Sicherheit | Kaiterra

Sicherheit der Geräte

Kaiterra legt großen Wert auf die Sicherheit der physischen Geräte, um sie vor Manipulationen und unbefugtem Zugriff zu schützen.

01 Langlebiges Design Bei der Entwicklung der Geräte wurde auf Langlebigkeit geachtet, um die Widerstandsfähigkeit gegen physische Manipulationen oder Beschädigungen zu gewährleisten.

02 Separate Cloud-Backups Die Gerätedaten werden in zwei separaten Cloud-Backups gespeichert, die regelmäßig getestet werden.

03 Firmware-Aktualisierungen Regelmäßige Firmware-Updates werden bereitgestellt, um Sicherheitslücken zu schließen und die Geräteleistung zu verbessern.

04 Penetrationstests Kaiterra-Geräte werden regelmäßig Penetrationstests von Drittanbietern unterzogen.

Sichere Kommunikation

Kaiterra legt großen Wert auf die Sicherheit der Daten während des Transports, um sicherzustellen, dass Ihre Informationen vertraulich und geschützt bleiben.

01 Nur ausgehende Verbindungen Einmal konfigurierte Kaiterra-Geräte akzeptieren keine eingehenden Netzwerkverbindungen. Die gesamte Kommunikation erfolgt über ausgehende Verbindungen, was die Sicherheit erhöht, da potenzielle Angriffsvektoren minimiert werden.

02 API-Kommunikation Geräteanfragen an die API von Kaiterra für Konfigurations- und Firmware-Updates erfolgen über TLS 1.2, wodurch ein sicherer Kanal für Over-the-Air (OTA)-Updates gewährleistet wird. Die Anfragen werden von Kaiterra signiert und vom Gerät verifiziert.

03 TLS-Verschlüsselung Sobald die Kaiterra-Geräte mit dem Internet verbunden sind, verschlüsseln sie alle Daten während der Übertragung mit TLS-Verbindungen und gewährleisten so eine durchgängige Sicherheit. Kunden haben die Möglichkeit, Daten an ihren eigenen MQTT-Broker zu senden, entweder vor Ort oder über eine Internetverbindung, optional mit gegenseitiger TLS-Authentifizierung geschützt.

Cloud-Sicherheit

Kaiterra setzt robuste Maßnahmen ein, um die Integrität und Vertraulichkeit der in der Cloud gespeicherten Daten zu gewährleisten und sie vor Cyber-Bedrohungen und unbefugtem Zugriff zu schützen.

01 Cloud Managed Unsere Cloud-Infrastruktur wird vollständig von Kaiterra verwaltet, so dass sichergestellt ist, dass Sicherheits-Patches und -Updates zum Schutz vor neuen Bedrohungen und Schwachstellen zeitnah eingespielt werden.

02 Regelmäßige Penetrationstests Unsere Cloud-Infrastruktur wird regelmäßigen Penetrationstests unterzogen, die von unabhängigen Sicherheitsexperten durchgeführt werden, um potenzielle Sicherheitsschwachstellen zu ermitteln und zu beheben und einen kontinuierlichen Schutz vor sich entwickelnden Bedrohungen zu gewährleisten.

03 Rollenbasierte Zugriffskontrolle Der Zugriff auf die Cloud-Ressourcen wird durch rollenbasierte Zugriffskontrollmechanismen streng kontrolliert, um sicherzustellen, dass die Benutzer nur auf die Daten und Funktionen zugreifen können, die sie für ihre Rolle innerhalb des Unternehmens benötigen.

04 Verschlüsselung im Ruhezustand Die auf unseren Cloud-Servern gespeicherten Daten werden im Ruhezustand mit branchenüblichen Verschlüsselungsalgorithmen verschlüsselt, wodurch eine zusätzliche Sicherheitsebene gegen unbefugten Zugriff geschaffen wird.

05 Verbesserte Audit-Protokolle Für alle Benutzeraktivitäten innerhalb unserer Cloud-Plattform werden umfassende Audit-Protokolle geführt, die detaillierte Aufzeichnungen über Zugriffsversuche, Konfigurationsänderungen und andere sicherheitsrelevante Ereignisse für die Rechenschaftslegung und forensische Analyse liefern.

Konto Sicherheit

Auf jeder Ebene werden Sicherheitsmaßnahmen ergriffen, um Benutzerkonten zu schützen und einen nahtlosen und sicheren Zugang zur Kaiterra Datenplattform zu gewährleisten.

01 Einmalige Anmeldung (SSO) Kaiterra unterstützt SSO, so dass sich Kunden mit ihren bestehenden Systemen authentifizieren können, ohne dass sie Kaiterra-spezifische Anmeldedaten benötigen.

02 Zwei-Faktoren-Authentifizierung (2FA) Für zusätzliche Sicherheit haben die Kunden die Möglichkeit, 2FA zu aktivieren, was eine zusätzliche Schutzschicht darstellt.

03 Benutzerzugriffsverwaltung Kontrollieren Sie den Zugang zu Ihrem Portfolio auf Gebäude- oder Campusbasis. Benutzern können verschiedene Rollen zugewiesen werden, z. B. Administrator, Installateur oder Betrachter, um eine granulare Berechtigungskontrolle zu ermöglichen.

04 Komplexität der Passwörter Die Anforderungen an die Komplexität von Passwörtern entsprechen dem Industriestandard, um die Stärke von Benutzerpasswörtern zu erhöhen.

05 Scrypt mit Unique Salts Gemäß dem neuesten Industriestandard werden die Anmeldedaten vor der Speicherung mit Scrypt und eindeutigen Salzen gehasht.

06 Ausgelöste Passwortrücksetzung SSO-Identitätsprovider-Administratoren können eine Kennwortrücksetzung auslösen und so für kontinuierliche Sicherheit sorgen.

API-Authentifizierung

Kaiterra's API ist mit robusten Authentifizierungsmechanismen ausgestattet, um einen sicheren Zugang und Datenverbrauch zu gewährleisten.

01 API-Schlüssel oder Token-Authentifizierung Der Zugang zu Kaiterras API erfordert API-Schlüssel oder Token-Authentifizierung, was einen sicheren Weg zur Nutzung von Luftqualitätsdaten darstellt.

02 HTTPS-Anforderung Alle API-Anfragen müssen über HTTPS erfolgen, wodurch eine zusätzliche Verschlüsselungsebene zum Schutz der Daten während der Übertragung geschaffen wird.