내장형 사이버 보안 기능
Axis에서 인증
시스템이 승인된 Axis 장치와 통신하고 있으며 장치에서 캡처한 비디오가 변조되지 않았는지 어떻게 알 수 있습니까? 보안 장치 ID(IEEE 802.1AR)에 대한 최신 국제 표준에 따라 Axis Edge Vault 보안 구성 요소를 사용하면 설치 중에 새 장치를 자동으로 안전하게 식별할 수 있습니다. 또한 네트워크에서 Axis 제품의 인증을 단순화합니다. Axis Edge Vault는 Axis 장치의 글로벌 고유 일련 번호의 디지털 서명 버전을 포함하는 인증서 모음인 Axis 장치 ID를 보호합니다.
Axis 카메라의 Signed video
신뢰와 확신을 더하기 위한 Signed Video는 각 영상 프레임에 암호화 체크섬을 추가한 다음 Axis Edge Vault의 고유 키로 서명합니다. 이렇게 하면 해당 영상의 출처인 Axis 카메라를 알 수 있으므로, 카메라로 촬영된 후 영상의 장면이 변조되지 않았는지 확인할 수 있습니다.
Signed video는 펌웨어 10.11과 호환되는 카메라에서 사용할 수 있으며 비디오 녹화는 AXIS File Player를 사용하여 확인할 수 있습니다.
인증된 키 저장소
일부 Axis 제품에 사용되는 TPM(Trusted Platform Module)은 보안 위반 시에도 암호화 키와 인증서를 안전하게 보호하는 독립형 하드웨어 구성 요소입니다. 모든 개인 키는 TPM 내에 저장되며 개인 키가 필요한 모든 암호화 작업은 처리를 위해 TPM으로 전송됩니다. TPM 내부에서는 어떤 것도 수정할 수 없으므로 인증서의 비밀 부분은 항상 보호됩니다. Axis 제품의 TPM은 FIPS 140-2 레벨 2의 요구 사항을 충족하도록 인증되었으며 역할 기반 운영자 인증 및 변조 증거를 포함합니다.
Axis 펌웨어 - Axis에서만 제공
공격자는 악성 코드를 포함할 수 있는 변경된 펌웨어를 설치하도록 시스템 소유자를 속이려고 할 수 있습니다. Signed Firmware(서명된 펌웨어)는 이를 방지합니다. 새 장치를 설치하거나 기존 장치를 업그레이드하기 전에 펌웨어의 무결성을 확인할 수 있습니다. Axis 펌웨어는 디지털 서명을 사용하여 서명됩니다. 이 프로세스는 RSA 공개 키 암호화 방법을 기반으로 합니다. 여기서 공개 키는 Axis 장치에 내장되고 개인 키는 Axis의 안전한 위치에 저장됩니다. Signed Firmware가 있는 장치는 설치를 허용하기 전에 펌웨어를 확인할 수 있습니다. 이는 펌웨어가 실제로 Axis에서 제공되고 손상되지 않았음을 보장합니다.
항상 안전한 구동 시작
Signed Firmware 사용에 따라 Secure Boot(보안 부팅)는 감시 시스템의 게이트키퍼 역할을 합니다. 이 기능은 인증되지 않고 변조된 코드가 시스템을 공격하거나 감염시키기 전에 부팅 과정 중에 차단 및 거부되도록 합니다. 또한 Axis Signed Firmware는 장치에 다운로드하여 설치하는 모든 새 펌웨어가 Axis가 서명한 것임을 보장합니다. 따라서 장치가 Axis에서 제공하는 신뢰할 수 있는 정품 펌웨어만 부팅되도록 할 수 있습니다.
제품 수상
올해의 제품
Signed video - 2022년 올해의 제품
관련 자료
다음 사항도 살펴 보세요
내장형 사이버 보안 기능
Axis 내장형 사이버 보안 기능에 대해 자세히 알아보세요.
사이버 보안 리소스
위험을 완화하고 Axis 제품 및 서비스를 최신 상태로 유지하고 보호하는 방법에 대해 읽어보십시오.