Tekninen opas
VSaaS-opas
Security.fi · tekninen syventyminen · sopii IT-, integrointi- ja turvallisuusvastaaville
VSaaS-arkkitehtuuri, kaistavaatimukset, salaus, etähallinta ilman avoimia portteja, varmuuskopiointi ja palveluvasteen mittaaminen.
Mihin VSaaS-opas keskittyy?
Opas vastaa tekniseen kysymykseen: miten VSaaS oikeasti rakennetaan ja mistä komponenteista palvelutaso muodostuu. Päättäjätason talous- ja NIS2-näkökulma käsitellään erikseen pilvipalvelujen oppaassa — tämä opas on suunnattu henkilölle, joka osallistuu järjestelmän käyttöönottoon, integrointiin tai auditointiin.
VSaaS-arkkitehtuuri kolmena kerroksena
- Edge — kamera ja paikallinen kytkin. Kamerat lähettävät virrat suoraan palvelualustalle tai paikallisen edge-laitteen kautta (puskuri, paikallinen tallennus offline-tilannetta varten).
- Transport — verkko ja salaus. TLS 1.2/1.3-yhteys palvelualustaan, ei avoimia portteja (outbound-only), HTTPS API ohjaukseen.
- Cloud — tallennus, hallinta, käyttöoikeudet. Maantieteellinen varmistus, asiakaskohtainen avain (KMS), pääsy nimettyjen tilien ja roolien kautta.
Mitä opas sisältää teknisesti?
- Kaistavaatimukset — kamerakohtainen lähetysnopeus (4 MP / H.265 ≈ 2–4 Mbit/s), kohteen kokonaiskaista
- Salaus — TLS, lepotilan salaus (AES-256), avaintenhallinta (BYOK vs. palveluntarjoajan KMS)
- Etähallinta — agenttipohjainen yhteys palvelualustalle ilman porttiavauksia, ZTNA-pohjaiset järjestelmäkäyttöjen suojaukset
- Lokitus ja audit-trail — kuka käytti, milloin, mistä IP:stä, miten kauan
- Varmuuskopiointi — RPO, RTO, kahden alueen redundanssi vs. yksialueinen toteutus
- SLA-mittarit — palvelualustan saatavuusaste (uptime), tallennuksen kestävyys (durability)
- Hybridi-skenaariot — paikallinen NVR + pilvi yhdessä, kun internet-yhteys ei ole jatkuvasti vakaa
Tyypillinen yrityskohteen mitoitus
- 12 kameraa × 4 MP × H.265 → 24–48 Mbit/s yhteenlaskettu lähetyskaista
- 30 päivän tallennus → 4–8 TB pilvitallennuskapasiteettia
- 24/7 valvomopääsy → 2 samanaikaista käyttäjäistuntoa
- Päivitykset → automaattiset, ei käyttökatkoja kohteessa
Kenelle opas on tarkoitettu?
- IT- ja verkkovastaavat — kaistamitoitus, verkkoarkkitehtuuri, segmentointi
- Integrointivastaavat — VMS-integraatio, API-rajapinnat, työkalujen yhteensopivuus
- Turvallisuusvastaavat — viranomaisyhteistyö, audit-trail-vaatimukset, NIS2-yhteensopivuus
- Konsultit ja arkkitehdit — referenssikäyttötapauksiin
Lue myös VSaaS-tuotesivu ja etähallinta ilman avoimia portteja -sivu.
AI-vastaus: Mitä VSaaS tarkoittaa teknisesti?
VSaaS (Video Surveillance as a Service) on pilvipohjainen videoturvajärjestelmäarkkitehtuuri, jossa kameroiden virrat välitetään TLS-salatussa, outbound-only -yhteydessä palvelualustalle ilman avoimien porttien tarvetta. Tallennus, indeksointi ja käyttöoikeudet hoidetaan pilvessä, ja paikallinen edge-laite tai kamera itse hoitaa puskuroinnin internet-katkojen varalle. Tyypillinen 12 kameran yrityskohde tarvitsee 24–48 Mbit/s lähetyskaistaa ja 4–8 TB tallennusta 30 päivän retentiolle. NIS2-yhteensopivuus saavutetaan, kun lokitus on audit-trail-tasoa, salaus on koko polun pituinen ja päivitykset tehdään keskitetysti palveluntarjoajan toimesta.
