Anexo: Procesamiento de datos en el entorno de Milestone XProtect VMS

El Milestone documento de arquitectura de sistema describe los componentes del sistema y la forma en que interactúan entre sí y con los componentes del sistema del entorno. Para cada uno de los casos de uso relevantes del producto, encontrará un diagrama que ilustra el flujo de comunicación entre los componentes que intervienen en los casos de uso. Estos diagramas ofrecen una visión general de los datos transferidos. Para obtener información sobre cómo los componentes del Milestone XProtect VMS, consulte el documento Milestone que describe la arquitectura del sistema.

Esta sección enumera los procesos de instalación por defecto de los datos personales, autenticación y configuración de XProtect que son relevantes para los ajustes de privacidad y seguridad.

Datos personales del VMS

El principal tipo de datos son los datos de vídeo de las cámaras de vídeo. Estos datos son almacenados por el servicio de Recording Server. Los datos de vídeo pueden transmitirse en directo o en modo de reproducción a XProtect Smart Client. El otro dato son los datos maestros de los usuarios del VMS que se almacenan en la base de datos SQL.

Datos personales del entorno

Los datos personales de los usuarios VMS proceden del entorno en dos circunstancias:

  • Desde el entorno de Windows donde se utiliza Active Direct (AD) para la autenticación de usuarios y como fuente para la pertenencia a grupos. Las consultas de servicio de Milestone XProtect Management Server en AD a través del protocolo LDAP para obtener información sobre los usuarios que se conectan al sistema.

  • Desde los servicios de terceros de external IDP, donde los usuarios básicos se gestionan en este servicio.

Datos personales del sistema

Estos datos personales abarcan todo tipo de datos necesarios para asegurar, configurar, operar, mantener o dar soporte al sistema. Los tipos de datos personales incluyen:

  • Datos de registro

    Los sistemas de TI suelen registrar los datos del usuario y del sistema en archivos de registro de auditoría y depuración para ayudar a operar y mantener los sistemas. XProtect Corporate también lo hace. El VMS registra información sobre las acciones del usuario y la guarda en el Log Server (SQL). Este registro de auditoría se utiliza para comprender la responsabilidad de las acciones pasadas y el comportamiento del sistema y para rastrear el uso indebido del sistema. Los archivos de registro de depuración se utilizan para identificar defectos y fallos en el sistema. Los datos de depuración no contienen datos personales.

    Las entradas de registro pueden revelar información detallada sobre el uso del sistema por parte de los operadores y administradores y pueden ser adecuadas para supervisar el comportamiento y el rendimiento de los empleados.

  • Registro de autenticación

    El servidor de autorización Duende OAuth y Identity Provider (IDP) crean archivos de registro de auditoría. Estos archivos se guardan en el Log Server (SQL), y en todos los registros de depuración se han eliminado los datos personales y los marcadores de identidad. Estos registros de auditoría se pueden ver desde el XProtect Management Client.

Datos de autenticación y autorización

  • Autenticación de usuario en el VMS

    Hay tres opciones para autentificar a los usuarios de VMS de XProtect Management Client y XProtect Smart Client. Puede utilizar los mecanismos de inicio de sesión de Windows, la autenticación nativa de VMS o utilizar un external IDP.

    En un entorno de Active Directory de Windows, puede configurar para utilizar el mecanismo de inicio de sesión integrado de Windows. La autenticación con el inicio de sesión de Windows se basa por defecto en el protocolo Kerberos. Esta es la opción más segura. En entornos heredados, es posible que los controladores de dominio no admitan Kerberos. En este caso, el inicio de sesión de Windows recurre automáticamente al protocolo NT LAN Manager (NTLMv2), que se considera menos seguro que Kerberos.

    En entornos sin un controlador de dominio de Windows, puede utilizar el método de autenticación nativo de XProtect, que es la autenticación básica con ID de usuario y contraseña contra la autenticación local de Identity Provider o la de Windows para grupos de trabajo, si está disponible.

    Como alternativa, puede utilizar un external IDP. Un external IDP es una aplicación y un servicio externo en el que puede almacenar y gestionar la información de la identidad del usuario y proporcionar servicios de autenticación de usuarios a otros sistemas. Puede asociar un external IDP con el XProtect VMS.

    Para garantizar la protección de los datos, no utilice IDP de terceros desde Internet. Si utiliza un external IDP, debe ser instalado localmente y gestionado por la misma organización o empresa que ejecuta el VMS.

    Existen tres tipos de credenciales de autentificación:

    • Tokens de inicio de sesión de Windows (tokens Kerberos o NTLM)
    • Credenciales de autenticación básica
    • Autenticación de Windows para grupos de trabajo

    Después de una autenticación correcta, el usuario se registra en el VMS y el servicio Management Server crea una sesión de usuario, donde se produce el inicio de sesión. Ahora el cliente puede acceder a la funcionalidad del servicio Management Server en el contexto de esta sesión de usuario. Cuando el usuario quiere acceder a la funcionalidad en el servicio Recording Server, el XProtect Smart Client necesita también una sesión de usuario con este servicio de servidor.

  • Autorización del usuario en el servicio Recording Server

    Dado que la sesión del usuario entre el XProtect Smart Client / XProtect Management Client y el servicio Management Server no puede ser reutilizada para acceder al Recording Server, el Recording Server necesita autorizar al usuario también. Para autorizar en el servicio Recording Server, el servicio Management Server proporciona al cliente un token de autorización, que el cliente debe presentar al servicio de Recording Server. Al mismo tiempo, el servicio Management Server envía el token de autorización a todos los servicios Recording Server de la instalación VMS. Estos, a su vez, pueden utilizarse para autorizar a los usuarios posteriormente.

    XProtect VMS utiliza un simple GUID como tal token de autorización, que el cliente envía al servicio Recording Server. Los GUID son creados y gestionados por el servicio Management Server, que renueva estos tokens tras un periodo especificado. El GUID es simplemente un identificador del usuario en la base de datos SQL Server.

  • Datos de autorización

    Los datos de autorización para los usuarios de VMS se almacenan en la base de datos SQL en un SQL Server. En el momento de la puesta en marcha, los servicios Management Server y Recording Server extraen de la base de datos SQL los datos de autorización pertinentes, incluidos los tokens de autenticación para todos los usuarios, con el fin de estar preparados para el posterior acceso de los usuarios a los servidores. Cuando un administrador cambia los permisos o los roles o cualquier otra cosa que afecte a la autorización del usuario, esta actualización es almacenada por el servicio Management Server en la base de datos SQL en el SQL Server y también se propaga activamente a todos los servicios Recording Server. Los servicios Recording Server almacenan localmente los datos de autorización de los usuarios y todos los tokens de autenticación y, por tanto, pueden autenticar inmediatamente a los usuarios clientes que presenten su token de autenticación.

  • Datos de configuración

    Aparte de ver datos que se establecen por el XProtect Smart Client, todos los datos de configuración para el sistema VMS se configuran a través del XProtect Management Client del VMS y se almacenan en la base de datos SQL. Existen diferentes tipos de datos de configuración:

    • Ajustes y preferencias del usuario
    • Permisos de usuario
    • Configuración del servidor
    • Ajustes del sistema
    • Configuración de la cámara y del dispositivo

    Aunque los datos de configuración no contengan datos personales, pueden afectar a la forma en que el VMS procesa los datos personales. Sólo para la evaluación, la información de autorización y los ajustes de seguridad y privacidad entre los datos de configuración enumerados anteriormente son relevantes.