Publicité
AXIS A9210 Network I/O Relay Module
En savoir plus
En savoir plus
Cybersécurité
Axis Edge Vault
Axis Edge Vault offre une plate-forme de cybersécurité matérielle qui protège les périphériques Axis. Elle garantit leur identité et
leur intégrité, et protège vos informations sensibles contre tout accès non autorisé. Elle s'appuie sur de solides modules de calcul
cryptographique (élément sécurisé et TPM) et de sécurité SoC (TEE et amorçage sécurisé), associés à une expertise en sécurité des
périphériques edge.
Firmware signé
Le firmware signé est mis en œuvre par le fournisseur du logiciel, qui signe l'image du firmware avec une clé privée. Lorsque cette
signature est associée à un firmware, le périphérique valide le firmware avant d'accepter de l'installer. Si le périphérique détecte
que l'intégrité du firmware est compromise, la mise à niveau du firmware est rejetée.
Démarrage sécurisé
Le démarrage sécurisé est un processus de démarrage constitué d'une chaîne ininterrompue de logiciels validés par cryptographie,
commençant dans la mémoire immuable (ROM de démarrage). Basé sur l'utilisation d'un firmware signé, le démarrage sécurisé
garantit qu'un périphérique ne peut démarrer qu'avec le firmware autorisé.
Keystore sécurisé
Environnement protégé contre le vandalisme pour la protection des clés privées et l'exécution sécurisée des opérations
cryptographiques. Il empêche tout accès non autorisé et toute extraction malveillante en cas de faille de sécurité. Selon les exigences
de sécurité, un périphérique Axis peut être fourni avec un ou plusieurs modules de calcul cryptographique basés sur du matériel, qui
fournissent un keytore sécurisé protégé. Selon les exigences de sécurité, un périphérique Axis peut être fourni avec un ou plusieurs
modules de calcul cryptographique basés sur du matériel, tels qu'un module Trusted Platform Module (TPM 2.0) ou un élément
sécurisé, et/ou un environnement TEE de confiance, qui fournissent un keytore sécurisé protégé. En outre, certains produits Axis
disposent d'un keytore sécurisé certifié FIPS 140-2 de niveau 2.
Identifiant de périphérique Axis
Il est essentiel de pouvoir vérifier l'origine du dispositif pour établir la confiance concernant son identité. Pendant la production, les
dispositifs compatibles avec Axis Edge Vault reçoivent un certificat d'ID des dispositifs Axis conformes à la norme IEEE 802.1AR, fourni
en usine. Cela fonctionne comme un passeport pour prouver l'origine du dispositif. L'ID du dispositif est stocké en toute sécurité et de
manière permanente dans le secure keystore sous la forme d'un certificat signé par un certificat racine Axis. L'ID du dispositif peut
être utilisé par l'infrastructure informatique du client pour l'intégration automatique et l'identification sécurisée des dispositifs
Système de fichiers cryptés
Le keystore sécurisé empêche l'exfiltration malveillante des informations et empêche le sabotage de la configuration en utilisant un
cryptage fort pour le système de fichiers. Ainsi, aucune donnée stockée dans le système de fichiers ne peut être extraite ou altérée
lorsque le périphérique n'est pas utilisé, que l'accès au périphérique n'est pas authentifié et/ou que le périphérique Axis a été
volé. Au cours du processus de démarrage sécurisé, le système de fichiers en lecture-écriture est décrypté et peut être monté et
utilisé par le périphérique Axis.
Pour en savoir plus sur Axis Edge Vault et les fonctionnalités de cybersécurité des périphériques Axis, accédez à
axis.com/learning/white-papers et lancez une recherche sur la cybersécurité.
25
Publicité
