フュージョンストリーム暗号化とは - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

フュージョンストリーム暗号化は、動画アーカイブのプライバシーを保護するために使用される Genetec Inc. 独自のテクノロジーです。Archiver は、2 レベル暗号化方式を使用して、許可されたクライアントマシンのみがプライベートデータにアクセスできるようにします。

フュージョンストリームとは

フュージョンストリームは、マルチメディアをストリーミングするための Genetec Inc. 独自のデータ構造です。各フュージョンストリームは、1 台のカメラに関連するデータ (動画、音声、およびメタデータ) ストリームとキーストリームのバンドルです。フュージョンストリームは、特定のクライアント要求に対して生成されます。キーストリームは、データストリームが暗号化されている場合にのみ含まれます。

フュージョンストリーム暗号化のメリット

フュージョンストリーム暗号化には、次のようなメリットがあります。

  • Security Center でキャプチャされたデータがプレーンテキストとして保存または転送されません。これにより、データセンターの管理を外部に委託した場合でも、データのプライバシーが保護されます。
  • データストリームは、米国政府の認可を得た AES 128 ビット暗号化標準を使用して暗号化されます。
  • データストリームの暗号化に使用されるキーが 1 分ごとに変更されるため、あらゆる種類のブルートフォース攻撃を阻止できます。
  • 各データストリームが異なるキーストリームで暗号化されるため、攻撃面を減らすことができます。
  • 公開キー暗号化を使用してキーストリームが暗号化されるため、(有効な秘密キーがインストールされた) 許可されたクライアントマシンのみが暗号化データを表示できるようになります。
  • 秘密キーが侵害された (漏出した) 場合は、そのキーをシステムで二度と使用しないようにすることができます。
  • データストリームの暗号化は一度しか行われないため、暗号化のオーバーヘッドは最小限で済みます。Auxiliary Archiver でデータを再暗号化する必要はありません。

制限事項

フュージョンストリーム暗号化には、次のような制限事項があります。

  • データストリームを暗号化する必要がある場合、カメラからのマルチキャストは無効になります。
  • エッジでの録画を暗号化することはできません。暗号化が必要な場合は、エッジレコーディングをオフにしてください。
  • Security Center 5.3 以前では、暗号化された動画を表示できません。
  • Security Center Mobile デバイスでは、暗号化された動画を表示できません。
  • 暗号化がオンになっている場合、ソフトウェアモーション検出は使用できません。
  • 暗号化された動画のサムネイルを生成することはできません。
  • 動画がアーカイブされた後で暗号化を追加することはできません。

    ただし、エクスポートされた動画ファイルを暗号化することはできます。

  • アーカイブされたデータに新しい暗号化キーを追加することはできません。したがって、アーカイブされたデータを表示するための認可を新しいマシンに付与することはできません。
  • 暗号化証明書は、有効期限日でのみ検証されます。つまり、登録した証明書は有効化日に関係なく直ちに有効になります。
  • 動画アーカイブから暗号化を削除することはできません。

    回避策としては、動画を ASF 形式でエクスポートします

  • 暗号化された動画を以前の G64 形式でエクスポートすることはできません。

    暗号化された動画を G64x 形式でエクスポートすると、暗号化された状態で動画がエクスポートされます。許可されたクライアントマシンで動画の暗号化を解除するために必要なすべての情報が、G64x ファイルに含まれています。

  • 秘密キーを紛失した場合は、暗号化された動画を復旧できません。

    秘密キーの管理に関するベストプラクティスを参照してください。