Apple과 FBI가 스마트폰 잠금 해제 문제를 놓고 첨예하게 맞붙었을 때, 우리와 같은 보안 업계 종사자들이 오랫동안 고민해 온 문제를 일반 시민들도 알게 되었습니다. 즉, 보안과 프라이버시 사이의 균형에 대해 생각하기 시작했습니다.
물리적 출입 통제 , 자동 번호판 인식(ALPR) 및 영상 감시 시스템은 건물, 자산, 커뮤니티 및 사람을 안전하게 보호하는 데 도움이 됩니다. 이를 수행하기 위한 방법 중 하나는 사용자의 신원, 사람들이 있는 곳, 가는 곳, 하는 일과 관련된 데이터를 수집하고 저장하는 것입니다.
이 데이터는 불법적 혹은 위협적인 행동을 예방하거나 기소할 때 매우 중요하지만, 사람들의 일상 생활에서 데이터를 수집하는 것은 어떻습니까?
사생활 침해 없이 데이터 수집
프라이버시는 중요합니다. 우리는 아무나 우리의 활동이나 식별 정보에 액세스하는 것을 원하지 않습니다. 우리는 우리와 관련해 수집된 데이터가 안전한지 확인하기를 원합니다.
지방 자치 단체, 기업, 데이터 센터 및 병원과 같이 규제가 엄격한 기관이 비디오 및 기타 데이터를 법 집행 기관과 공유함에 따라 특히 개인 정보 보호와 관련된 데이터 보안에 대한 우려가 높아지고 있습니다.
또한, 데이터 보호와 관련해 외부 위협에만 집중할 수 없게 되었습니다. 시스템 간의 통합 및 협업이 증가함에 따라 보안 시스템과 상호 작용하고, 권한이 필요한 데이터에 액세스하는 엔터티가 그 어느 때보다 많아졌습니다.
적절한 인증 메커니즘을 통해 액세스를 보호하는 것 외에도 데이터를 보는 사람과 데이터로 수행할 수 있는 작업을 제어할 수 있어야 합니다.
우리는 이미 암호화를 통해 승인되지 않은 엔터티에 의한 데이터 해독 방지 방법과, 인증을 통해 시스템에 액세스하는 모든 대상을 입증 및 확인하는 방법에 대해 논의했습니다.
이제 승인된 직원에게 특정 데이터에 대한 액세스 권한을 부여하는 방법과 해당 데이터 또는 시스템 동작의 수정 가능 여부를 명확하게 정의하여 권한 부여가 개인 정보를 보호하는 데 도움이 되는 방법을 살펴보겠습니다.
권한 부여란 무엇입니까?
권한 부여는 보안 시스템 관리자가 사용자(운영자) 액세스 권한 및 권한을 지정할 수 있도록 하는 기능입니다. 특히 관리자는 다음과 같이 활동 범위를 제한합니다.
- 리소스, 데이터 또는 애플리케이션에 대한 그룹 또는 개인에 대한 액세스 권한 부여
- 사용자가 이러한 리소스로 무엇을 할 수 있는지 정의합니다.
비디오 영상의 경우 활동 및 액세스를 제한하는 기능이 매우 중요합니다. 녹화나 스트리밍 비디오에 대한 액세스는 개인 정보 보호를 위해 매우 안전하게 보호되어야 합니다.
보안 시스템 내 권한 부여
보안 시스템의 데이터를 보호하기 위해 관리자는 무엇보다도 자세한 사용자 액세스 권한을 구현하고 파트너 및 기관과 내부적으로 공유할 수 있는 정보를 선택하고 데이터를 보관하는 기간을 제어할 수 있어야 합니다. 논리 파티션과 권한은 이를 가능하게 하는 두 가지 메커니즘입니다.
논리 파티션 구성
관리자는 논리 파티션을 구성하여 한 명 이상의 사용자가 녹화된 영상과 같은 특정 데이터를 실제로 볼 수 있는지 여부를 결정합니다. 사용자에게 파티션에 대한 액세스 권한이 부여되지 않은 경우 해당 파티션에 있는 보관된 비디오를 볼 수 없습니다.
사용자 권한 정의
다음 단계는 사용자의 권한을 정의하는 것입니다. 예를 들어 사용자가 보관된 비디오를 볼 수는 있지만 내보내거나 수정하거나 삭제할 수 있는지 여부는 사용자의 권한에 따라 결정됩니다. 이렇게 하면 충분한 액세스 권한이 있는 조사자만 녹화본을 관리할 수 있습니다. 이렇게 하면 권한이 없는 대상에게 증거가 전송될 위험이 줄어듭니다.
또한, 인적 오류를 추가로 제거하기 위해 조직은 Microsoft Active Directory와 같은 LDAP 서버를 사용하여 보안 사용자 계정을 자동으로 추가 및 제거하고, 액세스 권한을 부여하거나, 더 이상 조직에서 근무하지 않는 사용자를 제거할 수 있습니다.
관리자가 직원이 보고, 수행할 수 있는 것을 관리할 때 보안 시스템 내에서 전송 및 저장되는 데이터의 보안을 보장할 수 있습니다. 이는 시스템 전체의 보안을 향상시킬 뿐만 아니라 시스템에 연결된 다른 시스템의 보안도 향상시킵니다.
Genetec 보안에 대해 알고 있는 내용을 요약해서 보려면 해당 주제에 대한 블로그 시리즈의 마지막 게시물을 읽으십시오.