Perinteisessä kameravalvonnassa tallenteet tallennetaan paikalliselle NVR/DVR-laitteelle. Se on tuttu malli, mutta siihen liittyy kasvava joukko ongelmia: laitteistovikoja, varkauksia (myös itse tallennuslaitteen), hankalia etähallintayhteyksiä ja päivitysvelkaa. Pilvipohjainen valvonta, tunnetaan myös nimellä VSaaS (Video Surveillance as a Service), tarjoaa modernin vaihtoehdon.
Mutta herää oikeutettu kysymys: onko turvallista lähettää kamerakuvaa internetin yli pilveen? Vastaus on kyllä – jos järjestelmä on toteutettu oikein. Tässä artikkelissa käymme läpi ne tekijät, jotka tekevät pilviratkaisusta tietoturvallisen ja GDPR-vaatimustenmukaisen.
Päästä päähän -salaus – miksi se on ehdoton perusvaatimus?
Pilvipohjaisessa järjestelmässä videokuva kulkee kameralta internetin yli palvelimelle ja sieltä käyttäjälle. Tämä reitti on suojattava salauksella koko matkan ajan – muuten ulkopuolinen voi siepata kuvavirran.
Päästä päähän -salaus (E2E) tarkoittaa, että:
- Kamera salaa kuvavirran jo lähettäessään sen
- Salaus pysyy voimassa koko siirron ajan
- Purkaminen tapahtuu vasta auktorisoitujen käyttäjien laitteella
Kunnollisessa VSaaS-ratkaisussa käytetään vähintään AES-256-salausta tallennuksessa ja TLS 1.2/1.3 -protokollaa tiedonsiirrossa. Tietoturvatietoiselle ostajalle nämä ovat ensimmäiset asiat, joita kannattaa pyytää toimittajalta kirjallisena.
Ei avoimia portteja – verkon turvallisuus käytännössä
Yksi perinteisen kameravalvonnan suurimmista tietoturvariskeistä on avoimet portit. Jotta tallentimeen pääsee etänä, verkon reititin on konfiguroitu välittämään liikenne suoraan laitteelle. Tämä avoin portti on hakkereiden suosikkikohde.
Laadukas pilviratkaisu toimii täysin eri logiikalla:
- Kamera avaa yhteyden ulos päin pilvipalvelimelle, ei sisään päin
- Verkossa ei tarvita avoimia palomuuriportteja
- Etäkäyttö tapahtuu suojatun pilviportaalin kautta, ei suoran IP-osoitteen kautta
Tämä arkkitehtuuri poistaa suuren luokan haavoittuvuuksia. Verkkorikollinen ei pysty löytämään laitetta verkosta, koska sillä ei ole julkisesti saatavilla olevaa osoitetta tai avointa porttia.
EU-datakeskukset ja GDPR-vaatimustenmukaisuus
GDPR kieltää henkilötietojen siirtämisen EU/ETA-alueen ulkopuolelle ilman asianmukaisia suojatoimia. Videokuva on henkilötietoa, kun siinä esiintyy tunnistettavia henkilöitä – ja siten datakeskuksen sijainti on merkityksellinen.
Kun arvioit pilvipalveluntarjoajaa, tarkista:
- Missä datakeskukset sijaitsevat? Eurooppa tai EU/ETA-alue on GDPR:n kannalta selkein
- Missä data tallennetaan? Tilapäinen käsittely ja pysyvä tallennus voivat olla eri paikoissa
- Onko palveluntarjoajalla DPA (Data Processing Agreement)? GDPR edellyttää kirjallista sopimusta henkilötietojen käsittelystä
- Mitä sertifikaatteja toimittajalla on? ISO 27001, SOC 2 tai vastaavat ovat hyviä indikaattoreita
Security.fin pilvijärjestelmät käyttävät yksinomaan EU-alueella sijaitsevia datakeskuksia, ja kaikilla asiakkaille on saatavilla GDPR-vaatimustenmukainen DPA.
Käyttöoikeuksien hallinta – kuka näkee mitä ja milloin?
Pilvipohjainen järjestelmä mahdollistaa huomattavasti hienojakoisemman käyttöoikeuksien hallinnan kuin perinteiset ratkaisut.
Hyvässä VSaaS-järjestelmässä voi määrittää:
- Käyttäjäkohtaiset oikeudet: turvallisuuspäällikkö näkee kaiken, vahtimestari vain oman toimipisteensä
- Aikarajoitukset: pääsy tallenteisiin vain tiettyinä aikoina tai tietyllä aikavälillä
- Kamerakohtaiset oikeudet: käyttäjä A näkee kamerat 1–5, käyttäjä B kamerat 6–10
- Toimintoloki: kaikki katselukerrat, lataukset ja muutokset kirjataan automaattisesti
Toimintoloki on erityisen tärkeä GDPR:n kannalta: rekisterinpitäjän on voitava osoittaa, kuka on käsitellyt henkilötietoja ja milloin. Pilvijärjestelmän automaattinen lokitus hoitaa tämän ilman manuaalista työtä.
Varmuuskopiointi ja saatavuus – mitä tapahtuu, jos yhteys katkeaa?
Tämä on yleinen huolenaihe: entä jos internet-yhteys katkeaa tai pilvipalvelu on hetken alhaalla?
Laadukkaat pilviratkaisut käsittelevät tämän kahdella tavalla:
-
Reunalaskenta (edge storage): Kamerassa tai erillisessä edge-laitteessa on paikallinen tallennus, joka käynnistyy automaattisesti, jos pilvi ei ole saavutettavissa. Kun yhteys palautuu, tallenteet synkronoidaan automaattisesti.
-
Redundantit datakeskukset: Pilvipalvelu replikoi datan useampaan datakeskukseen, joten yksittäinen palvelinvika ei johda datahäviöön.
Hyvin toteutetussa ratkaisussa yhteyskatkos on lyhyt häiriö, ei tietokatastrofi.
Yhteenveto – pilvipohjainen kameravalvonta on turvallista, jos nämä toteutuvat
Pilviratkaisu on tietoturvallinen, kun:
- Päästä päähän -salaus on käytössä kaikessa tiedonsiirrossa ja tallennuksessa
- Ei avoimia portteja – kamera ottaa yhteyden ulos, ei sisään
- Datakeskukset EU:ssa – GDPR-vaatimustenmukaisuus varmistettuna
- Hienojakoinen käyttöoikeuksien hallinta ja automaattinen lokitus
- Redundantti varmuuskopiointi myös yhteyskatkostilanteissa
Vanhat ennakkoluulot pilviturvallisuudesta ovat pitkälti vanhentuneet. Oikein toteutettuna pilviratkaisu on usein turvallisempi kuin paikallinen tallennus – erityisesti silloin, kun paikallinen laite on fyysisen varkauksen tai tulipalon riski.
Security.fin pilvipohjainen VSaaS-ratkaisu on suunniteltu tietoturva ja GDPR edellä. Autamme siirtymässä moderniin pilvipohjaiseen valvontaan. Tutustu ratkaisuumme tai pyydä demo.
