Publicité
Série AXIS M31 Dome Camera
En savoir plus
Pour des informations plus détaillées sur la cybersécurité dans AXIS OS, lisez le guide du durcissement d'AXIS OS.
Axis Edge Vault
Axis Edge Vault fournit une plateforme de cybersécurité matérielle qui protège les périphériques Axis. Elle garantit leur identité et
leur intégrité, et protège vos informations sensibles contre tout accès non autorisé. Elle repose sur des bases solides constituées
de modules de calcul cryptographique (élément sécurisé et TPM) et d'une sécurité SoC (TEE et démarrage sécurisé), associés au
savoir-faire en matière de sécurité des dispositifs périphériques.
Système d'exploitation signé
Le système d'exploitation signé est mis en œuvre par le fournisseur du logiciel, qui signe l'image d'AXIS OS avec une clé privée.
Lorsque la signature est associée au système d'exploitation, le périphérique valide le logiciel avant de l'installer. Si le périphérique
détecte que l'intégrité du logiciel est compromise, la mise à niveau d'AXIS OS est rejetée.
Démarrage sécurisé
L'amorçage sécurisé est un processus d'amorçage constitué d'une chaîne ininterrompue de logiciels validés par cryptographie,
commençant dans la mémoire immuable (ROM d'amorçage). Basé sur l'utilisation d'un système d'exploitation signé, le démarrage
sécurisé garantit qu'un périphérique ne peut démarrer qu'avec le logiciel autorisé.
Fichier de clés sécurisé
Environnement protégé contre le vandalisme pour la protection des clés privées et l'exécution sécurisée des opérations
cryptographiques. Il empêche l'accès non-autorisé et l'extraction malveillante en cas de faille de sécurité. Selon les exigences de
sécurité, un périphérique de sécurité peut posséder un ou plusieurs modules de calcul cryptographique matériels, qui fournissent
un fichier de clés matériel protégé et sécurisé. Selon les exigences de sécurité, un périphérique Axis peut être fourni avec un ou
plusieurs modules de calcul cryptographique basés sur du matériel, tels qu'un module Trusted Platform Module (TPM 2.0) ou un
élément sécurisé, et/ou un environnement TEE de confiance, qui fournissent un keytore sécurisé protégé. En outre, certains produits
Axis disposent d'un keytore sécurisé certifié FIPS 140-2 de niveau 2.
Identifiant du périphérique Axis
Être capable de vérifier l'origine du périphérique est essentiel pour instaurer la confiance dans l'identité du périphérique. Pendant
la production, avec Axis Edge Vault, un certificat d'identifiant de périphérique Axis unique, provisionné en usine et conforme
IEEE 802.1AR est assigné à chaque périphérique. Ceci fonctionne comme un passeport pour prouver l'origine du périphérique.
L'identifiant de périphérique est stocké de façon permanente dans un fichier de clés sécurisé sous la forme d'un certificat signé par le
certificat racine Axis. L'ID du dispositif peut être utilisé par l'infrastructure informatique du client pour l'intégration automatique et
l'identification sécurisée des dispositifs
Vidéo signée
La signature vidéo garantit que les preuves vidéo peuvent être confirmées intactes sans avoir à démontrer la chaîne de possession du
fichier vidéo. Chaque caméra utilise sa clé de signature de vidéo unique, qui est stockée dans un fichier de clés sécurisé, pour ajouter
une signature dans le flux vidéo. À la lecture, le lecteur vidéo indique si la vidéo est intacte. La signature vidéo permet de remonter la
vidéo jusqu'à l'origine de la caméra et de vérifier qu'elle n'a pas été modifiée après avoir quitté la caméra.
Système de fichiers crypté
Le fichier de clés sécurisé empêche l'exfiltration malveillante d'informations et le sabotage de la configuration en faisant respecter
un cryptage renforcé dans le système de fichiers. Ainsi, aucune donnée stockée dans le système de fichiers ne peut être extraite
ou altérée lorsque le périphérique n'est pas utilisé, que l'accès au périphérique n'est pas authentifié et/ou que le périphérique
Axis a été volé. Au cours du processus de démarrage sécurisé, le système de fichiers en lecture-écriture est décrypté et peut
être monté et utilisé par le périphérique Axis.
Pour en savoir plus sur les fonctionnalités de cybersécurité des périphériques Axis, accédez à axis.com/learning/white-papers et
lancez une recherche sur la cybersécurité.
55
Publicité
Manuels Connexes pour Axis Communications M3125-LVE
Produits Connexes pour Axis Communications M3125-LVE
- Axis Communications M30 Network Camera Série
- Axis Communications M3057-PLVE Network Camera
- Axis Communications M3058-PLVE Network Camera
- Axis Communications M3015 Network Camera
- Axis Communications M3016 Network Camera
- Axis Communications M31 Network Camera Série
- Axis Communications M3106-L Mk II Network Camera
- Axis Communications M3106-LVE Mk II Network Camera