Tổng quan về an ninh Luxriot: Nhanh hơn, an toàn hơn, mạnh mẽ hơn

Thứ ba - 27/07/2021 08:28
Tổng quan về an ninh Luxriot: Nhanh hơn, an toàn hơn, mạnh mẽ hơn
Đã gần một năm rưỡi kể từ khi một quy định bảo mật mới — GDPR — được thực hiện. Có hiệu lực tại EU, quy định này cũng đã ảnh hưởng đến nhiều công ty quốc tế và cung cấp một ví dụ điển hình về tiêu chuẩn bảo mật cấp cao cho các quốc gia khác. Trong số các lĩnh vực khác, ngành công nghiệp CCTV đã bị lung lay khá nhiều bởi việc thực hiện GDPR.

Mặc dù đã có nhiều cuộc nói chuyện về chủ đề này, một số quan niệm sai lầm phổ biến cho thấy rằng không phải ai cũng hiểu đầy đủ cách thức hoạt động của nó. Đôi khi chúng tôi được hỏi: phần mềm của bạn có tuân thủ GDPR không? Nhưng điều này không có ý nghĩa! Bản thân phần mềm không phải là bên xử lý dữ liệu; thay vào đó, công ty của khách hàng cuối là. Các nhà phát triển đã làm việc chăm chỉ tạo ra các công cụ sẽ giúp khách hàng của bạn đạt được tuân thủ GDPR. Nhưng lưu trữ một chiếc bánh sandwich trong tủ lạnh không thỏa mãn cơn đói của bạn. Cài đặt phần mềm, bất kể tốt như thế nào, không tự động đảm bảo tuân thủ 100% với một tiêu chuẩn bảo mật.
Có điều gì khác trong quyền lực của chúng ta để hỗ trợ không? Tại thời điểm này, chúng tôi muốn làm nổi bật các tính năng bảo mật hiện có và nhắc nhở bạn về cách chúng liên quan đến GDPR, giúp bạn xây dựng hệ thống CCTV an toàn nhất từ trước đến nay.

QUYỂN TRUY CẬP
Tính năng: Xây dựng quyền người dùng và nhóm tài nguyên.
Cấp quyền từng cái một cho một danh sách dài các tài nguyên rất tốn thời gian. Để tăng tốc mọi thứ, chúng tôi đã thêm nhóm cho tất cả các tài nguyên trong EVO Console. Chỉ với vài cú nhấp chuột, bạn có thể tạo hồ sơ truy cập phù hợp (bộ quyền). Khi thêm người dùng mới, chỉ cần đặt anh ta vào các nhóm cần thiết, sau đó cấp quyền cá nhân lên trên. Quyền chi tiết bao gồm quyền truy cập tạm thời vào kho lưu trữ video (ví dụ: người dùng chỉ có thể truy cập vào N ngày qua) và lựa chọn quyền truy cập luồng (video \/ âm thanh \/ dữ liệu \/ VCA..) cho cả chế độ trực tiếp và lưu trữ. Để thuận tiện cho bạn, EVO hỗ trợ cả người dùng nội bộ và AD\/LDAP.
Lý do: Quản lý truy cập thuận tiện, linh hoạt với mức độ chi tiết cao.
Trên hết: EVO Monitor có tính năng tự động đăng xuất sau một khoảng thời gian không hoạt động nhất định. Ngoài ra, bạn có thể nhắc người dùng vì lý do đăng nhập mỗi khi họ kết nối với máy chủ.
Nếu không được sử dụng: Sử dụng một tài khoản người dùng quản trị duy nhất trong mọi trường hợp là thuận tiện nhưng không an toàn. Nếu bạn sử dụng đăng nhập máy khách tự động, tốt hơn nên sử dụng các tài khoản chuyên dụng với quyền hạn chế để ngăn chặn vi phạm dữ liệu.

THEO DÕI, TÌM KIẾM THÔNG TIN
Đó chính là: Nhật ký kiểm tra chi tiết.
EVO ghi lại mọi hành động của người dùng và lưu trữ lịch sử hành động trong một cơ sở dữ liệu riêng biệt. Nó cũng theo dõi tất cả các sự kiện máy chủ quan trọng, như khởi động lại và sao lưu cấu hình. Sử dụng E*A, bạn cũng có thể thêm các sự kiện bổ sung được kích hoạt bởi các tài nguyên khác để được kiểm tra. Thông tin kiểm tra là văn bản: nó không yêu cầu thêm terabyte để lưu trữ. Hơn nữa, EVO cho phép trích xuất bất kỳ phần nào của nhật ký vào tệp CSV. Mỗi bước đi, tôi sẽ theo dõi anh © Gordon Sumner.
Tại sao nó quan trọng: kiểm tra là một cách hiệu quả để theo dõi tất cả các thay đổi trong cấu hình hệ thống. Nó cũng là công cụ bạn sẽ cần để xử lý hậu quả của rò rỉ dữ liệu (hy vọng bạn sẽ không bao giờ phải!).
Điều gì sẽ xảy ra nếu không: bạn có thể phải xử lý các thay đổi cấu hình bí ẩn hoặc khám phá các video clip từ kho lưu trữ được tải lên Youtube mà không có cơ hội tìm hiểu ai đã làm điều đó. Nhưng có, bạn có thể vô hiệu hóa kiểm tra thông qua Bảng điều khiển từ bên dưới tài khoản quản trị.

MÃ HOÁ MỌI THÔNG TIN
Đó chính là: Mã hoá ở mọi cấp độ.
Tất cả các cơ sở dữ liệu EVO được mã hóa theo mặc định. Luồng dữ liệu — kết nối máy chủ với máy chủ và máy chủ với máy khách, cả TCP và HTTP — đều có thể được mã hóa theo ý muốn. Một bản cập nhật phần mềm gần đây cũng giới thiệu HTTPS cho các kết nối máy chủ-camera. Đối với kho lưu trữ video: bạn có thể bảo vệ mọi mục lưu trữ bằng mật khẩu khác. Truy cập lưu trữ trong phần mềm được bảo vệ bằng mật khẩu người dùng, do đó, máy khách giải mã kho lưu trữ tự động. Bất cứ ai truy cập định dạng lưu trữ độc quyền (không thể đọc được bằng phần mềm của bên thứ ba) bằng Trình phát di động của chúng tôi sẽ phải nhập mật khẩu. Một biện pháp phòng ngừa nữa: một số cơ sở dữ liệu thay vì một cơ sở dữ liệu bổ sung bảo mật.
Để làm gì: Giúp thực thi tính toàn vẹn và bảo mật, bảo vệ bạn khỏi mất hoặc hư hỏng dữ liệu ngẫu nhiên. Bên trái phép có ý định độc hại không thể truy cập vào dữ liệu của bạn.
Bạn có cần nó: Hãy tưởng tượng bất kỳ ai đột nhập vào hệ thống với quyền truy cập không rắc rối vào tất cả các tài nguyên. Mật khẩu không được mã hóa thậm chí còn gây ra nhiều mối đe dọa hơn: có khả năng cùng một tài khoản người dùng được áp dụng ở nơi khác trong cơ sở.
Mặt nạ quyền riêng tư
Trong trường hợp bạn bỏ lỡ nó: Bộ lọc chuyển động khi xuất video.
Logic: Nếu thông tin video rời khỏi thẩm quyền của người thu thập dữ liệu, họ cần đảm bảo các chi tiết không cần thiết không được tiết lộ cho bên thứ ba. Điều này tuân thủ nguyên tắc bảo mật của GDPR, cung cấp ẩn danh để bảo vệ danh tính của dữ liệu cá nhân. Khi trích xuất bất kỳ video clip nào và trước khi chuyển đổi nó thành định dạng tệp phổ biến, bạn có thể chọn làm mờ một số khu vực cảnh nhất định. Mặt nạ có thể là vĩnh viễn hoặc dựa trên chuyển động.
Bạn có thể mà không có nó: miễn là video không được xuất. Hoặc, miễn là bạn không có nghĩa vụ [hợp pháp] để sử dụng mặt nạ.

KIỂM SOÁT LƯU TRỮ
Tin tức: Một tùy chọn để xóa kho lưu trữ và bảo vệ kho lưu trữ khỏi bị xóa.
Tất cả các máy chủ EVO hiện cung cấp khả năng xóa các phần đã chọn của kho lưu trữ video theo ý muốn. Do đó, có một 'phản công' để bảo vệ bất kỳ phần nào của kho lưu trữ khỏi bị xóa. Tính năng này được đánh giá là 'Tính năng EVO mâu thuẫn TOP 1', được cho là mối đe dọa tiềm tàng đối với tính toàn vẹn lưu trữ. Do đó, tính năng này bị tắt theo mặc định và chỉ có thể được kích hoạt bởi quản trị viên hệ thống một cách rõ ràng. Để giữ an toàn, hãy tắt thiết đặt này và ngăn ngay cả người dùng có quyền nâng cao có nút 'xóa' trong Màn hình EVO. Sau khi bật cài đặt này, bạn có thể xóa các phần của kho lưu trữ không còn cần thiết nữa — mà không phải đợi cho đến khi áp dụng hạn ngạch. Điều này cải thiện việc bạn tuân thủ nguyên tắc giảm thiểu dữ liệu của GDPR. Bạn có thể xóa một phần cụ thể của cảnh quay, nếu bạn được yêu cầu làm như vậy. Hạn ngạch ghi âm trên mỗi máy chủ và mỗi kênh và ghi âm theo sự kiện cũng bổ sung cho nguyên tắc giới hạn lưu trữ.
Ưu điểm: chỉ thu thập và lưu trữ dữ liệu bạn cần và loại bỏ phần còn lại. Vì GDPR bắt buộc bên xử lý dữ liệu có thể xóa dữ liệu cá nhân theo yêu cầu, EVO cung cấp một công cụ hoàn hảo cho việc này.
Nhược điểm: có thể hơi quá mạnh của một công cụ, vì vậy hãy cấp quyền này với sự chăm sóc thêm. Thực hành cho thấy, bạn có thể dành nhiều năm sống hạnh phúc mà không có nó - tính năng này không được triển khai trong Luxriot VMS. Tuy nhiên, nếu việc sử dụng nó là không thể tránh khỏi, nó chỉ cách đó một cú nhấp chuột.

CÁC ĐIỀU KHOẢN KHÁC
EVO trình bày nhiều thành phần nhằm cải thiện cài đặt hiện tại và tương lai của bạn. Có thể là tuân thủ GDPR, các nguyên tắc bảo mật khác hoặc đơn giản là thông thường.
Tất cả các cảnh quay EVO đều có hình mờ trên đó. Đối với định dạng lưu trữ gốc, hình mờ được thêm và xác minh tự động khi phát lại. Nếu bất kỳ khung nào không có — ví dụ: bị hỏng hoặc sửa đổi — phần mềm sẽ thông báo cho bạn. Đối với các video clip được xuất ở các định dạng phổ biến và ảnh chụp nhanh, hình mờ cũng được thêm vào. Một công cụ xác thực nhỏ đi kèm, cho phép xác minh hình mờ chỉ bằng một cú nhấp chuột.
Nói về việc đáp ứng nguyên tắc chính xác thông tin của GDPR: điều này dường như dễ dàng trong CCTV, vì thông tin video khá rõ ràng. Tuy nhiên, nếu video được lưu trữ ở chất lượng thấp, có thể có nghi ngờ. Nó không thể đóng vai trò là bằng chứng, nó có thể không đủ để chứng minh vị trí hoặc danh tính. EVO cho phép lưu trữ video có độ phân giải khung hình gần như không giới hạn, kèm theo âm thanh và dữ liệu bổ sung khác. Do đó, bạn có được một nhận dạng chính xác hơn về các đối tượng quan tâm.
EVO Global, trong số các tính năng doanh nghiệp của mình, cũng cung cấp sao chép lưu trữ. Nếu bạn đã sử dụng nó, bạn có thể nhớ rằng bản sao là bản sao của các bản lưu trữ gốc. Được lưu trữ ở các vị trí vật lý khác nhau, chúng đóng vai trò bảo vệ bổ sung khỏi mất dữ liệu. Và, nếu ai đó muốn thực hiện quyền truy cập vào thông tin bạn lưu trữ về họ, EVO có tất cả các công cụ để đảm bảo quá trình nhanh chóng và hiệu quả:

- tìm kiếm dựa trên chuyển động nhanh và trình tự video
- ghi và đánh dấu dựa trên sự kiện
- xuất video ở các định dạng phổ biến với xác thực hình mờ
- trình phát di động riêng để đảm bảo khả năng đọc dữ liệu mà không cần cài đặt EVO

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Support Online
Phòng Dự Án
Mr. Nam
(+84) 98 189 78 78
Phòng Kỹ Thuật
Technical
(84-8) 3846 1292
Thống kê truy cập
  • Đang truy cập5
  • Tháng hiện tại16,942
  • Tổng lượt truy cập1,283,732
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây