AXIS Edge Vault – na straży cyberbezpieczeństwa

Axis Edge Vault to sprzętowa platforma cyberbezpieczeństwa chroniąca urządzenia Axis. Jej kluczowe funkcje obejmują:

• Ochrona tożsamości urządzenia
• Ochrona integralności urządzenia przed zresetowaniem do ustawień fabrycznych
• Ochrona poufnych informacji przed nieautoryzowanym dostępem

Źródło zaufania

1. Bezpieczne uruchamianie urządzenia:
   • Rozpoczyna się w trakcie rozruchu urządzenia.
   • Mechanizm bezpiecznego uruchamiania weryfikuje system operacyjny (AXIS OS).
   • AXIS OS jest kryptograficznie podpisywany podczas kompilowania.
2. Współpraca funkcji:
   • Bezpieczne uruchamianie i podpisane oprogramowanie sprzętowe ściśle współpracują.
   • Zapewniają, że przez cały cykl życia urządzenia jego oprogramowanie nie było ingerowane.
   • Urządzenie uruchamiane jest tylko z autoryzowanego oprogramowania sprzętowego.
3. Kryptograficzny łańcuch zaufania:
   • Tworzy nieprzerwany łańcuch kryptograficznie zweryfikowanego oprogramowania.
   • Na tym łańcuchu polegają wszystkie bezpieczne operacje.

Bezpieczny Magazyn Kluczy

• Ochrona informacji kryptograficznych:
  • Klucze wykorzystywane do bezpiecznej komunikacji (IEEE 802.1X, HTTPS, identyfikator urządzenia Axis, klucze kontroli dostępu itp.) są chronione przed wykradzeniem.
• Mechanizmy ochrony:
  • Bezpieczny magazyn kluczy jest realizowany za pomocą wspólnych kryteriów i/lub sprzętowego kryptograficznego modułu obliczeniowego z certyfikatem FIPS 140.
  • Urządzenie Axis może być wyposażone w:
    • TPM 2.0 (Trusted Platform Module)
    • Zabezpieczony element
    • Układ SoC (system-on-chip) z wbudowanym zaufanym środowiskiem wykonawczym (TEE)

Te rozwiązania zapewniają, że urządzenia Axis są bezpieczne na każdym etapie ich użytkowania, chroniąc zarówno dane, jak i integralność systemu.

Autor: Paweł Będź

Wszystkie materiały graficzne pochodzą z oficjalnej strony producenta lub zostały wygenerowane z użyciem AI.