O que é a criptografia do fluxo de fusão? - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

A criptografia de fluxo de fusão é uma tecnologia proprietária da Genetec Inc. usada para proteger a privacidade de seus arquivos de vídeo. O Archiver usa uma estratégia de criptografia de dois níveis para garantir que somente máquinas cliente autorizadas ou usuários com os certificados adequados em cartões inteligentes possam acessar seus dados privados.

O que é um fluxo de fusão?

Um fluxo de fusão é uma estrutura de dados de propriedade de Genetec Inc. para transmissão de fluxo de multimídia. Cada fluxo de fusão é um conjunto de fluxos de dados (vídeo, áudio e metadados) e fluxos chave relacionados com uma única câmera. As transmissões de fusão são criadas em resposta a solicitações específicas de cliente. As transmissões de chaves estão inclusas somente se as transmissões de dados estiverem criptografadas.

Benefícios da criptografia de fluxo de fusão

Os benefícios da criptografia de fluxo de fusão são os seguintes:

  • Nenhum dado capturado pelo Security Center é armazenado ou transmitido como texto simples. Isso significa que a privacidade de seus dados está protegida, mesmo se você terceirizar o gerenciamento de seu data center.
  • As transmissões de dados são criptografadas usando o padrão de criptografia AES 128-bit aprovado pelo governo dos EUA.
  • As chaves usadas para criptografar os fluxos de dados mudam a cada minuto, desencorajando qualquer tipo de ataque de força bruta.
  • Cada fluxo de dados é criptografado com um fluxo de chave diferente, reduzindo a superfície de ataque.
  • As transmissões de chave são criptografadas usando criptografia por chave pública, garantindo que somente máquinas cliente autorizadas (com uma chave privada válida instalada) podem visualizar os dados protegidos. A chave privada pode ser instalada na máquina ou acessada por um leitor de cartões inteligentes.
  • Se uma chave privada for comprometida (vazada), você pode evitar que ela seja usada novamente em seu sistema.
  • A sobrecarga da criptografia é mantida ao mínimo, criptografando o fluxo de dados apenas uma vez. Redirecionadores e Archivers auxiliares não precisam criptografar os dados novamente.

Limitações

As limitações da criptografia de fluxo de fusão são os seguintes:

  • A multidifusão da unidade de vídeo é suportada apenas se a unidade suportar criptografia e estiver conectada por meio de HTTPS.
  • As gravações na unidade não podem ser criptografadas. Desative a gravação avançada se desejar criptografia.
  • Os vídeos criptografados na versão 5.8 e posteriores não podem ser descriptografados na versão 5.7 e anteriores.
  • O vídeo criptografado não pode ser visualizado em dispositivos Security Center Mobile.
  • A detecção de movimento pelo Archiver não é suportada quando a criptografia está ativada.
  • As miniaturas não podem ser geradas para vídeo criptografado.
  • A criptografia não pode ser adicionada depois que o vídeo foi arquivado.

    No entanto, você ainda pode criptografar seus arquivos de vídeo exportados.

  • Novas chaves de criptografia não podem ser adicionadas a dados arquivados, o que significa que a autorização para visualizar dados arquivados não pode ser concedida a novas máquinas.
  • Os certificados de criptografia são validados apenas para datas de validade. Isso significa que qualquer certificado que você inscrever entra em vigor imediatamente, independentemente da data de ativação.
    CUIDADO:
    Se um certificado expirar, ele não será mais usado para criptografia. Quando não há mais certificados válidos, a gravação de vídeo é interrompida.
  • A criptografia não pode ser removida dos arquivos de vídeo.

    A solução é exportar vídeo no formato ASF.

  • O vídeo criptografado não pode ser exportado no formato legado G64.

    Quando você exporta vídeo criptografado no formato G64x, o vídeo é exportado com criptografia. Todas as informações necessárias para descriptografar o vídeo são encontradas no arquivo G64x.

  • Não é possível recuperar vídeo criptografado se você perder todas as suas chaves privadas.

    Consulte Boas práticas para gerenciamento de chaves privadas.