Seguridad | Kaiterra

Seguridad de los dispositivos

Kaiterra da prioridad a la seguridad de los dispositivos físicos para protegerlos de manipulaciones y accesos no autorizados.

01 Diseño duradero Los dispositivos se diseñan pensando en su durabilidad, garantizando su resistencia frente a manipulaciones o daños físicos.

02 Copias de seguridad independientes en la nube Los datos de los dispositivos se mantienen en dos copias de seguridad independientes en la nube que se comprueban periódicamente.

03 Actualizaciones de firmware Se proporcionan actualizaciones periódicas del firmware para solucionar las vulnerabilidades de seguridad y mejorar el rendimiento del dispositivo.

04 Pruebas de penetración Los dispositivos de Kaiterra se someten regularmente a pruebas de penetración de terceros.

Comunicaciones seguras

En Kaiterra, damos prioridad a la seguridad de los datos durante el tránsito, garantizando que su información permanezca confidencial y protegida.

01 Sólo conexiones salientes Los dispositivos Kaiterra, una vez configurados, no aceptan conexiones de red entrantes. Toda la comunicación se produce a través de conexiones salientes, lo que mejora la seguridad al minimizar los posibles vectores de ataque.

02 Comunicación API Las solicitudes de los dispositivos a la API de Kaiterra para las actualizaciones de configuración y firmware se producen a través de TLS 1.2, manteniendo un canal seguro para las actualizaciones por aire (OTA). Las solicitudes son firmadas por Kaiterra y verificadas por el dispositivo.

03 Cifrado TLS Una vez conectados a Internet, los dispositivos Kaiterra cifran todos los datos en tránsito mediante conexiones TLS, garantizando la seguridad de extremo a extremo. Los clientes tienen la opción de enviar datos a su propio broker MQTT, ya sea en sus instalaciones o conectado a Internet, opcionalmente protegido con autenticación TLS mutua.

Seguridad en la nube

Kaiterra aplica medidas sólidas para garantizar la integridad y confidencialidad de los datos almacenados en la nube, protegiéndolos frente a ciberamenazas y accesos no autorizados.

01 Gestión en la nube Nuestra infraestructura en la nube está totalmente gestionada por Kaiterra, lo que garantiza que los parches y actualizaciones de seguridad se apliquen rápidamente para proteger contra las amenazas y vulnerabilidades emergentes.

02 Pruebas de penetración periódicas Nuestra infraestructura en la nube se somete periódicamente a pruebas de penetración realizadas por expertos en seguridad independientes para detectar y subsanar posibles fallos de seguridad, lo que garantiza una protección continua frente a las amenazas en constante evolución.

03 Control de acceso basado en funciones El acceso a los recursos de la nube se controla estrictamente mediante mecanismos de control de acceso basados en funciones, lo que garantiza que los usuarios sólo tengan acceso a los datos y capacidades necesarios para sus funciones dentro de la organización.

04 Cifrado en reposo Los datos almacenados en nuestros servidores en la nube se cifran en reposo utilizando algoritmos de cifrado estándar del sector, lo que proporciona una capa adicional de seguridad contra el acceso no autorizado.

05 Registros de auditoría mejorados Se mantienen registros de auditoría exhaustivos para todas las actividades de los usuarios dentro de nuestra plataforma en la nube, lo que proporciona registros detallados de los intentos de acceso, cambios de configuración y otros eventos relacionados con la seguridad para la rendición de cuentas y el análisis forense.

Seguridad de las cuentas

Las medidas de seguridad se implementan en todos los niveles para proteger las cuentas de usuario y garantizar un acceso seguro y sin problemas a la Plataforma de Datos de Kaiterra.

01 Inicio de sesión único (SSO) Kaiterra es compatible con SSO, lo que permite a los clientes autenticarse con sus sistemas existentes sin necesidad de credenciales específicas de Kaiterra.

02 Autenticación de dos factores (2FA) Para mayor seguridad, los clientes tienen la opción de activar el 2FA, que proporciona una capa adicional de protección.

03 Administración del acceso de usuarios Controle el acceso a su cartera por edificio o campus. Se pueden asignar diferentes funciones a los usuarios, como administrador, instalador o visualizador, para permitir un control granular de los permisos.

04 Complejidad de la contraseña Se aplican los requisitos de complejidad de contraseñas estándar del sector para aumentar la seguridad de las contraseñas de los usuarios.

05 Scrypt con sales únicas Siguiendo las últimas prácticas estándar del sector, las credenciales se cifran mediante scrypt con sales únicas antes de su almacenamiento.

06 Restablecimiento de contraseña activado Los administradores del proveedor de identidad SSO pueden activar un restablecimiento de contraseña, garantizando una seguridad continua.

Autenticación API

La API de Kaiterra está diseñada con sólidos mecanismos de autenticación para garantizar un acceso y un consumo de datos seguros.

01 Claves API o autenticación por token El acceso a la API de Kaiterra requiere claves API o autenticación mediante token, lo que proporciona un medio seguro para consumir datos sobre la calidad del aire.

02 Requisito HTTPS Todas las solicitudes de API deben realizarse a través de HTTPS, lo que añade una capa adicional de cifrado para salvaguardar los datos durante la transmisión.