La moderna arquitectura del sistema y la infraestructura de seguridad de Verkada garantizan la encriptación y validación de extremo a extremo de las evidencias digitales desde la cámara hasta el software Verkada Command, y de ahí a las fuerzas de seguridad y otras partes externas.
Beneficios
Estándar de encriptación avanzada (AES) de extremo a extremo de extremo a extremo, que garantiza la seguridad de los datos en almacenamiento y tránsito.
Almacenamiento permanente de evidencias digitales con rastreabilidad total hasta la fuente.
El sistema guarda los archivos de forma segura durante toda la vida de tu suscripción, sin necesidad de realizar respaldos en otros medios de almacenamiento.
Autenticación de usuarios en Verkada Command
Los controles de acceso basados en roles ofrecen a tus administradores la posibilidad de garantizar que solo el personal autorizado tiene derechos de visualización y administración.
Registros de auditoría completos que permiten la rastreabilidad de la visualización, el archivado y las acciones de los usuarios.
Seguridad y autenticidad por diseño
Al desarrollar un sistema seguro desde el principio, Verkada ha simplificado y abordado
muchos de los riesgos de seguridad inherentes a los sistemas de gestión de evidencias digitales heredados:
Almacenamiento integrado
Las videocámaras de Verkada almacenan de forma segura el video y el audio en el dispositivo. Los datos de video almacenados en la cámara se encriptan utilizando los modernos estándares de encriptación Rivest-Shamir-Adleman (RSA) y AES.
La autenticidad se confirma mediante nuestra Infraestructura de Clave Pública (PKI) y se puede disponer de seguridad adicional para la visualización y administración fuera de línea. La encriptación PKI garantiza que, incluso en el improbable caso de que alguien acceda a tu cámara Verkada, sea imposible extraer ningún dato de video de su almacenamiento integrado.
Los datos se conservan en el dispositivo durante 30, 60, 90, 120 ó 365 días (según el modelo adquirido) y no pueden ser manipulados.
Datos en tránsito
Por defecto, todos los sistemas Verkada encriptan los datos en tránsito mediante Hypertext Transfer Protocol Secure (HTTPS)/Secure Socket Layer (SSL) para impedir que nadie intercepte o altere las comunicaciones de datos. Las miniaturas, actualizaciones de firmware y configuraciones se transmiten de forma segura entre la nube y el dispositivo mediante encriptación AES de 1.2 bits, Transport Layer Security (TLS) y RSA2048.
Datos en la nube
Los datos se almacenan de forma redundante en el sistema de almacenamiento de datos S3 de Amazon Web Services (AWS). Todos los datos se encriptan de forma segura utilizando AES 256 PKI.
Datos en reposo (localmente en la cámara)
Los videos de más de 30 días se encriptan de forma segura en el almacenamiento de estado sólido de la cámara mediante encriptación AES de 128 bits.
Datos en reposo (AWS)
Los videos archivados, el historial de usuario y los registros de auditoría se almacenan de forma segura en AWS utilizando encriptación AES de 256 bits.
Autenticación de usuarios
Verkada tiene estrictos requisitos de contraseña y administración de sesiones para garantizar la seguridad, y es compatible con el lenguaje de marcado de aserción de seguridad (SAML)/OAuth para el inicio de sesión único y la autenticación de 2 factores (mediante SMS y aplicaciones de autenticación).
Control de acceso basado en roles
Verkada Command admite el control de las ubicaciones, las cámaras y las funciones (como ver, compartir en vivo, archivar videoclips y notificaciones) que garantizan que solo el personal autorizado pueda gestionar las transmisiones de las cámaras y los archivos.
Registro de auditoría: se hace un seguimiento de todas las acciones en Command y están disponibles para su revisión y exportación por parte de los administradores y las fuerzas del orden (según sea necesario). Cuando un usuario archiva y descarga un clip, esas acciones se registran para confirmar que el personal adecuado está realizando la acción.
Compartir archivos de forma segura: Los archivos de video se crean a través del sistema y pueden
compartirse de forma segura con personas (internas o externas) de la organización. Estos permisos están limitados en el tiempo y habilitan la visualización segura del video.