Publicité
AXIS Q1686-DLE Radar-Video Fusion Camera
En savoir plus
Keystore sécurisé
Environnement protégé contre le vandalisme pour la protection des clés privées et l'exécution sécurisée des opérations
cryptographiques. Il empêche tout accès non autorisé et toute extraction malveillante en cas de faille de sécurité. Selon les exigences
de sécurité, un périphérique Axis peut être fourni avec un ou plusieurs modules de calcul cryptographique basés sur du matériel, qui
fournissent un keytore sécurisé protégé. Selon les exigences de sécurité, un périphérique Axis peut être fourni avec un ou plusieurs
modules de calcul cryptographique basés sur du matériel, tels qu'un module Trusted Platform Module (TPM 2.0) ou un élément
sécurisé, et/ou un environnement TEE de confiance, qui fournissent un keytore sécurisé protégé. En outre, certains produits Axis
disposent d'un keytore sécurisé certifié FIPS 140-2 de niveau 2.
Identifiant de périphérique Axis
Il est essentiel de pouvoir vérifier l'origine du dispositif pour établir la confiance concernant son identité. Pendant la production, les
dispositifs compatibles avec Axis Edge Vault reçoivent un certificat d'ID des dispositifs Axis conformes à la norme IEEE 802.1AR, fourni
en usine. Cela fonctionne comme un passeport pour prouver l'origine du dispositif. L'ID du dispositif est stocké en toute sécurité et de
manière permanente dans le secure keystore sous la forme d'un certificat signé par un certificat racine Axis. L'ID du dispositif peut
être utilisé par l'infrastructure informatique du client pour l'intégration automatique et l'identification sécurisée des dispositifs
Vidéo signée
Une vidéo signée permet de vérifier que les preuves vidéo n'ont pas été altérées, sans avoir à démontrer la chaîne de traçabilité du
fichier vidéo. Chaque caméra utilise sa clé de signature vidéo unique, qui est stockée en toute sécurité dans le keystore sécurisé,
pour ajouter une signature dans le flux vidéo. Lors de la lecture de la vidéo, le lecteur de fichiers indique si la vidéo est intacte.
Avec la vidéo signée, un traçage est possible jusqu'à la caméra d'origine, ce qui permet de vérifier que l'enregistrement n'a pas été
saboté après avoir quitté la caméra.
Système de fichiers cryptés
Le keystore sécurisé empêche l'exfiltration malveillante des informations et empêche le sabotage de la configuration en utilisant un
cryptage fort pour le système de fichiers. Ainsi, aucune donnée stockée dans le système de fichiers ne peut être extraite ou altérée
lorsque le périphérique n'est pas utilisé, que l'accès au périphérique n'est pas authentifié et/ou que le périphérique Axis a été
volé. Au cours du processus de démarrage sécurisé, le système de fichiers en lecture-écriture est décrypté et peut être monté et
utilisé par le périphérique Axis.
Pour en savoir plus sur les fonctionnalités de cybersécurité des périphériques Axis, accédez à axis.com/learning/white-papers et
lancez une recherche sur la cybersécurité.
Service de notification de sécurité Axis
Axis fournit un service de notification comportant des informations sur la vulnérabilité et d'autres questions de sécurité sur les
périphériques Axis. Pour recevoir des notifications, vous pouvez vous inscrire à axis.com/security-notification-service.
Gestion de la vulnérabilité
Afin de minimiser le risque d'exposition des clients, Axis, en tant qu'autorité de numéroté de vulnérabilité et d'exposition commune
(CVE),, suivez les normes industrielles pour gérer et répondre aux vulnérabilités découvertes dans nos périphériques, logiciels et
services. Pour obtenir plus d'informations sur la politique de gestion des vulnérabilités d'Axis, la façon de signaler les vulnérabilités, ,
les vulnérabilités déjà repérées et les avis de sécurité correspondants, reportez-vous à axis.com/vulnerability-management.
Fonctionnement sécurisé des périphériques Axis
Les périphériques Axis avec les paramètres d'usine par défaut sont pré-configurés avec des mécanismes de protection sécurisés
par défaut. Nous vous recommandons d'utiliser davantage de configuration de sécurité lors de l'installation du périphérique.
Pour en savoir plus sur les guides de renforcement de la sécurité Axis et d'autres documents relatifs à la cybersécurité,
visitez axis.com/support/cybersecurity/resources.
78
Publicité
