Page 44 - AV_202011
P. 44
技术
如何才能让IP KVM更安全
扫一扫随身阅读
文/马开春
在控制室指挥中心这些应用环境中,安全性是 用上更是被许多人堪称不安全的因素。IP上的数据
最令人担忧的问题之一。在这类应用环境中,工作 和电话都已经经历了多代安全性的不断迭代改进,
人员监视实时数据,对其进行分析并做出关键决 这给IP KVM部署带来了诸多优势。IP KVM扩展
策,而部署IP KVM扩展器来保护服务器房间的计 和交换解决方案通过标准网络基础结构将计算机系
算机系统安全,让用户能够远程控制系统设备,从 统的音频,视频和控制信号传输到远程用户站。因
而防止硬件篡改和日常操作中断。 此,选择一种能够提供关键安全功能的方案保护
但是,既然是在IP网络上运行,难免就会遇到 KVM网络的系统的机密性,完整性和可用性就变
黑客、网络攻击这些威胁,而且随着越来越多的用 得很重要。
户采用IP系统,各种网络威胁也随之增加,因此,
部署IP KVM扩展器就变得更为重要,这些扩展器 加密技术
必须提供与用户IT安全策略和准则相一致的关键安 加密是一个过程,IP KVM扩展器通过该过程
全功能。 将A/V和/或USB信号转换为晦涩的代码,以防止
在传输过程中未经授权的访问。加密因此可以保护
传输过程中传输信号的机密性。如果担心有人可能
会试图破解和监听,加密分组视频,音频和USB的
能力则优于传统的基带视频传输。支持加密的IP
KVM扩展器可以通过IP网络安全地传输音频,视
频和USB信号,它们还通过防止第三方在传输过程
中修改内容来维护传输数据的完整性。
高级加密标准(AES)是全球公认的最安全的
数据加密标准之一。它由美国政府下属的国家标
准与技术研究院(NIST)于2001年成立。某些IP
KVM扩展器使用AES标准来加密数据和密码。
AES 128位和AES 256位标准使用对称加密算
安全准则 法,其中单个密钥用于加密和解密数据。在KVM
信息安全原则可以指导企业制定策略,过程和 应用程序中,重要的是不仅要保护音频和视频信
流程,以帮助维护业务信息的机密性,完整性和可 号,还要通过加密用于安全输入密码的击键和保护
用性。 机密信息来保护USB信号。
•机密性:保护信息的隐私性,确保只有具有
正确授权的用户才能查看或使用信息。 通讯和控制通道
•完整性:防止第三方在达到目标之前或完全 IP KVM扩展器单元相互通信并交换命令,例
破坏信息之前对其进行修改。 如当接收器单元需要切换并连接到另一个发送器单
•可用性:确保在用户需要访问信息时可以访 元(信号源系统)时。 KVM设备之间的这些类型
问该信息,并且在出现单点故障时确保整个网络具 的命令需要通过安全通信通道(例如,超文本传输
有弹性。 协议安全(HTTPS))进行传输,以防止通过重
新路由信号或中断操作来篡改KVM网络。
关键安全功能 HTTPS通过传输层安全性(TLS)连接运行,
IP安全已经存在了几十年,尤其是在AV的应 TLS是用于通过网络进行安全通信的行业标准协
44
