내장형 사이버 보안 기능

Axis 네트워크 제품은 다양한 유형의 사이버 공격에 대응하고, 취약성과 효과적으로 싸우며, 시스템에 대한 무단 접근을 방지하기 위해 다양한 내장형 사이버 보안 기능을 제공합니다. 펌웨어 변조 감지에서 장치 교체 방지에 이르기까지, 이러한 기능은 시스템을 보호하고 디지털 공격의 위험을 줄이는 데 도움이 됩니다.
chip viewed in 3d on a black background

Axis에서 인증

시스템이 승인된 Axis 장치와 통신하고 있으며 장치에서 캡처한 비디오가 변조되지 않았는지 어떻게 알 수 있습니까? 보안 장치 ID(IEEE 802.1AR)에 대한 최신 국제 표준에 따라 Axis Edge Vault 보안 구성 요소를 사용하면 설치 중에 새 장치를 자동으로 안전하게 식별할 수 있습니다. 또한 네트워크에서 Axis 제품의 인증을 단순화합니다. Axis Edge Vault는 Axis 장치의 글로벌 고유 일련 번호의 디지털 서명 버전을 포함하는 인증서 모음인 Axis 장치 ID를 보호합니다. 추가적인 신뢰성과 확신을 위한 Signed Video(서명된 비디오. 2022년 1분기에 출시 예정)는 각각에 암호화 체크섬을 추가하고 Axis 장치 ID로 서명된 비디오 프레임입니다. 이렇게 하면 해당 비디오의 출처인 Axis 카메라를 알 수 있으므로, 카메라로 촬영된 후 비디오의 장면이 변조되지 않았는지 확인할 수 있습니다. 

제품 데이터시트에서 호환되는 장치를 알아보십시오.
 

padlock on a black chip that glows in a yellow color

인증된 키 저장소

일부 Axis 제품에 사용되는 TPM(Trusted Platform Module)은 보안 위반 시에도 암호화 키와 인증서를 안전하게 보호하는 독립형 하드웨어 구성 요소입니다. 모든 개인 키는 TPM 내에 저장되며 개인 키가 필요한 모든 암호화 작업은 처리를 위해 TPM으로 전송됩니다. TPM 내부에서는 어떤 것도 수정할 수 없으므로 인증서의 비밀 부분은 항상 보호됩니다. Axis 제품의 TPM은 FIPS 140-2 레벨 2의 요구 사항을 충족하도록 인증되었으며 역할 기반 운영자 인증 및 변조 증거를 포함합니다.

Axis 펌웨어 - Axis에서만 제공

공격자는 악성 코드를 포함할 수 있는 변경된 펌웨어를 설치하도록 시스템 소유자를 속이려고 할 수 있습니다. Signed Firmware(서명된 펌웨어)는 이를 방지합니다. 새 장치를 설치하거나 기존 장치를 업그레이드하기 전에 펌웨어의 무결성을 확인할 수 있습니다. Axis 펌웨어는 디지털 서명을 사용하여 서명됩니다. 이 프로세스는 RSA 공개 키 암호화 방법을 기반으로 합니다. 여기서 공개 키는 Axis 장치에 내장되고 개인 키는 Axis의 안전한 위치에 저장됩니다. Signed Firmware가 있는 장치는 설치를 허용하기 전에 펌웨어를 확인할 수 있습니다. 이는 펌웨어가 실제로 Axis에서 제공되고 손상되지 않았음을 보장합니다.

Signed Firmware는 펌웨어 버전 9.20을 실행하는 모든 장치와 펌웨어 버전 8.40을 사용하는 특정 Axis 장치에 포함됩니다. 펌웨어 버전 9.20은 모든 새로운 Axis 제품과 대부분의 레거시 제품에서 다운로드할 수 있습니다.

ones and zeros flying around at a high speed

항상 안전한 구동 시작

Signed Firmware 사용에 따라 Secure Boot(보안 부팅)는 감시 시스템의 게이트키퍼 역할을 합니다. 이 기능은 인증되지 않고 변조된 코드가 시스템을 공격하거나 감염시키기 전에 부팅 프로세스 중에 차단 및 거부되도록 합니다. 또한 Axis Signed Firmware를 사용하면 장치를 기본 공장 상태로 안전하게 복원할 수 있으며 Secure Boot는 공장 기본값 이후에 맬웨어가 완전히 제거되도록 보장합니다.

관련 자료

다음 사항도 살펴 보세요