Anexo: Procesamiento de datos en el entorno de Milestone XProtect VMS

El Milestone documento de arquitectura de sistema describe los componentes del sistema y la forma en que interactúan entre sí y con los componentes del sistema del entorno. Para cada uno de los casos de uso relevantes del producto, encontrará un diagrama que ilustra el flujo de comunicación entre los componentes que intervienen en los casos de uso. Estos diagramas ofrecen una visión general de los datos transferidos. Para obtener información sobre cómo los componentes del Milestone XProtect VMS, consulte el documento Milestone que describe la arquitectura del sistema.

Esta sección enumera los procesos de instalación por defecto de los datos personales, autenticación y configuración de XProtect que son relevantes para los ajustes de privacidad y seguridad.

Datos personales del VMS

El principal tipo de datos son los datos de vídeo de las cámaras de vídeo. Estos datos son almacenados por el servicio de Recording Server. Los datos de vídeo pueden transmitirse en directo o en modo de reproducción a XProtect Smart Client. El otro dato son los datos maestros de los usuarios del VMS que se almacenan en la base de datos SQL Server.

Datos personales del entorno

Los datos personales de los usuarios VMS proceden del entorno en dos circunstancias:

  • Desde el entorno de Windows donde Active Direct (AD) se utiliza para la autenticación de usuarios y como fuente para la pertenencia a grupos. Las consultas de servicio de Milestone XProtect Management Server en AD a través del protocolo LDAP para obtener información sobre los usuarios que se conectan al sistema.

  • Desde los servicios de IDP externo de terceros, donde los usuarios básicos se gestionan en este servicio.

Datos personales del sistema

Estos datos personales abarcan todo tipo de datos necesarios para asegurar, configurar, operar, mantener o dar soporte al sistema. Los tipos de datos personales incluyen:

  • Datos de registro

    Los sistemas de TI suelen registrar los datos del usuario y del sistema en archivos de registro de auditoría y depuración para ayudar a operar y mantener los sistemas. XProtect Corporate también lo hace. El VMS registra información sobre las acciones del usuario y la guarda en el Log Server (SQL Server). Este registro de auditoría se utiliza para comprender la responsabilidad de las acciones pasadas y el comportamiento del sistema y para rastrear el uso indebido del sistema. Los archivos de registro de depuración se utilizan para identificar defectos y fallos en el sistema. Los datos de depuración no contienen datos personales.

    Las entradas de registro pueden revelar información detallada sobre el uso del sistema por parte de los operadores y administradores y pueden ser adecuadas para supervisar el comportamiento y el rendimiento de los empleados.

  • Registro de autenticación

    El servidor de autorización Duende OAuth y Identity Provider (IDP) crean archivos de registro de auditoría. Estos archivos se guardan en el Log Server (SQL Server), y en todos los registros de depuración se han eliminado los datos personales y los marcadores de identidad. Estos registros de auditoría se pueden ver desde el XProtect Management Client.

Datos de autenticación y autorización

  • Autenticación de usuario en el VMS

    Hay tres opciones para autentificar a los usuarios de VMS de XProtect Management Client y XProtect Smart Client. Puede utilizar los mecanismos de inicio de sesión de Windows, la autenticación nativa de VMS o utilizar un IDP externo.

    En un entorno de Active Directory de Windows, puede configurar para utilizar el mecanismo de inicio de sesión integrado de Windows. La autenticación con el inicio de sesión de Windows se basa por defecto en el protocolo Kerberos. Esta es la opción más segura. En entornos heredados, es posible que los controladores de dominio no admitan Kerberos. En este caso, el inicio de sesión de Windows recurre automáticamente al protocolo NT LAN Manager (NTLMv2), que se considera menos seguro que Kerberos.

    En entornos sin un controlador de dominio de Windows, puede utilizar el método de autenticación nativo de XProtect, que es la autenticación básica con ID de usuario y contraseña contra la autenticación local de Identity Provider o la de Windows para grupos de trabajo, si está disponible.

    Como alternativa, puede utilizar un IDP externo. Un IDP externo es una aplicación y un servicio externo en el que puede almacenar y gestionar la información de la identidad del usuario y proporcionar servicios de autenticación de usuarios a otros sistemas. Puede asociar un IDP externo con el VMS de XProtect.

    Para garantizar la protección de los datos, no utilice IDP de terceros desde Internet. Si utiliza un IDP externo, debe ser instalado localmente y gestionado por la misma organización o empresa que ejecuta el VMS.

    Existen tres tipos de credenciales de autentificación:

    • Tokens de inicio de sesión de Windows (tokens Kerberos o NTLM)
    • Credenciales de autenticación básica
    • Autenticación de Windows para grupos de trabajo

    Después de una autenticación correcta, el usuario se registra en el VMS y el servicio Management Server crea una sesión de usuario, donde se produce el inicio de sesión. Ahora el cliente puede acceder a la funcionalidad del servicio Management Server en el contexto de esta sesión de usuario. Cuando el usuario quiere acceder a la funcionalidad en el servicio Recording Server, el XProtect Smart Client necesita también una sesión de usuario con este servicio de servidor.

  • Autorización del usuario en el servicio Recording Server

    Dado que la sesión del usuario entre el XProtect Smart Client / XProtect Management Client y el servicio Management Server no puede ser reutilizada para acceder al Recording Server, el Recording Server necesita autorizar al usuario también. Para autorizar en el servicio Recording Server, el servicio Management Server proporciona al cliente un token de autorización, que el cliente debe presentar al servicio de Recording Server. Al mismo tiempo, el servicio Management Server envía el token de autorización a todos los servicios Recording Server de la instalación VMS. Estos, a su vez, pueden utilizarse para autorizar a los usuarios posteriormente.

    VMS XProtectutiliza un simple GUID como tal token de autorización, que el cliente envía al servicio Recording Server. Los GUID son creados y gestionados por el servicio Management Server, que renueva estos tokens tras un periodo especificado. El GUID es simplemente un identificador del usuario en la base de datos SQL Server.

  • Datos de autorización

    Los datos de autorización para los usuarios de VMS se almacenan en la base de datos SQL Server en un SQL Server. En el momento de la puesta en marcha, los servicios Management Server y Recording Server extraen de la base de datos SQL Server los datos de autorización pertinentes, incluidos los tokens de autenticación para todos los usuarios, con el fin de estar preparados para el posterior acceso de los usuarios a los servidores. Cuando un administrador cambia los permisos o los cometidos o cualquier otra cosa que afecte a la autorización del usuario, esta actualización es almacenada por el servicio Management Server en la base de datos SQL Server en SQL Server y también se propaga activamente a todos los servicios Recording Server. Los servicios Recording Server almacenan localmente los datos de autorización de los usuarios y todos los tokens de autenticación y, por tanto, pueden autenticar inmediatamente a los usuarios clientes que presenten su token de autenticación.

  • Datos de configuración

    Aparte de ver datos que se establecen por el XProtect Smart Client, todos los datos de configuración para el sistema VMS se configuran a través del XProtect Management Client del VMS y se almacenan en la base de datos SQL Server. Existen diferentes tipos de datos de configuración:

    • Ajustes y preferencias del usuario
    • Permisos de usuario
    • Configuración de Server
    • Ajustes del sistema
    • Configuración de la cámara y del dispositivo

    Aunque los datos de configuración no contengan datos personales, pueden afectar a la forma en que el VMS procesa los datos personales. Sólo para la evaluación, la información de autorización y los ajustes de seguridad y privacidad entre los datos de configuración enumerados anteriormente son relevantes.

Datos personales y dispositivos móviles registrados

Al desinstalar la aplicación XProtect Mobile o deshabilitar el dispositivo, es posible que los datos del dispositivo sigan guardados en la base de datos de VMS.

El VMS elimina los datos de registro del dispositivo cuando:

  • Elimina a un usuario del sistema:

  • Milestone Care Plus no se ha renovado en más de 180 días.

No obstante, hay situaciones en las que los datos de registro del dispositivo no se eliminan automáticamente.

Debe eliminar manualmente uno o todos los dispositivos registrados cuando:

  • Un usuario ha perdido su teléfono.

  • Quiere desinstalar el servidor móvil completamente y eliminar sus datos.

  • Un usuario ha dejado de utilizar la aplicación cliente de XProtect Mobile o las notificaciones.

  • Ha añadido un grupo de Active Directory (AD) a un cometido de VMS y los permisos para un usuario han cambiado. Cuando añada un grupo AD, el VMS no verá los usuarios en ese cometido. Si elimina un usuario de un grupo de AD o restringe al usuario el uso del servidor móvil, también deberá eliminar manualmente el dispositivo del usuario de la lista.