Publicité
AXIS Q8615-E PTZ Camera
En savoir plus
Firmware signé
Le firmware signé est mis en œuvre par le fournisseur du logiciel, qui signe l'image du firmware avec une clé privée. Lorsque cette
signature est associée à un firmware, le périphérique valide le firmware avant d'accepter de l'installer. Si le périphérique détecte
que l'intégrité du firmware est compromise, la mise à niveau du firmware est rejetée.
Démarrage sécurisé
Le démarrage sécurisé est un processus de démarrage constitué d'une chaîne ininterrompue de logiciels validés par cryptographie,
commençant dans la mémoire immuable (ROM de démarrage). Basé sur l'utilisation d'un firmware signé, le démarrage sécurisé
garantit qu'un périphérique ne peut démarrer qu'avec le firmware autorisé.
Keystore sécurisé
Environnement protégé contre le vandalisme pour la protection des clés privées et l'exécution sécurisée des opérations
cryptographiques. Il empêche tout accès non autorisé et toute extraction malveillante en cas de faille de sécurité. Selon les exigences
de sécurité, un périphérique Axis peut être fourni avec un ou plusieurs modules de calcul cryptographique basés sur du matériel, qui
fournissent un keytore sécurisé protégé. Selon les exigences de sécurité, un périphérique Axis peut être fourni avec un ou plusieurs
modules de calcul cryptographique basés sur du matériel, tels qu'un module Trusted Platform Module (TPM 2.0) ou un élément
sécurisé, et/ou un environnement TEE de confiance, qui fournissent un keytore sécurisé protégé. En outre, certains produits Axis
disposent d'un keytore sécurisé certifié FIPS 140-2 de niveau 2.
Identifiant de périphérique Axis
Il est essentiel de pouvoir vérifier l'origine du dispositif pour établir la confiance concernant son identité. Pendant la production, les
dispositifs compatibles avec Axis Edge Vault reçoivent un certificat d'ID des dispositifs Axis conformes à la norme IEEE 802.1AR, fourni
en usine. Cela fonctionne comme un passeport pour prouver l'origine du dispositif. L'ID du dispositif est stocké en toute sécurité et de
manière permanente dans le secure keystore sous la forme d'un certificat signé par un certificat racine Axis. L'ID du dispositif peut
être utilisé par l'infrastructure informatique du client pour l'intégration automatique et l'identification sécurisée des dispositifs
Vidéo signée
Une vidéo signée permet de vérifier que les preuves vidéo n'ont pas été altérées, sans avoir à démontrer la chaîne de traçabilité du
fichier vidéo. Chaque caméra utilise sa clé de signature vidéo unique, qui est stockée en toute sécurité dans le keystore sécurisé,
pour ajouter une signature dans le flux vidéo. Lors de la lecture de la vidéo, le lecteur de fichiers indique si la vidéo est intacte.
Avec la vidéo signée, un traçage est possible jusqu'à la caméra d'origine, ce qui permet de vérifier que l'enregistrement n'a pas été
saboté après avoir quitté la caméra.
Pour en savoir plus sur Axis Edge Vault et les fonctionnalités de cybersécurité des périphériques Axis, accédez à
axis.com/learning/white-papers et lancez une recherche sur la cybersécurité.
65
Publicité
