Appendice: Trattamento dei dati nell'ambiente Milestone XProtect VMS

La Milestone Documentazione dell'architettura del sistema descrive i componenti del sistema e il modo in cui interagiscono tra di loro e con i componenti di sistema dell'ambiente. Per ciascun caso d'uso del prodotto pertinente, si troverà un diagramma che illustra il flusso di comunicazione tra i componenti coinvolti. Tali diagrammi forniscono una panoramica generale dei dati trasferiti. Per informazioni su come i componenti di Milestone XProtect VMS interagiscono, vedere il documento di Milestone che descrive l'architettura di sistema.

Questa sezione elenca i processi di installazione predefiniti in XProtect per i dati personali e i dati di autenticazione e configurazione rilevanti per le impostazioni di privacy e sicurezza.

Dati personali derivati dal sistema VMS

Il tipo di dati principale è rappresentato dai dati video delle videocamere. Questi dati vengono memorizzati dal servizio Recording Server. I dati video possono essere trasmessi in streaming live o in modalità riproduzione su XProtect Smart Client. L'altra parte di dati riguarda i dati master degli utenti del VMS che sono memorizzati nel database SQL Server.

Dati personali derivati dall'ambiente

I dati personali riguardanti gli utenti del VMS sono derivati dall'ambiente in due circostanze:

  • Dall'ambiente Windows in cui viene utilizzato Active Direct (AD) per l'autenticazione utente e come origine dei gruppi di appartenenza. Il servizio Milestone XProtect Management Server interroga AD tramite il protocollo LDAP per ottenere informazioni sugli utenti che si stanno connettendo al sistema.

  • Da servizi Identity Provider esterni di terza parte, dove gli Utenti base sono gestiti in questo servizio.

Dati personali derivati dal sistema

Questi dati personali comprendono tutti i tipi di dati necessari per proteggere, configurare, utilizzare, manutenere e supportare in qualsiasi altro modo il sistema. I tipi di dati personali includono:

  • Dati dei registri

    I sistemi IT di solito registrano dati di utente e sistema nei file di registro attività utente e di debug per aiutare ad azionare e sottoporre a manutenzione i sistemi. XProtect Corporate agisce nello stesso modo. Il VMS registra le informazioni sulle azioni dell'utente e le salva in Log Server (SQL Server). Questo registro delle attività utente è utilizzato per comprendere le responsabilità nelle azioni passate, il comportamento del sistema e per monitorare eventuali usi impropri del sistema. I file di registro di debug vengono utilizzati per identificare vizi e difetti nel sistema. I dati di debug non contengono dati personali.

    Le voci del registro possono rivelare informazioni dettagliate sull'utilizzo del sistema da parte di operatori e amministratore, e potrebbero consentire di monitorare il comportamento e rendimento dei dipendenti.

  • Registrazione dell'autenticazione

    Il server di autorizzazione Duende OAuth e Identity Provider (IDP) creano file del registro attività utente. Questi file vengono salvati in Log Server (SQL Server); in tutti i registri di debug sono già stati rimossi i dati personali e i marcatori di identità. Questi registri delle attività utente sono visualizzabili da XProtect Management Client.

Dati di autenticazione e autorizzazione

  • Autenticazione utente nel VMS

    Esistono tre opzioni per autenticare gli utenti del VMS di XProtect Management Client e XProtect Smart Client. È possibile utilizzare i meccanismi di accesso Windows, l'autenticazione nativa del VMS o utilizzare un Identity Provider esterno.

    In un ambiente Windows Active Directory, è possibile configurare l'uso del meccanismo di accesso Windows incorporato. Per impostazione predefinita, l'autenticazione con accesso Windows si basa sul protocollo Kerberos. Questa è l'opzione più protetta. Negli ambienti legacy, i controller di dominio potrebbero non supportare Kerberos. In tal caso l'accesso Windows ricorre in automatico al protocollo NT LAN Manager (NTLMv2), che è ritenuto meno protetto di Kerberos.

    Negli ambienti senza un controller di dominio Windows è possibile utilizzare il metodo di autenticazione nativo di XProtect, ossia l'autenticazione di base con ID utente e password su Identity Provider in loco o l'autenticazione di Windows per Workgroup, se disponibile.

    In alternativa è possibile utilizzare un Identity Provider esterno. Un Identity Provider esterno è un'applicazione e un servizio esterno in cui si possono memorizzare e gestire le informazioni sull'identità dell'utente e fornire servizi di autenticazione utente ad altri sistemi. È possibile associare un Identity Provider esterno al VMS XProtect.

    Per garantire la protezione dei dati, non utilizzare IDP di terze parti su Internet. Se si utilizza un Identity Provider esterno, questo deve essere installato e gestito in locale dalla stessa organizzazione o società che esegue il VMS.

    Esistono tre tipi di credenziali di autenticazione:

    • Token di accesso Windows (token Kerberos o NTLM)
    • Credenziali dell'autenticazione di base
    • Autenticazione di Windows per Workgroup

    Dopo la corretta autenticazione, l'utente viene connesso al VMS e il servizio Management Server crea una sessione utente, in cui appare la schermata di accesso. Il client può ora accedere alle funzionalità del servizio Management Server nel contesto di questa sessione utente. Quando l'utente desidera accedere alle funzionalità del servizio Recording Server, XProtect Smart Client richiede una sessione utente anche per questo servizio server.

  • Autenticazione utente nel servizio Recording Server

    Poiché la sessione utente tra XProtect Smart Client / XProtect Management Client e il servizio Management Server non può essere riutilizzata per accedere a Recording Server, Recording Server deve autorizzare anche l'utente. Per consentire l'autorizzazione nel servizio Recording Server, il servizio Management Server fornisce al client un token di autorizzazione, che il client dovrà a sua volta presentare al servizio Recording Server. Allo stesso tempo, il servizio Management Server invia il token di autorizzazione a tutti i servizi Recording Server nell'installazione VMS. Questi potranno essere a loro volta utilizzati in seguito per autorizzare gli utenti.

    Il software di gestione video XProtect utilizza un semplice GUID come token di autorizzazione, che il client invia al servizio Recording Server. I GUID vengono creati e gestiti dal servizio Management Server, che rinnova questi token dopo un periodo specificato. Il GUID è semplicemente un identificatore per l'utente nel database SQL Server.

  • Dati di autorizzazione

    I dati di autorizzazione per gli utenti del VMS vengono memorizzati nel database SQL Server in SQL Server. All'avvio, i servizi Management Server e Recording Server estraggono i dati di autorizzazione pertinenti, inclusi i token di autenticazione per tutti gli utenti, dal database SQL Server per prepararsi al successivo accesso degli utenti ai server. Quando un amministratore cambia le autorizzazioni o i ruoli o qualsiasi altro aspetto che influisce sull'autorizzazione dell'utente, l'aggiornamento viene memorizzato dal servizio Management Server nel database SQL Server in SQL Server e anche attivamente propagato a tutti i servizi Recording Server. I servizi Recording Server memorizzano in locale i dati di autorizzazione e tutti i token di autenticazione degli utenti, per cui sono in grado di autenticare all'istante gli utenti del client che presentano il proprio token di autenticazione.

  • Dati di configurazione

    A parte i dati di visualizzazione, che sono impostati da XProtect Smart Client, tutti i dati di configurazione per il sistema VMS vengono configurati tramite il XProtect Management Client del VMS e memorizzati nel database SQL Server. Esistono diversi tipi di dati di configurazione:

    • Impostazioni e preferenze dell'utente
    • Autorizzazioni dell'utente
    • Configurazione server
    • Impostazioni di sistema
    • Configurazione di telecamere e dispositivi

    Anche quando non contengono dati personali, i i dati di configurazione possono influire sulla modalità di trattamento dei dati personali da parte del VMS. Ai fini della valutazione, le informazioni pertinenti contenute tra i dati di configurazione sono le informazioni di autorizzazione e le impostazioni di sicurezza e privacy.

Dati personali e dispositivi mobili registrati

Quando disinstalli l'app XProtect Mobile o disabiliti il dispositivo, i dati del dispositivo potrebbero ancora essere conservati nel database VMS.

Il VMS rimuove i dati di registrazione del dispositivo quando:

  • Rimuovi un utente dal sistema.

  • Milestone Care Plus non è stato rinnovato per più di 180 giorni.

Tuttavia, ci sono scenari in cui i dati di registrazione del dispositivo non vengono rimossi in automatico

e devi rimuovere manualmente uno o tutti i dispositivi registrati. Ciò accade quando:

  • Un utente ha perso il suo telefono.

  • Vuoi disinstallare completamente il server mobile e rimuovere i suoi dati.

  • Un utente ha smesso di usare l'app client o le notifiche XProtect Mobile.

  • Hai aggiunto un gruppo di Active Directory (AD) a un ruolo VMS e le autorizzazioni di un utente sono cambiate. Quando aggiungi un gruppo di AD, il VMS non vede gli utenti in quel ruolo. Se rimuovi un utente da un gruppo di AD o limiti l'utente nell'uso del server mobile, devi anche rimuovere manualmente il dispositivo dell'utente dall'elenco.