¿Qué es la encriptación de flujos de fusión? - Security Center 5.9

Guía del Administrador de Security Center 5.9

Applies to
Security Center 5.9
Last updated
2022-11-04
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.9

El cifrado de flujo Fusion es una tecnología patentada de Genetec Inc. que se utiliza para proteger la privacidad de sus archivos de video. Archiver utiliza una estrategia de cifrado de dos niveles para garantizar que solo las máquinas cliente autorizadas o los usuarios con los certificados adecuados en tarjetas inteligentes puedan acceder a sus datos privados.

¿Qué es una corriente de fusión?

Fusion stream es una estructura de datos patentada de Genetec Inc. para la transmisión de multimedia. Cada transmisión de fusión es un paquete de transmisiones de datos (video, audio y metadatos) y transmisiones clave relacionadas con una sola cámara. Las secuencias de Fusion se generan en solicitudes específicas del cliente. Los flujos de claves se incluyen solo si los flujos de datos están encriptados.

Beneficios del cifrado de flujo de fusión

Los beneficios del cifrado de flujo de fusión son los siguientes:

  • No hay datos capturados por Security Center se almacena o transmite como texto sin formato . Esto significa que la privacidad de sus datos está protegida incluso si externaliza la administración de su centro de datos.
  • Los flujos de datos se cifran utilizando el estándar de cifrado AES de 128 bits aprobado por el gobierno de los EE. UU.
  • Las claves utilizadas para cifrar los flujos de datos cambian cada minuto, desalentando cualquier tipo de ataque de fuerza bruta.
  • Cada flujo de datos se cifra con un flujo de clave diferente, lo que reduce la superficie de ataque.
  • Los flujos de claves se cifran usando encriptación de la clave pública , asegurando que solo las máquinas cliente autorizadas (con una clave privada ) puede ver los datos protegidos. La clave privada se puede instalar en la máquina o se puede acceder desde un lector de tarjetas inteligentes.
  • Si una clave privada se ve comprometida (se filtró), puede evitar que se vuelva a usar en su sistema.
  • La sobrecarga de cifrado se mantiene al mínimo cifrando el flujo de datos solo una vez. Los redireccionadores y los archivadores auxiliares no tienen que volver a cifrar los datos.

Limitaciones

Las limitaciones del cifrado de flujo de fusión son las siguientes:

  • La multidifusión desde la unidad de video solo es compatible si la unidad admite cifrado y está conectada a través de HTTPS.
  • Las grabaciones en el borde no se pueden cifrar. Desactive la grabación de borde si desea cifrado.
  • El video cifrado en la versión 5.8 y posterior no se puede descifrar en la versión 5.7 y anterior.
  • El video cifrado no se puede ver en Security Center Mobile dispositivos.
  • La detección de movimiento por parte del Archiver no es compatible cuando el cifrado está activado.
  • No se pueden generar miniaturas para video encriptado.
  • El cifrado no se puede agregar después de que el video se haya archivado.

    Sin embargo, aún puede cifrar sus archivos de video exportados .

  • No se pueden agregar nuevas claves de cifrado a los datos archivados, lo que significa que la autorización para ver los datos archivados no se puede otorgar a las nuevas máquinas.
  • Los certificados de cifrado solo se validan para las fechas de vencimiento. Esto significa que cualquier certificado que inscriba surte efecto inmediatamente, independientemente de su fecha de activación.
    PRECAUCIÓN:
    Si un certificado caduca, ya no se usa para el cifrado. Cuando no quedan certificados válidos, se detiene la grabación de video.
  • El cifrado no se puede eliminar de los archivos de video.

    La solución es exportar su video en formato ASF .

  • El video cifrado no se puede exportar en formato G64 heredado.

    Cuando exporta video cifrado en formato G64x, el video se exporta con cifrado. Toda la información necesaria para descifrar el video se encuentra en el archivo G64x.

  • El video cifrado no se puede recuperar si pierde todas sus claves privadas.

    VerMejores prácticas para administrar claves privadas .