Publicidad
AXIS A9210 Network I/O Relay Module
Más información
Más información
Ciberseguridad
Axis Edge Vault
Por su parte, Axis Edge Vault proporciona una plataforma de ciberseguridad de hardware que protege el dispositivo Axis. Ofrece
características que garantizan la identidad e integridad del dispositivo y protegen su información confidencial frente a accesos no
autorizados. Se basa en una sólida base de módulos de computación criptográficos (elemento seguro y TPM) y seguridad SoC (TEE y
arranque seguro), combinados con experiencia en seguridad de dispositivos locales.
Firmware firmado
El firmware firmado lo implementa el proveedor del software que firma la imagen de firmware con una clave privada. Cuando un
firmware tiene adjunta esta firma, un dispositivo validará el firmware antes de aceptar la instalación. Si el dispositivo detecta que la
integridad del firmware está comprometida, se rechazará la actualización del firmware.
Arranque seguro
El arranque seguro es un proceso de arranque que consta de una cadena ininterrumpida de software validado criptográficamente,
comenzando por la memoria inmutable (ROM de arranque). Al estar basado en el uso del firmware firmado, el arranque seguro
garantiza que un dispositivo pueda iniciarse solo con un firmware autorizado.
Almacenamiento de claves seguro
Un entorno protegido contra manipulaciones para la protección de claves privadas y la ejecución segura de operaciones criptográficas.
Impide el acceso no autorizado y la eliminación maliciosa en caso de una violación de seguridad. En función de los requisitos de
seguridad, un dispositivo Axis puede tener uno o varios módulos de computación criptográficos basados en hardware, que ofrecen un
almacén de claves seguro protegido por hardware. En función de los requisitos de seguridad, un dispositivo Axis puede tener uno o
varios módulos de computación criptográficos basados en hardware, como un TPM 2.0 (Módulo de plataforma segura) o un elemento
seguro, o un TEE (Entorno de ejecución de confianza), que ofrecen un almacén de claves seguro protegido por hardware. Además,
algunos productos Axis cuentan con un almacén de claves seguro con certificación FIPS 140-2 Nivel 2.
ID de dispositivo de AXIS
La posibilidad de verificar el origen del dispositivo es esencial para establecer la fiabilidad de la identidad del dispositivo. Cuando se
fabrican, los dispositivos con Axis Edge Vault reciben un certificado de ID de dispositivo de Axis único y proporcionado en la fábrica
que cumple la norma IEEE 802.1AR. Funciona como un pasaporte que prueba el origen del dispositivo. El ID de dispositivo se
almacena de forma segura y permanente en el almacén de claves seguro como certificado firmado por un certificado root de Axis. La
infraestructura de TI del cliente puede utilizar el ID de dispositivo en la incorporación segura automatizada de dispositivos y en la
identificación segura de dispositivos
Sistema de archivos cifrado
El almacén de claves seguro evita la exfiltración maliciosa de información y evita que se manipule la configuración mediante la
aplicación de un cifrado seguro en el sistema de archivos. Esto garantiza que no se puedan extraer ni manipular datos almacenados
en el sistema de archivos cuando no se use el dispositivo, durante un acceso no autorizado al dispositivo o si alguien roba el
dispositivo Axis. Durante el proceso de arranque seguro, se descifra el sistema de archivos de lectura/escritura y el dispositivo Axis
puede montarlo y utilizarlo.
Para obtener más información sobre Axis Edge Vault y las características de ciberseguridad de los dispositivos Axis, vaya a
axis.com/learning/white-papers y busque ciberseguridad.
25
Publicidad
