit den entsprechenden Zertifikaten auf Smartcards Zugriff auf Ihre Videodaten erhalten.

Was ist ein Fusion-Stream?

Fusion-Stream ist eine von Genetec Inc. entwickelte Datenstruktur für das Multimedia-Streaming. Jeder Fusion Stream ist ein Bündel von Datenströmen (Video, Audio und Metadaten) und Schlüsselstreams, die einer einzelnen Kamera zugeordnet sind. Fusion-Streams werden auf spezifische Clientanfragen hin erstellt. Die Schlüsselstreams sind nur eingebunden, wenn die Datenströme verschlüsselt sind.

Vorteile der Fusion-Streamverschlüsselung

Die Fusion-Streamverschlüsselung bietet folgende Vorteile:

  • Es werden keine von Security Center erfassten Daten als Klartext gespeichert oder übertragen. Die Sicherheit Ihrer Daten bleibt also auch dann gewährleistet, wenn Sie das Management Ihres Datencenters auslagern.
  • Die Datenströme werden nach dem von der US-Regierung zugelassenen AES 128-Bit-Standard verschlüsselt.
  • Die für die Verschlüsselung der Datenströme verwendeten Schlüssel wechseln minütlich, was Brute-Force-Angriffe abschreckt.
  • Jeder Datenstrom wird mit einem anderen Schlüsselstream verschlüsselt, was die Angriffsfläche reduziert.
  • Die Schlüsselstreams werden mit Public-Key-Verschlüsselung verschlüsselt. So ist gewährleistet, dass nur autorisierte Clientrechner (mit einem gültigen Privater Schlüssel) die geschützten Daten anzeigen können. Der private Schlüssel kann auf dem Rechner installiert werden oder es kann darauf von einem Smartcard-Lesegerät zugeriffen werden.
  • Wenn ein privater Schlüssel kompromittiert ist (durchgesickert), können Sie verhindern, dass er jemals wieder auf Ihrem System verwendet wird.
  • Da der Datenstrom nur einmal verschlüsselt wird, bleibt der Verschlüsselungsoverhead auf ein Minimum begrenzt. Redirector und Auxiliary Archiver müssen die Daten nicht erneut verschlüsseln.

Einschränkungen

Die Fusion-Streamverschlüsselung ist mit folgenden Einschränkungen verbunden:

  • Multicast von der Videoeinheit wird nur unterstützt, wenn die Einheit Verschlüsselung unterstützt und über HTTPS verbunden ist.
  • Edge-Aufzeichnungen können nicht verschlüsselt werden. Wenn Sie eine Verschlüsselung wünschen, müssen Sie die Edge-Aufzeichnung abschalten.
  • Video, das in Version 5.8 und später verschlüsselt wurde, kann nicht in Version 5.7 und früher entschlüsselt werden..
  • Verschlüsseltes Video kann nicht auf Security Center Mobile-Geräten angesehen werden.
  • Bewegungserkennung durch den Archiver wird nicht unterstützt, wenn Verschlüsselung aktiviert ist.
  • Miniaturbilder können für verschlüsseltes Video nicht erzeugt werden.
  • Die Verschlüsselung kann nicht hinzugefügt werden, nachdem das Video archiviert worden ist.

    Sie können jedoch weiterhin Ihre exportierten Videodateien verschlüsseln.

  • Neue Verschlüsselungsschlüssel können nicht archivierten Daten hinzugefügt werden. Dies bedeutet, dass neuen Computern keine Autorisierung zur Anzeige archivierter Daten gewährt werden kann.
  • Verschlüsselungszertifikate werden nur auf ihr Ablaufdatum hin validiert. Das bedeutet: Alle Zertifikat, die Sie registrieren, werden sofort angewendet, unabhängig von deren Aktivierungsdatum.
    ACHTUNG:
    Wenn ein Zertifikat abläuft, wird es nicht mehr für Verschlüsselung verwendet. Wenn keine gültigen Zertifikate mehr übrig sind, wird Videoaufzeichnung angehalten.
  • Die Verschlüsselung kann von Videoarchiven nicht entfernt werden.

    Um diese Einschränkung zu umgehen, exportieren Sie Ihr Video im ASF-Format.

  • Verschlüsseltes Video kann nicht im veraltetem G64-Format exportiert werden.

    Wenn Sie verschlüsseltes Video im G64x-Format exportieren, erfolgt der Export mit Verschlüsselung. Alle Informationen, die für die Entschlüsselung des Videos notwendig sind, befinden sich in der G64x-Datei.

  • Verschlüsseltes Video kann nicht wiederhergestellt werden, wenn Sie all Ihre privaten Schlüssel verlieren.

    Siehe Beste Praktiken für die Verwaltung privater Schlüssel.