暗号化カメラから得られる新しいデータの表示をクライアントに許可する - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

暗号化カメラを管理する Archiver にクライアントの新しい暗号化証明書 (秘密キー) を追加することにより、そのカメラから得られる将来のデータにアクセスする権限を新しいクライアントマシンに付与できます。

始める前に

Archiver により多くの暗号化証明書を追加すると、そのパフォーマンスに影響を及ぼします。フュージョンストリーム暗号化のパフォーマンスへの影響 を参照してください。

このタスクについて

Archiver は暗号化されたデータストリームとキーストリームの両方をクライアントに送信するので、クライアントマシンは暗号化されたデータへのアクセスを持ちます。キーストリームはクライアントに対して暗号化されたデータをロック解除するための第 1 キーを与えます。クライアントは 秘密キー である第 1 キーを暗号化解除するために第 2 キーが必要です。Archiver にクライアントの証明書を追加する際、クライアントがロック解除できる新しい第 1 キーの作成を Archiver に求めます。
重要: このクライアントが暗号化カメラからのデータへのアクセスを持つ最後のマシンである場合、秘密キーを紛失しないようにしてください。紛失した場合、そのカメラの暗号化されたアーカイブを回復できなくなります。そうした状況になった場合は、推奨される秘密キー管理のベストプラクティスに従ってください。

手順

  1. 新しいクライアントマシンの暗号化証明書を要求してインストールします。
  2. カメラを管理する Archiver に新しい証明書 (秘密キー) を追加します。
    この方法の詳細については、フュージョンストリーム暗号化を有効化するには: を参照してください。

タスクの結果

新しいクライアントマシンはこの時点以降、暗号化カメラからのすべての新しいデータにアクセスできますが、この操作より前にアーカイブされたデータにはアクセスできません。