Présentation du chiffrement flux fusion - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Technologie propriétaire de Genetec Inc. qui sert à protéger la confidentialité de vos archives vidéo. L'Archiveur utilise une stratégie de chiffrement à deux niveaux pour assurer que seuls les postes client autorisés ou les utilisateurs dotés de certificats valables sur carte à puce puissent accéder à vos données privées.

Présentation des flux fusion

Structure de données propriétaire de Genetec Inc. pour le streaming multimédia. Chaque flux fusion est un ensemble de flux de données (vidéo, audio et métadonnées) et de flux de clés associés à une seule caméra. Les flux fusion sont générés en réponse à des requêtes particulières des clients. Les flux de clés ne sont inclus que si les flux de données sont chiffrés.

Avantages du chiffrement flux fusion

Voici les avantages du chiffrement flux fusion :

  • Aucune donnée capturée par Security Center n'est stockée ou transmise en texte en clair. Cela signifie que la confidentialité de vos données est protégée, même si vous sous-traitez la gestion de votre centre de données.
  • Les flux de données sont chiffrés à l'aide de la norme de chiffrement AES 128 bits homologuée par le gouvernement des États-Unis.
  • Les clés servant à chiffrer les flux de données changent toutes les minutes, pour décourager les attaques par force brute.
  • Chaque flux de données est chiffré avec un flux de clés différent, réduisant la surface d'attaque.
  • Les flux de clés sont chiffrés par chiffrement à clé publique, afin de garantir que seuls les postes client autorisés (avec une clé privée valable) puissent voir les données protégées. La clé privée peut être installée sur l'ordinateur ou accessible à partir d'un lecteur de carte à puce.
  • Si une clé privée est compromise (si elle a filtré), vous pouvez empêcher qu'elle soit utilisée sur votre système.
  • Le coût en traitement du calcul est minimisé en ne chiffrant le flux de données qu'une seule fois. Les redirecteurs et les rôles Archiveur auxiliaire n'ont pas besoin de chiffrer à nouveau les données.

Limitations

Voici les limitations du chiffrement flux fusion :

  • La multidiffusion depuis l'unité vidéo n’est possible que si l’unité prend en charge le chiffrement et si elle est connectée par HTTPS.
  • Les enregistrements sur périphérique ne peuvent pas être chiffrés. Désactivez l'enregistrement sur périphérique si vous souhaitez utiliser le chiffrement.
  • La vidéo chiffrée avec la version 5.8 ou ultérieure ne peut pas être déchiffrée par la version 5.7 ou antérieure.
  • La vidéo chiffrée ne peut pas être visionnée sur les appareils Security Center Mobile.
  • La détection de mouvement par l’Archiveur n’est pas prise en charge lorsque le chiffrement est activé.
  • Les vignettes ne peuvent pas être générées pour la vidéo chiffrée.
  • Le chiffrement ne peut pas être ajouté après l'archivage de la vidéo.

    Toutefois, vous pouvez toujours chiffrer vos fichiers vidéos exportés.

  • Il est impossible d'ajouter de nouvelles clés de chiffrement aux données archivées, ce qui signifie qu'il n'est pas possible d'accorder l'autorisation de voir des données archivées à de nouveaux postes.
  • Les certificats de chiffrement ne sont validés qu'en fonction des dates d'expiration. Cela signifie que tout certificat que vous inscrivez prend effet immédiatement, quelle que soit sa date d'activation.
    ATTENTION :
    Lorsqu'un certificat expire, il n’est plus utilisé pour le chiffrement. Lorsqu’il ne reste plus de certificats valables, l’enregistrement vidéo est interrompu.
  • Le chiffrement ne peut pas être supprimé des archives vidéo.

    Le contournement consiste à exporter la vidéo au format ASF.

  • La vidéo chiffrée ne peut pas être exportée dans l'ancien format G64.

    Lorsque vous exportez de la vidéo chiffrée au format G64x, la vidéo est exportée avec chiffrement. Toutes les informations nécessaires pour le déchiffrement de la vidéo sont intégrées aux fichiers G64x.

  • Il est impossible de récupérer de la vidéo chiffrée si vous perdez toutes vos clés privées.

    Voir Bonnes pratiques de gestion des clés privées.