MOBOTIX CLOUD - Sichere Verbindung zur CLOUD

MOBOTIX Cloud Data Center-Authentifizierung

Für die Kommunikation mit dem Browser und der mobilen App verwendet der MOBOTIX Cloud Data Center-Server ein digitales Zertifikat eines Drittanbieters, um die sichere TLS-Verbindung herzustellen. Die
meisten Browser ermöglichen das Anzeigen des Inhalts des Zertifikats, das zum Herstellen der Verbindung
verwendet wird, so dass Nutzer überprüfen können, ob sie tatsächlich mit einem tatsächlichen MOBOTIX Cloud
Data Center-Server verbunden sind.

MOBOTIX CLOUD Anwendungs-Authentifizierung

MOBOTIX CLOUD Anwendungen verwenden selbstsignierte digitale Zertifikate, um sich beim MOBOTIX CLOUD Data Center zu authentifizieren.

Übertragene Datenverschlüsselung

Die MOBOTIX CLOUD Webanwendung, mobile Apps und APIs kommunizieren über HTTPS mithilfe von TLS (Transport Layer Security). Das TLS-Protokoll zielt hauptsächlich darauf ab, Datenschutz und Datenintegrität zwischen zwei kommunizierenden Computeranwendungen bereitzustellen. TLS erreicht dies auf drei Arten:
• Authentifizieren der kommunizierenden Anwendungen mit digitalen Zertifikaten.
• Sicherstellung, dass die Verbindung privat ist, indem sie eine starke Datenverschlüsselung verwenden.
• Einschließen einer Nachrichtenintegritätsprüfung unter Verwendung eines
Nachrichtenauthentifizierungscodes, um einen unbemerkten Verlust oder eine Veränderung der Daten
während der Übertragung zu verhindern.
Die MOBOTIX CLOUD Webanwendung, mobile Apps und APIs verwenden die TLS Version 1.1 oder höher unter
Verwendung des sicheren SHA-256-Hashalgorithmus mit einem 2048-Bit-RSA-Schlüssel.

Gespeicherte Datenverschlüsselung

Gespeicherte Daten werden mit der AES-256-Bit-Verschlüsselung (Advanced Encryption Standard) sowohl auf den Bridges als auch im MOBOTIX Cloud Data Center geschützt. Schlüssel werden mit digitalen MOBOTIX Zertifikaten gespeichert und ausgetauscht.

Benutzerauthentifizierung

Das MOBOTIX CLOUD Camera Security VMS bietet verschiedene Arten des sicheren Anmeldezugriffs für Benutzer:
• Benutzer Zwei-Faktor-Authentifizierung
• Apple Touch ID Fingerabdruck-Authentifizierung
• Echtzeit-Videozugriff für designierte Personen

Benutzer Zwei-Faktor-Authentifizierung

Benutzer sind Mitarbeiter von MOBOTIX CLOUD Kunden mit zugewiesenen Rechten zur Anmeldung bei MOBOTIX CLOUD Anwendungen (mobile Apps oder Browser-Apps), um auf Videos zuzugreifen oder Kameras zu verwalten. Die Zwei-Faktor-Authentifizierung wird verwendet, um eine starke Sicherheit zu bieten, indem vertrauenswürdige
Benutzergeräte (PCs, Laptops, Tablets und Smartphones) eingerichtet werden und nur der Kamera- und
Videozugriff von diesen vertrauenswürdigen Geräten aus ermöglicht wird. Versuche, sich mit einem nicht
vertrauenswürdigen Gerät anzumelden, führen dazu, dass der Zugriff verweigert wird.
Die Zwei-Faktor-Authentifizierung nutzt die folgenden Mechanismen:
• Vertrauenswürdiges Gerät. Ein vertrauenswürdiges Gerät ist ein mobiles Gerät oder ein Browser auf
einem bestimmten Computer, der zuvor mithilfe der Zwei-Faktor-Authentifizierung registriert wurde. Es ist
ein Gerät, von dem bekannt ist, dass es mit diesem MOBOTIX CLOUD Benutzer verknüpft ist.
• Sicherheitscode. Ein Sicherheitscode ist ein einmalig verwendeter Code, der an ein vertrauenswürdiges
Gerät oder eine vertrauenswürdige Telefonnummer gesendet wird, wenn sich der Benutzer zum ersten Mal
mit einem neuen Gerät oder Browser anmeldet.
Apple Touch ID Fingerabdruck-Authentifizierung
Das MOBOTIX CLOUD VMS unterstützt die Fingerabdruck-Biometrie von Apple Touch ID, um die Wahrscheinlichkeit zu minimieren, dass Dritte die Passworteingabe beobachten, und um die Anmeldung sicherer und bequemer zu machen. Der Mechanismus nutzt den iOS Keychain-Passwortspeicher und ermöglicht die Verwendung des Fingerabdrucks des Benutzers für die Anmeldung.

Echtzeit-Videozugriff für designierte Personen (First Responder)

Das MOBOTIX CLOUD Überwachungskamera-VMS ermöglicht es Kunden, designierte Personen im Voraus zu
bestimmen, die in Notfallsituationen über die kostenlose mobile MOBOTIX CLOUD App oder einen beliebigen
gängigen Webbrowser sofortigen Zugriff auf Echtzeitkameras erhalten. Kunden geben außerdem an, welche ihrer eigenen Mitarbeiter berechtigt sind, den Notfalldienst zu aktivieren, wenn ein Vorfall eintritt.
Die Erlaubnis des Notfallhelfers kann auf bestimmte Gruppen von Kameras beschränkt sein; beispielsweise nur für Außenkameras und öffentliche Lobbybereiche. Die Kameras werden privat gehalten und nur freigegeben, wenn ein autorisierter Benutzer den Zugriff des Notfallhelfers (Forst Responder) aktiviert. Wenn der Notfallhelfer-Zugriff aktiviert ist, erhalten die Notfallhelfer eine E-Mail mit Links zu bestimmten Kameras, die sie anzeigen dürfen. Die Links öffnen die
Kameraansichten in der App oder im Webbrowser.