L’architecture moderne du système et l’infrastructure de sécurité de Verkada garantissent le chiffrement et la validation de bout en bout des preuves numériques, de la caméra à notre logiciel Command, avant d’être transférées aux forces de l’ordre et à d’autres parties externes.
Avantages
Chiffrement AES (Advanced Encryption Standard) de pointe de bout en bout, garantissant la sécurité des données au repos et en mouvement.
Stockage permanent de preuves numériques avec traçabilité complète jusqu’à la source.
Le système sauvegarde les archives en toute sécurité pendant toute la durée de votre abonnement, sans qu’il soit nécessaire de les sauvegarder sur d’autres supports de stockage.
Authentification des utilisateurs sur Verkada Command.
Les contrôles d’accès basés sur les rôles permettent à vos administrateurs de s’assurer que seul le personnel autorisé dispose de droits de visionnage et de gestion.
Journaux d’audit complets permettant une traçabilité du visionnage, de l’archivage et des actions de l’utilisateur.
Sécurité et authenticité dès la conception
En développant un système sécurisé dès le départ, Verkada a simplifié et traité un grand nombre des risques de sécurité inhérents aux anciens systèmes de gestion des preuves numériques :
Stockage intégré
Les caméras vidéo de Verkada stockent la vidéo et l’audio sur l’appareil en toute sécurité. Les données vidéo stockées sur la caméra sont chiffrées à l’aide des normes de chiffrement Rivest—Shamir—Adleman (RSA) et AES modernes.
L’authenticité est confirmée par notre infrastructure à clé publique (ICP), et une sécurité supplémentaire peut être mise à disposition pour le visionnage et la gestion hors ligne. Le chiffrement ICP garantit que, même dans le cas peu probable où quelqu’un accédait à votre caméra Verkada, il lui serait impossible d’extraire des données vidéo de son stockage intégré.
Les données sont conservées sur l’appareil pendant 30, 60, 90, 120 ou 365 jours (selon le modèle acheté) et ne peuvent pas être sabotées.
Données en mouvement
Par défaut, tous les systèmes Verkada chiffrent les données en mouvement en utilisant le protocole de transfert hypertexte sécurisé (HTTPS)/Secure Socket Layer (SSL) pour empêcher quiconque d’intercepter ou de modifier les communications de données. Les miniatures, les mises à jour du firmware et les paramètres sont transmis en toute sécurité entre le cloud et l’appareil à l’aide du chiffrement AES 128 bits, de la sécurité de la couche de transport (TLS) v1.2 et de RSA2048.
Données dans le cloud
Les données sont stockées de manière redondante dans le système de stockage de données S3 d’Amazon Web Services (AWS). Toutes les données sont chiffrées en toute sécurité à l’aide de l’AES 256 ICP.
Données au repos (localement sur la caméra)
Plus de 30 jours de vidéo sont chiffrés en toute sécurité sur le stockage SSD de la caméra à l’aide du chiffrement AES 128 bits.
Données au repos (AWS)
Les vidéos archivées, l’historique utilisateur et les journaux d’audit sont stockés en toute sécurité dans AWS à l’aide du chiffrement AES 256 bits.
Authentification de l’utilisateur
Verkada a des exigences strictes en matière de mot de passe et de gestion des sessions afin de garantir la sécurité, et prend en charge le protocole SAML (Security Assertion Markup Language)/OAuth pour l’authentification unique et à deux facteurs (via SMS applications d’authentification).
Contrôle d’accès basé sur les rôles
Verkada Command prend en charge le contrôle des emplacements, des caméras et des fonctions (telles que le visionnage, le partage de clips vidéo en direct ou archivés, et les notifications), garantissant que seul le personnel autorisé gère les flux vidéo et les archives.
Journaux d’audit : toutes les actions dans Command font l’objet d’un suivi et sont disponibles pour examen et export par les administrateurs et les forces de l’ordre (si nécessaire). Lorsqu’un utilisateur archive et télécharge un clip, ces actions sont enregistrées pour confirmer que le personnel approprié effectue l’action.
Partage sécurisé d’archives : les archives vidéo sont créées par le biais du système et peuvent être partagées en toute sécurité avec des membres de l’organisation (en interne ou en externe). Ces autorisations sont limitées dans le temps et permettent un visionnage sécurisé de la vidéo.