¿Qué es la encriptación de flujos de fusión? - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

La encriptación de flujos de fusión es una tecnología exclusiva de Genetec Inc. que se usa para proteger la privacidad de sus archivos de video. El Archiver utiliza una estrategia de encriptación de dos niveles para garantizar que solo las máquinas de clientes autorizadas o los usuarios con los certificados apropiados puedan acceder a sus datos privados.

¿Qué es un flujo de fusión?

Un flujo de fusión es una estructura de datos exclusiva de Genetec Inc. para la transmisión multimedia. Cada flujo de fusión es un paquete de secuencias de datos (video, audio y metadatos) y secuencias de claves relacionadas con una única cámara. Los flujos de fusión se generan a raíz de solicitudes específicas del cliente. Las secuencias de claves solo se incluyen si las secuencias de datos están encriptadas.

Beneficios de la encriptación de flujos de fusión

Los beneficios de la encriptación de flujos de fusión son los siguientes:

  • Ningún dato capturado por Security Center se almacena o transmite como texto sin formato. Esto significa que la privacidad de sus datos está protegida incluso si subcontrata la administración de su centro de datos.
  • Las secuencias de datos se encriptan con el estándar de encriptación AES de 128 bits aprobado por el gobierno de EE. UU.
  • Las claves utilizadas para encriptar las secuencias de datos cambian cada minuto, desalentando así, cualquier tipo de ataque de fuerza bruta.
  • Todas las transmisiones de datos se encriptan con una clave diferente, lo que reduce la superficie de ataque.
  • Las secuencias de claves, a su vez, se encriptan mediante encriptación de la clave pública, lo que garantiza que solo las máquinas cliente autorizadas (con una clave privada válida) puedan ver los datos protegidos. La clave privada se puede instalar en la máquina o se puede tener acceso a ella desde un lector de tarjetas inteligentes.
  • Si se compromete (filtra) una clave privada, puede impedir que se vuelva a usar en su sistema.
  • La sobrecarga de encriptación se mantiene al mínimo encriptando la secuencia de datos solo una vez. Los redirectores y los Auxiliary Archivers no tienen que volver a encriptar los datos.

Limitaciones

Las limitaciones de la encriptación de flujos de fusión son las siguientes:

  • La multidifusión desde la unidad de videos es compatible solo si la unidad es compatible con encriptación y está conectada a través de HTTPS.
  • Las grabaciones en la periferia no se pueden encriptar. Desactive la grabación en la periferia si desea usar la encriptación.
  • El video encriptado en la versión 5.8 y versiones posteriores ya no se puede desencriptar en la versión 5.7 y versiones anteriores.
  • El video encriptado no se puede visualizar en dispositivos Security Center Mobile.
  • La detección de movimientos por parte del Archiver no es compatible cuando está activada la opción de encriptación.
  • No se generan miniaturas para los videos encriptados.
  • La encriptación no se puede agregar después de archivar el video.

    Sin embargo, puede encriptar sus archivos de video exportados.

  • No se pueden agregar claves de encriptación nuevas a datos archivados, lo que implica que no se puede conceder autorización para visualizar datos archivados a máquinas nuevas.
  • Los certificados de encriptación solo se validan para las fechas de vencimiento. Esto significa que todo certificado que registre tiene efecto inmediato, sin importar la fecha de activación.
    PRECAUCIÓN:
    Si un certificado vence, se deja de usar para encriptación. Cuando ya no hay certificados válidos, se detiene la grabación de video.
  • No se puede eliminar la encriptación de los archivos de video.

    La alternativa es exportar su video en formato ASF.

  • El video encriptado no se puede encriptar en el formato G64 tradicional.

    Cuando exporta videos encriptados en formato G64x, el video se exporta con encriptación. Toda la información necesaria para desencriptar el video se encuentra en el archivo G64x.

  • El video encriptado no se puede recuperar si pierde todas sus claves privadas.

    Consulte Mejores prácticas para administrar claves privadas.