Hoe moet een datacenter fysiek beveiligd worden? - De cloud biedt de oplossing

Eagle Eye Networks zorgt voor slimme cloud-camerabeveiliging en cloud-toegangscontrole die ervoor zorgt dat alles op cybersecure wijze beveiligt blijft. Toch blijft er bij veel bedrijven 1 server altijd nog hardnekkig in de hoek staan, de server of recorder voor camerabeveiliging. Vaak onder het stof, in een hoekje, zonder laatste updates maar met een open verbinding naar het netwerk (port forwarding) want ja we willen de beelden van die camera uiteraard wel via onze mobiele telefoon kunnen bekijken.

We lezen veel over cybersecurity-problemen en veel van de lezers zullen nu achterover gaan leunen aangezien zij gebruik maken van cloud-oplossingen en dit risico daarmee beperken en de verantwoordelijkheid daarvan in ieder geval bij een andere partij hebben gelegd. En ja, het aantal lokale servers is in de afgelopen jaren flink gedaald en de cloud opslag daarmee gestegen.

 Toch blijft er bij veel bedrijven 1 server altijd nog hardnekkig in de hoek staan, de server of recorder voor camerabeveiliging. Vaak onder het stof, in een hoekje, zonder laatste updates, maar met een open verbinding naar het netwerk (port forwarding), want we willen de beelden van die camera uiteraard wel via onze mobiele telefoon kunnen bekijken. 

Data-intensief

Een van de redenen waarom camerabeveiliging vaak een on premise-oplossing blijft is omdat men vaak niet weet dat camerabeveiliging in de cloud ook mogelijk is en veilig kan worden ingezet voor B2B-oplossingen. Daarnaast werken de bestaande cloud-camerasystemen vaak met slechts een paar specifieke camera’s waardoor bedrijven camera’s zouden moeten vervangen op het moment dat ze cloud-camerabeveiliging zouden willen. 

Tot slot was tot een aantal jaren geleden camerabeveiliging het domein van de fysieke beveiligingsafdeling van een bedrijf in plaats van de IT-securityafdeling. Zo werd er minder over cloud-oplossingen gedacht. Onbekend maakt onbemind van beide kanten. Fysieke beveiligingsafdelingen wisten niet waar ze op moesten letten bij cloud-specificaties en IT-securityafdelingen gingen er vanuit dat cloud voor camera’s gewoonweg niet bestond. 

Op zich is dit alles ook niet vreemd aangezien het streamen van camerabeelden naar de cloud een ander project is dan een transformatie van telefonie naar VoIP. Video is namelijk het meest data-intensieve stuk om te streamen naar de cloud. De eerste vraag die daarbij gesteld moet worden is dus bandbreedte. Als een winkel 5 camera’s naar de cloud streamt en daarmee de kassa ‘platlegt’, dan ben je natuurlijk verder van huis als bedrijf. 

Architectuur

Eagle Eye Networks heeft daarom een innovatieve architectuur ontwikkeld die het streamen van alle modellen camera’s eenvoudig en veilig maakt. De veiligheid staat daarbij voorop, cyberveiligheid wel te verstaan. De oprichter van Eagle Eye Networks, Dean Drako, heeft in het verleden Barracuda Networks gebouwd, bekend van de spamfilters en firewalls. Toen hij zocht naar een goede cloud-oplossing voor camera’s, kon hij deze niet vinden en besloot daarom zelf een product te bouwen, Eagle Eye Cloud VMS. De key van dit product bestaat uit 2 unieke zaken die hij in het product wilde hebben. Enerzijds was dat de mogelijkheid om met alle cameramodellen en -fabrikanten te kunnen werken om op die manier een open platform te bouwen. Anderzijds om een oplossing te vinden voor het bandbreedte probleem.

De architectuur die hij ontwikkelde is te zien in figuur 1. De Eagle Eye Bridge vormt daarin de kern waarbij zowel bandbreedtemanagement wordt geregeld alsmede de mogelijkheid om 3500 cameramodellen zowel analoog als op IP gebaseerd aan te sluiten en te streamen naar de cloud. Het bandbreedtemanagement wordt gedaan door beelden tijdelijk lokaal op te slaan totdat er capaciteit is de beelden door te sturen naar de cloud, bijvoorbeeld ‘s avonds.