フュージョンストリーム暗号化のシナリオ - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

クライアントマシンが暗号化されたカメラからのデータストリーム (動画、音声、メタデータ) を要求すると、Archiver はクライアントに必要なすべての情報を含み、それ以外の情報を含まないフュージョンストリームを送信します。

シナリオのセットアップ

カメラ-1 のすべての動画と音声を暗号化したいと考えています。また、クライアント A とクライアント B (ワークステーション) にアクセス権限を与えたいと考えています。まず、暗号化証明書 を要求して各クライアントにインストールします。次に、クライアント A とクライアント B のために取得した証明書を使用して、カメラ-1 を担当する Archiver の暗号化を有効にします。

次の図は、カメラ-1 からの動画を要求するクライアント B のセットアップを示しています。

暗号化を有効にした場合の動作

  • カメラ-1 で Archiver によるモーション検出が無効になります。
  • カメラ-1 からのマルチキャストが無効になります。
  • Archiver が以下を含むアーカイブ用のフュージョンストリームを生成します (図を参照)。
    • 1 つの暗号化された動画ストリーム
    • クライアント A が動画ストリームの暗号化を解除するために使用する 1 つのクライアント専用キーストリーム
    • クライアント B が動画ストリームの暗号化を解除するために使用する 1 つのクライアント専用キーストリーム
    • 1 つの暗号化された音声ストリーム
    • クライアント A が音声ストリームの暗号化を解除するために使用する 1 つのクライアント専用キーストリーム
    • クライアント B が音声ストリームの暗号化を解除するために使用する 1 つのクライアント専用キーストリーム

シナリオ: クライアント B がカメラ-1 の動画のみを要求する場合

  • クライアント B は、カメラ-1 の動画の要求を自身の暗号化証明書とともに Archiver に送信します。
  • Archiver は、以下を含むフュージョンストリームをクライアント B に送信して応答します (図を参照)。
    • 暗号化された動画ストリーム
    • クライアント B が動画の暗号化を解除するためのクライアント専用キーストリーム

シナリオ: クライアント B がカメラ-1 の動画と音声の両方を要求する場合

  • クライアント B は、カメラ-1 の動画と音声の要求を自身の暗号化証明書とともに Archiver に送信します。
  • Archiver は、以下を含むフュージョンストリームをクライアント B に送信して応答します。
    • 暗号化された動画ストリーム
    • クライアント B が動画の暗号化を解除するためのクライアント専用キーストリーム
    • 暗号化された音声ストリーム
    • クライアント B が音声の暗号化を解除するためのクライアント専用キーストリーム