Werbung
AXIS M5000 PTZ Camera
Weitere Informationen
Wichtig
AXIS 3D People Counter ist eine Anwendung, die in das Gerät eingebettet ist. Es wird empfohlen, keine anderen
Analyseanwendungen auf diesem Gerät auszuführen, da sich dies auf die Leistung von AXIS 3D People Counter auswirken kann.
Cybersicherheit
Axis Edge Vault
Axis Edge Vault stellt eine hardwarebasierte Cybersicherheitsplattform zum Schutz des Axis Geräts bereit. Sie bietet Funktionen, die
die Identität und Integrität des Geräts gewährleisten und Ihre vertraulichen Daten vor unbefugtem Zugriff schützen. Die Lösung
baut auf einer soliden Grundlage von kryptografischen Computermodulen (Secure Element und TPM) und SoC-Sicherheit (TEE und
Secure Boot) auf, kombiniert mit Fachwissen über die Sicherheit von Edge-Geräten.
Signierte Firmware
Signierte Firmware wird vom Softwarehersteller implementiert, der das Firmware-Image mit einem privaten Schlüssel signiert. Wenn
eine Firmware mit dieser Signatur versehen ist, validiert ein Gerät die Firmware, bevor es die Installation der Firmware akzeptiert.
Wenn das Gerät feststellt, dass die Integrität der Firmware beeinträchtigt ist, wird die Aktualisierung der Firmware abgelehnt.
sicheres Hochfahren
Sicheres Hochfahren ist ein Bootvorgang, der aus einer ununterbrochenen Kette von kryptografisch validierter Software besteht, die
im unveränderlichen Speicher (Boot-ROM) beginnt. Da sicheres Hochfahren auf der Verwendung signierter Firmware basiert, wird
sichergestellt, dass ein Gerät nur mit autorisierter Firmware booten kann.
Sicherer Schlüsselspeicher
Der sichere Schlüsselspeicher ist eine manipulationssichere Umgebung für den Schutz privater Schlüssel und die sichere
Ausführung kryptographischer Operationen. Er verhindert unbefugte Zugriffe und das böswillige Auslesen von Daten im Fall
von Sicherheitsverletzungen. Je nach Sicherheitsanforderungen kann ein Axis Gerät über ein oder mehrere hardwarebasierte
kryptografische Rechenmodule verfügen, die einen hardwaregeschützten sicheren Schlüsselspeicher bereitstellen. Je nach
Sicherheitsanforderungen kann ein Axis Gerät entweder über ein oder mehrere hardwarebasierte kryptografische Rechenmodule wie
ein TPM 2.0 (Trusted Platform Module) oder ein sicheres Element und/oder eine vertrauenswürdige Ausführungsumgebung (Trusted
Execution Environment, TEE) verfügen, die einen hardwaregeschützten sicheren Schlüsselspeicher bereitstellen. Darüber hinaus
verfügen ausgewählte Axis Produkte über einen nach FIPS 140-2 Level 2 zertifizierten sicheren Schlüsselspeicher.
Axis Geräte-ID
Die Möglichkeit zur Überprüfung der Identität des Geräts schafft Vertrauen in die Geräteidentität. Bei der Produktion erhalten
Geräte mit Axis Edge Vault ein einzigartiges, ab Werk bereitgestelltes und IEEE 802.1AR-konformes Axis Geräte-ID-Zertifikat. Dies
funktioniert wie ein Pass, der den Ursprung des Geräts belegt. Die Geräte-ID wird im sicheren Schlüsselspeicher sicher und dauerhaft
als vom Root-Zertifikat von Axis signiertes Zertifikat gespeichert. Die Geräte-ID kann über die IT-Infrastruktur des Kunden für ein
automatisiertes, sicheres Geräte-Onboarding und sichere Geräteidentifizierung genutzt werden.
Signiertes Video
Signierte Videos stellen sicher, dass Videobeweise als fälschungssicher eingestuft werden können, ohne dass die Überwachungskette
für die Videodatei nachgewiesen werden muss. Jede Kamera fügt dem Videostream mithilfe einer Signatur einen eindeutigen, im
sicheren Schlüsselspeicher gespeicherten Schlüssel hinzu. Wenn das Video abgespielt wird, zeigt der Dateiplayer an, ob das Video
intakt ist. Signiertes Video ermöglicht es daher, das Video bis zur Ursprungskamera zurück zu verfolgen und zu überprüfen, ob das
Video nach dem Verlassen der Kamera nicht manipuliert wurde.
Verschlüsseltes Dateisystem
Der sichere Schlüsselspeicher verhindert die böswillige Exfiltration von Daten und die Manipulation der Konfigurationseinstellungen
durch Anwendung einer extrem sicheren Verschlüsselung des Dateisystems. So wird sichergestellt, dass keine im Dateisystem
gespeicherten Daten extrahiert oder manipuliert werden können, wenn das Gerät nicht in Betrieb ist, unbefugte Zugriffe auf das
59
Werbung
