내장형 사이버 보안 기능

Axis 네트워크 제품은 다양한 유형의 사이버 공격에 대응하고, 취약성과 효과적으로 싸우며, 시스템에 대한 무단 접근을 방지하기 위해 다양한 내장형 사이버 보안 기능을 제공합니다. 펌웨어 변조 감지에서 장치 교체 방지에 이르기까지, 이러한 기능은 시스템을 보호하고 디지털 공격의 위험을 줄이는 데 도움이 됩니다.
chip viewed in 3d on a black background

Axis에서 인증

시스템이 승인된 Axis 장치와 통신하고 있으며 장치에서 캡처한 비디오가 변조되지 않았는지 어떻게 알 수 있습니까? 보안 장치 ID(IEEE 802.1AR)에 대한 최신 국제 표준에 따라 Axis Edge Vault 보안 구성 요소를 사용하면 설치 중에 새 장치를 자동으로 안전하게 식별할 수 있습니다. 또한 네트워크에서 Axis 제품의 인증을 단순화합니다. Axis Edge Vault는 Axis 장치의 글로벌 고유 일련 번호의 디지털 서명 버전을 포함하는 인증서 모음인 Axis 장치 ID를 보호합니다.

Axis 카메라의 Signed video

신뢰와 확신을 더하기 위한 Signed Video는 각 영상 프레임에 암호화 체크섬을 추가한 다음 Axis Edge Vault의 고유 키로 서명합니다. 이렇게 하면 해당 영상의 출처인 Axis 카메라를 알 수 있으므로, 카메라로 촬영된 후 영상의 장면이 변조되지 않았는지 확인할 수 있습니다. 

Signed video는 펌웨어 10.11과 호환되는 카메라에서 사용할 수 있으며 비디오 녹화는 AXIS File Player를 사용하여 확인할 수 있습니다.

padlock on a black chip that glows in a yellow color

인증된 키 저장소

일부 Axis 제품에 사용되는 TPM(Trusted Platform Module)은 보안 위반 시에도 암호화 키와 인증서를 안전하게 보호하는 독립형 하드웨어 구성 요소입니다. 모든 개인 키는 TPM 내에 저장되며 개인 키가 필요한 모든 암호화 작업은 처리를 위해 TPM으로 전송됩니다. TPM 내부에서는 어떤 것도 수정할 수 없으므로 인증서의 비밀 부분은 항상 보호됩니다. Axis 제품의 TPM은 FIPS 140-2 레벨 2의 요구 사항을 충족하도록 인증되었으며 역할 기반 운영자 인증 및 변조 증거를 포함합니다.

Axis 펌웨어 - Axis에서만 제공

공격자는 악성 코드를 포함할 수 있는 변경된 펌웨어를 설치하도록 시스템 소유자를 속이려고 할 수 있습니다. Signed Firmware(서명된 펌웨어)는 이를 방지합니다. 새 장치를 설치하거나 기존 장치를 업그레이드하기 전에 펌웨어의 무결성을 확인할 수 있습니다. Axis 펌웨어는 디지털 서명을 사용하여 서명됩니다. 이 프로세스는 RSA 공개 키 암호화 방법을 기반으로 합니다. 여기서 공개 키는 Axis 장치에 내장되고 개인 키는 Axis의 안전한 위치에 저장됩니다. Signed Firmware가 있는 장치는 설치를 허용하기 전에 펌웨어를 확인할 수 있습니다. 이는 펌웨어가 실제로 Axis에서 제공되고 손상되지 않았음을 보장합니다.

ones and zeros flying around at a high speed

항상 안전한 구동 시작

Signed Firmware 사용에 따라 Secure Boot(보안 부팅)는 감시 시스템의 게이트키퍼 역할을 합니다. 이 기능은 인증되지 않고 변조된 코드가 시스템을 공격하거나 감염시키기 전에 부팅 과정 중에 차단 및 거부되도록 합니다. 또한 Axis Signed Firmware는 장치에 다운로드하여 설치하는 모든 새 펌웨어가 Axis가 서명한 것임을 보장합니다. 따라서 장치가 Axis에서 제공하는 신뢰할 수 있는 정품 펌웨어만 부팅되도록 할 수 있습니다.

제품 수상

Award security today 2022

올해의 제품

Signed video - 2022년 올해의 제품

관련 자료

다음 사항도 살펴 보세요