IP KAMERA VE GÜVENLİK İÇİN EN İYİ BULUT (CLOUD) ÇÖZÜMÜ SEÇİMİ
Güvenlik, sonuçta elektronikle kardeş gibidir, başlangıcından beri bulutun içerisinde birlikte mevcutturlar.
Bulut Bilgisayarcılığı günümüzde e-postadan, depolama ve ofis uygulamalarına kadar her şey için çözüm üretir. Bulut bilgisayarcılığı gerçek bir kaynak kullanımıdır (donanım ve yazılım) bir network üzerinden servis gibi dağıtımı yapılır, şimdilerde tipik internettir. Bulut, karmaşık altyapının soyut terimini sembolize eden bulut-şeklindeki sembolden adını alır. Bulut bilgisayarcılığı uzak servisleri kullanıcının verisi, yazılımı ve bilgisayar sistemiyle bağlar.
Güvenlik yöneticileri bulutta ne olup bittiğini tam olarak bilmeyebilirler, yalnızca ihtiyaçları karşılanır, görev belirtilir ve güvenliği sağlanır. Bu kiralamadır, satın alma değildir.
Eğer giriş temasına geri dönersek iş yerleri için hırsız alarmı izleme, ofis ve okullar için güvenlik firmalarından ''kiralanan'' alarm izlemeleri gibi çözümler bulutun uzağındaydılar.
Günümüze dönersek fiziksel güvenliği, bilgi güvenliğini ve genel IT ihtiyaçlarını amaçlayan sayısız bulut uygulamaları mevcuttur.
TERCİHLER ARASINDA:
- Altyapı servisi ( IaaS )
- Platform servisi ( PaaS )
- Yazılım servisi ( SaaS )
- Depolama servisi ( STaaS )
- Güvenlik servisi ( SECaaS )
- Giriş kontrol servisi ( ACaaS )
- Video takip servisi ( VSaaS )
- Kitle bildirim servisi ( MNaaS )
- Veri servisi (DaaS )
- Çevre testi servisi ( TEaaS )
- Masaüstü servisi ( DaaS )
- API servisi ( APIaaS )
- Sunucu uygulama servisi ( BaaS )
Kuruluş güvenliği için bulutun hızlandırılmasına yardım eden şey geleneksel kontrol merkezlerinin dışında dizüstü bilgisayarlar, akıllı telefonlar ve tabletler gibi mobil girişlerin ilgisini çekmesi, özellikle ip kamera güvenlik videoları, alarm tetikleme klipleri ve olaylardır.
O zaman bulut uygulamasında en iyileri hangileridir? Kısaca, sizin işinize hangisi yarıyorsa o uygulama en iyisidir.
Bulut Çeşitleri
Fakat önce kaçınılması gereken potansiyel tehlikeleri ve bulutlar arasındaki farklılıkları anlamak önemlidir. Dört çeşit bulut uygulaması vardır.
- KAMU BULUTU
Uygulamaları, depolama ve diğer kaynaklar kamunun geneli için bir servis sağlayıcısı tarafından sağlanır. Bu servisler ücretsiz veya kullan-öde şeklinde sunulurlar. Genelde, Amazon AWS, Microsoft ve Google gibi kamu bulutu servis sağlayıcıları kendi altyapı operasyonuna sahiptirler ve yalnızca internet yoluyla giriş sunarlar.
- TOPLUM BULUTU
Ortak ilgi alanları olan belirli toplumun çeşitli organizasyonları arasında altyapı paylaşımı yapar (güvenlik, uyum, yargı vs.) dâhili olarak veya üçüncü şahıslar tarafından yönetilir ve içten veya dışarıdan bir sunucuya sahiptirler. Maliyet kamu bulutundakinden daha az sayıdaki kullanıcı üzerine baskılanır, böylece yalnızca bazı tasarruflar yerine getirilir.
- ÖZEL BULUT
Yalnızca bir organizasyon için operasyonu yapılan altyapıdır, dâhilen veya üçüncü şahıslar tarafından yönetilir ve içten veya dıştan sunucuya sahiptir. Bir özel bulut projesini yüklenmek önemli bir düzey ve derecede güvenlik ve ticari çevrenin sanallaştırılması taahhüdü ihtiyacını doğurur ve var olan kaynaklar hakkındaki kararların yeniden değerlendirilmesi organizasyonuna ihtiyaç duyulur.
- HIBRIT BULUT
İki veya daha fazla buluttan oluşan bir kompozisyondur (özel, toplum veya kamu) özgün duran varlıklardır ama birbirlerine bağlıdırlar, çoklu dağıtım modellerinin faydalarını sunarlar. Şirketler ''hibrit bulut'' yapısını kullanarak hata toleranslı dereceleri elde edebilmeyi, internet bağlantısına bağımlı olmaksızın, yerel hemen kullanılabilirlik ile birleştirme imkânına sahip olmaktadırlar. Hibrit bulut yapısı hem tesislerde mevcut kaynaklara, hem de tesis dışı sunucu bazlı altyapıya ihtiyaç duyar.
Bulutun tipi önemli değildir, doğru yapıldığında pozitif bir etkiye sahiptirler. Fakat projedeki her bir adım güvenliği yükseltir, uyum ve gizlilik konuları, örneklerdeki gibi, ciddi güvenlik açıklarından kaçınmak için ele alınmalıdır.
Veri tabanları ve Ip Kamera Video Depolama
Güvenliğe özel veri tabanı üzerindeki en iyi bulut uygulama merkezi izleme ve depolamadır. Kapılar için elektronik giriş kontrol ve networke giriş doğal olarak uyar. Tek bir kapı veya çoklu dağınık tesisler bile olsa, buluttaki giriş kontrolü çalışan ve ziyaretçi veri tabanını yönetir, güvenli Web-sunuculu altyapı kullanımı ve merkezi çevrimiçi yönetim IT maliyetini düşürür ve yalnızca bir noktadan hatta mobil olarak güvenliğin daha kolay yönetilmesine imkân tanır.
Kitle bilgilendirmeye gelindiğinde, okullar tarafından benimsenen bir uygulama, kolejler ve riskli işyerlerinin ötesinde yayılır, bu doğal bir bulut içi uygulamadır, burada sıklıkla şirket giriş veri tabanında değişiklikler yapmak için Web tarayıcısı kullanılır, insanlarla nasıl iletişim kurulacağını yönetir ve insanların Web üzerinden sistemi tercih etmelerini teşvik eder. Böyle sistemler acil durumlarda ve olaylara bağlı olarak telefon görüşmesi yapar, e-posta ve kısa mesaj gönderebilirler.
Güvenlik videosu ile bulutun içerisindeki uygulama tiplerinden birisi depolama ve kurtarma üzerine yoğunlaştırılmış olur. Daha fazla sayıdaki kameralar ve mega piksel ip kameraların yükselişi büyük miktarlardaki video verisiyle ticareti mantıklı hale getirir. Buradaki zorluk aktarma ve aktarma maliyetidir. Ve bazen cevap, sistemin çalışma saatleri dışında olunduğu saatler boyunca bile, yerel depolama, ip kameranın içi, dijital ve network video kaydediciler ve yükleme görüntüleri, sıklıkla kaydedilen ve etiketlenen görüntülerdir.
Perakende ve bazı diğer girişimler için, bulutun içerisindeki güvenlik videosu ticari analiz amacıyla üçüncü şahıslara gönderilir örneğin trafik modelleri, ısı haritalama ve müşteri istatistikleri gibi.
Bununla birlikte güvenlik videosu izlemeyi buluta çevirirsek, kesinlikle farklı bir hikâye ortaya çıkar. Eğer bulut destekli ip kamera izleme sistemi kolay olsaydı, herkes bunu yapıyor olurdu.
Şu bir gerçektir ki zorluk hızlı uyum sağlamayı engellemektedir ve iyi haber Smartvue gibi kaynaklara göre, bunun aşılabileceğidir. Bulut izlemedeki ana engel ''B'' bant genişliği kelimesidir. Güvenlik operasyonunuzdan internete akan iki boru gibi düşünülebilir. Borudaki su veridir. Borulardan bir tanesi indirme download (internetten güvenlik operasyonunuza ''suyu'' ne kadar hızlı aldığınızdır) Boru büyüdükçe (bant genişliği) daha fazla suyu (veri) içerisinden geçirebilirsiniz. Video izleme, veri yükleme borusundan internete ulaşmak için çok büyük miktarlarda ''suya'' ihtiyaç duyar.
Veri yükleme (upload) bant genişliği çok pahalıdır, indirme-download bant genişliğinden daha pahalıdır. Büyük video ne kadar büyüktür? Online bulut video kaydetme sisteminde beş adet IP HD kamera ile yapılan bir güvenlik operasyonu gerçek zamanlı kayıt için 10 Mbps veri yükleme hızına ihtiyaç duyar. Kıyaslama yaparsak, kredi kartı işlemleri yaklaşık olarak maksimum 2,4 Kbps'de yürütülür. Video ise bundan 4000 kat veya daha fazla olabilir.
Ip Video Doğrulamasının Ötesi
Uygulama önemli değildir-giriş kontrol, kitle bildirim veya güvenlik videosu-pek çoğu bulut-içi bant-vagonuna atlamaktadır.
Bir örnekte, Üniversite'nin yerleşke binaları geçmişte özel kapı donanımı ile kontrol edilirdi, kendi özel güvenlik departmanı tarafından kilitlenirdi, yetersiz bir fiziksel giriş kontrol sistemi tek bölgesel satıcı tarafından desteklenirdi. Var olan yazılım bazlı yaklaşım kısıtlı bir Web-tarayıcısı desteğiyle belirli bir çalışma noktasından giriş kontrolü ayrıcalıklarını belirlemek için yalnızca bina yöneticilerine ihtiyaç duyar.
Sanal Dünya
Sanal IT altyapısını baskılamak için Cloud Virtual yerleştirdi, sistem devamlılığını azalttı ve tesis giriş yönetimini basitleştirdi. Düşük-maliyetli, Web bazlı giriş kontrol platformunu, kendi sanal sunucu ortamında tanımladı. IT altyapısını güvenli, özel bulut ortamına taşıdı. Açık, ticari olmayan kapı donanımını sağlamak için baskı yaparak yatırımını geleceğe uyumlu hale getirdi ve giriş kontrol sisteminin kontrolünü yeniden kazandı.
Sunuculu video örneklerine gelindiğinde, bir son kullanıcı hafriyat şirketi analog bazlı video izleme sistemini sunuculu video servisine yükseltti, Yeni sistem ile muhtelif faydalar görüldü, örneğin internete bağlı herhangi bir cihazdan videoya giriş yapabilme, ihtiyaç olduğunda var olan analog kameraların kullanımı ve IP kameralar ilave ederek daha düşük yükseltme maliyeti elde edebilmek gibi. Hafriyat şirketi ağır donanım bahçesini ve yakıt tankını sunuculu video izleme sistemini kullanarak görüntülemektedir.
Bir çeşit bulut içi uygulaması kartlardan akıllı telefonlara giriş kontrol vardiyası geliştirmektedir.
Mobilize Kazanıyor
Örneğin, bir firma tesislerinin seçilmiş lokasyonlarına yakın okuyucular yerleştirildi ve her şirketin pilot katılımcılarına NFC kapasiteli ve dijital anahtarlarla donatılmış bir cihaz verildi, böylece güvenli bir şekilde depolama yapılabilirdi ve kullanıcı kimlik bilgilerini taklit etmeye çalışarak cihazı kullanıp okuyuculara kapıları açacaklardı.
Pilot katılımcılar akıllı telefonlar kullanarak kapıları açmanın pek çok faydaları arasından geliştirilmiş güvenlik konusunda aydınlatıldılar. ''Ben karşılıklı kimlik doğrulamalı okuyucu-kartları fikrini seviyorum-kart dolandırıcılığı tehdidi ve saldırıların tekrarlanmasını azaltıyor'' demektedir Bill Burns. Teknik olarak fiziksel güvenlik daha iyidir, çünkü telefonun bir anahtar gibi kullanılabildiğini bilen bir personele ihtiyaç duyar, telefona girmek için gereken şifreyi bilir ve anahtarı nasıl aktif edeceğini bilir, diye ilave etmektedir.
Pilot, hem iki katmanlı güvenlik yaklaşımının ve hem akıllı telefonların binalara güvenli fiziksel giriş sağladığı sistemin karmaşık olmayan güvenlik amaçlarına hitap eden çok iyi bir yöntem olduğunu doğruladı.
Şirket giriş kontrol için klasik anahtarlar kullanırdı, şebeke üzerinden personelin akıllı telefonlarına ve bunun ötesinde yeni-personelin görev-başı işlemlerinin akışına kadar dijital anahtar tedarikinin faydalarını değerlendirmek istedi. Şirket ayrıca dijital anahtarların akıllı telefonlar için değerli bir ek olabileceğine inandı, Pilot yerleştirilirken, katılımcıların hemen hemen yarısı mevcut telefonlarının arkasına monte edilen kapı açmak için kullandıkları cihaz ile yakınlık etiketlemeyi kullanarak giriş deneyimlerini sosyalleştiriyorlardı. Pilot, şebekenin sağladığı, ayrıca kullanıcı rahatlığı ve güvenlik sağlaması amacıyla dağıtılan kapasite ile doğru mobil giriş tecrübesi konseptini test etmeye niyetlendi.
Analogtan VSaaS'ye
Daha küçük kurulumlar veya daha büyük şirketlerin uzak tesisleri için sunucu tabanlı ip video yönetim sistemi, özellikle analogdan IP bazlı güvenlik videosuna geçiş sürecinde maliyetli fakat verimli bir çözüm olur.
Popüler bir konsinye mağaza zincirinin bir parçası perakende alanının güvenliğinden emin olmak için büyük bir çaba içerisine girdi, IP Kamerayı dahil etti ve Video Surveillance as a Service (VSaaS)'e geçmesi sürpriz değildi.
''Güvenlik sistemine bir miktar para yatırmaya karar verdik'' diyor Olson. ''Hırsızlığa karşı agresif olmak istedik ve emniyet güçleriyle birlikte çalışarak mağaza soygunculuğunu ve vandalizmi durdurmak istedik''. Yerel entegratör, IP kamera mantıklı ve düşük maliyetli, nihai bir çizgi üstü video izleme sistemine kademeli geçişi önerdi.
Buna ilaveten yönetici her zaman mağazada değildir, fakat evdeki bilgisayarından tesisi görebilmektedir. IP video çözünürlüğü mağaza hırsızlarının tanınmasına, tam yerinin saptamasına imkân tanır ve emniyet güçlerini yönlendirir ve mallar arasındaki fiyat etiketi değiştirmeye çalışan müşterilere odaklanmasını sağlar.
Güvenlik modelinin planlanması ve uygulanmasında bütün farklılığı yapan ip kamera yazılımıdır. Video akışı onların sunucularına uzaktan yedeklenir. Olson kendi videosunu kontrol etme yeterliliğine sahiptir ve yazılım yükseltmesi var ise, her zaman güncellenir.