보안 및 암호화 솔루션

Verkada의 솔루션은 보안을 고려하여 구축되었으며 전송 중 암호화 및 미사용 중 암호화를 지원합니다.

Verkada 보안 업데이트 정보 보기

장치 보안

Verkada에서 보안은 카메라 설계의 기반이 됩니다.

Enterprise Controlled Encryption (ECE)
Verkada encrypts video data at rest (i.e., on the user’s device or on Verkada’s cloud servers) and in transit (i.e., as data moves among devices and the cloud). ECE builds on this encryption framework by giving customers more control over their data encryption. Leveraging a well-recognized technique called client-side encryption, customers can choose to keep some keys to themselves, share them with Verkada if they need technical support, or with a third party for a variety of reasons. ECE improves on Verkada’s already robust data protection measures–empowering customers with complete control over their data. Customers must opt-in and enable ECE for their devices. ECE will not be enabled for customers by default.

Read our blog, FAQ, and overview document to learn more about ECE.
01 견고한 디자인
Verkada 카메라는 별 모양 나사를 사용하고 IK10 충격 보호 등급을 갖추고 있어 시중 최고의 내구성과 무단 조작 방지 기능을 갖추고 있습니다. 장치는 스스로의 물리적 상태를 모니터링하고 변조가 발생할 경우 조직 관리자에게 알립니다.
02 자동 클라우드 백업 지원
Verkada 카메라는 로컬 저장소를 클라우드에 자동으로 동기화할 수 있어 높은 가용성과 데이터 회복 탄력성을 제공합니다. 온디바이스 데이터는 보안 및 암호화된 상태로 보관됩니다.
03 펌웨어 업데이트
Verkada 카메라는 자동 펌웨어 업데이트를 적용하도록 설계되었습니다. 따라서 신규 기능 또는 중요한 보안 업데이트 출시를 놓칠 일이 없습니다.
04 정지 및 전송 중인 암호화
카메라 영상은 장치에 로컬로 최대 365일 동안 저장되며 AES-128을 사용하여 암호화됩니다. 당사에서는 클라우드로 전송되는 비디오 데이터를 TLS 1.2 이상 버전을 사용하여 암호화합니다.

클라우드 보안

Verkada의 Command 플랫폼은 Amazon의 AWS 인프라로 호스팅하며 이는 전 세계에서 최고의 데이터 보안 및 신뢰성을 지원합니다.

01 클라우드 관리
Verkada 카메라는 클라우드에 대한 아웃바운드 연결만을 사용하여 관리되어 예상치 못한 지역 네트워크 활동으로부터 보호받을 수 있습니다. Verkada 장치는 네트워크에 구축하기 위한 추가 보안 하드웨어가 필요하지 않습니다.
02 포트 포워딩 없음
Verkada 카메라에는 기존 NVR 시스템에서 원격 접속을 구현하는 데 주요 취약점이자 골칫거리였던 포트 포워딩이 필요하지 않습니다.
03 로컬 데이터 레지던시
일부 규정은 조직 데이터를 조직의 원천지에서 처리 및 저장할 것으로 제한하고 있습니다. Verkada는 자부심을 가지고 미국 및 유럽연합 내에서 데이터 처리 및 스토리지를 제공하고 있습니다.
04 미사용 중 암호화
영상은 미사용 중인 클라우드에서 AES-256를 사용하여 암호화됩니다.

제품 보안

Verkada는 로그인 제어, 시스템 접근 관리 및 사용자가 언제, 어디에서 어떻게 시스템에 접근하는지 파악할 수 있는 가시성을 지원합니다.

01 SSO
Verkada는 Okta, OneLogin, Google Workspace 및 Azure Active Directory를 비롯하여, 업계에서 가장 신뢰할 수 있는 SSO(Single Sign-On) 공급업체에 대한 통합을 지원합니다.
02 다중 인증
Verkada는 Passkey, TOTP 및 HOTP 일회용 비밀번호(예: Google Authenticator 사용), 매직 이메일 링크 및 SMS 코드를 비롯한 다중 인증을 지원합니다.
03 역할 기반 출입통제
접근 설정을 간편하게 맞춤 설정할 수 있기 때문에 적격자만 신중하게 선택하여 접근 권한을 할당할 수 있습니다.
04 향상된 감사 로그
감사 로그를 통해 시스템에 접근한 사람이 누구인지, 이 사람이 변경한 사항은 무엇인지 확인할 수 있습니다. 감사 로그는 Verkada 지원 직원에 의한 조치를 포함하며 API 접근이 가능합니다.
05 권한 지원
Verkada 지원 직원은 명시적인 지원 접근 권한이 허가된 경우에만 Verkada의 지원 도구를 통해 고객 정보에 접근할 수 있습니다.

애플리케이션 보안

Verkada에서 시작되는 보안은 Verkada 소프트웨어에 로그인하는 사용자까지 확대됩니다. Verkada는 시스템에 접근할 수 있는 사람과 이러한 접근 권한을 이용한 활동을 제어하는 데 필요한 도구를 고객에게 제공합니다.

01 정기적인 보안 침해 테스트
당사는 외부 단체를 활용하여 장치, 애플리케이션 및 클라우드 보안을 포함하는 상세한 침투 테스트를 시행합니다.
02 버그 제보 포상
Verkada는 더욱 광범위한 보안 커뮤니티의 중요성 및 영향력을 인식하고 있으며 확인된 보안 결과에 최대 $10,000의 버그 제보 연구원 포상금을 수여하고 있습니다. 보고된 발견 내역은 조사를 통해 신속하게 해결됩니다.
03 SOC 2 Type 2
Verkada는 고객 데이터를 안전하게 처리하기 위한 제어의 설계 및 성능에서 업계 표준 규정 준수를 검증합니다. Verkada의 SOC 2 Type 2 증명 보고서 사본을 확인하실 수 있습니다.
04 보안 취약점 공개 프로그램
Verkada는 책임감 있는 보안 연구와 보안 취약점 공개에 대한 신념을 가지고 있습니다. 책임감 있는 공개 조치는 Verkada의 고객, 제품, 서비스에 대한 보안과 관련 개인정보를 계속해서 보호하고 증진하는 데 도움이 됩니다. 보안 취약점 공개 프로그램을 통해 잠재적인 보안 취약점과 개인정보 보호 문제를 제보해 주시길 바랍니다.