Sécurité - Kaiterra

Sécurité des appareils

Kaiterra donne la priorité à la sécurité des dispositifs physiques afin de les protéger contre la falsification et l'accès non autorisé.

01 Conception durable Les appareils sont conçus dans un souci de durabilité, ce qui garantit leur résistance aux altérations physiques ou aux dommages.

02 Sauvegardes en nuage séparées Les données relatives aux appareils sont conservées dans deux sauvegardes distinctes dans le nuage qui sont régulièrement testées.

03 Mises à jour des microprogrammes Des mises à jour régulières du micrologiciel sont fournies pour remédier aux failles de sécurité et améliorer les performances de l'appareil.

04 Test de pénétration Les dispositifs de Kaiterra sont régulièrement soumis à des tests de pénétration effectués par des tiers.

Communications sécurisées

Chez Kaiterra, nous donnons la priorité à la sécurité des données pendant le transport, en veillant à ce que vos informations restent confidentielles et protégées.

01 Connexions sortantes uniquement Une fois configurés, les appareils Kaiterra n'acceptent pas de connexions réseau entrantes. Toutes les communications se font via des connexions sortantes, ce qui renforce la sécurité en minimisant les vecteurs d'attaque potentiels.

02 Communication API Les demandes de l'appareil à l'API de Kaiterra pour la configuration et les mises à jour du micrologiciel se font par TLS 1.2, ce qui maintient un canal sécurisé pour les mises à jour OTA (Over-The-Air). Les demandes sont signées par Kaiterra et vérifiées par l'appareil.

03 Chiffrement TLS Une fois connectés à Internet, les appareils Kaiterra cryptent toutes les données en transit à l'aide de connexions TLS, ce qui garantit une sécurité de bout en bout. Les clients ont la possibilité d'envoyer des données à leur propre courtier MQTT, qu'il soit sur site ou connecté à Internet, éventuellement protégé par une authentification TLS mutuelle.

Sécurité de l'informatique en nuage

Kaiterra met en œuvre des mesures robustes pour garantir l'intégrité et la confidentialité des données stockées dans le nuage, en les protégeant contre les cybermenaces et les accès non autorisés.

01 Gestion dans le nuage Notre infrastructure en nuage est entièrement gérée par Kaiterra, ce qui garantit que les correctifs et les mises à jour de sécurité sont appliqués rapidement pour se protéger contre les menaces et les vulnérabilités émergentes.

02 Tests de pénétration réguliers Notre infrastructure en nuage est soumise à des tests de pénétration réguliers effectués par des experts en sécurité indépendants afin d'identifier et de corriger les faiblesses potentielles en matière de sécurité, assurant ainsi une protection continue contre les menaces en constante évolution.

03 Contrôle d'accès basé sur les rôles L'accès aux ressources du nuage est strictement contrôlé par des mécanismes de contrôle d'accès basés sur les rôles, ce qui garantit que les utilisateurs n'ont accès qu'aux données et aux capacités nécessaires à leur rôle au sein de l'organisation.

04 Chiffrement au repos Les données stockées sur nos serveurs en nuage sont cryptées au repos à l'aide d'algorithmes de cryptage standard, ce qui constitue un niveau de sécurité supplémentaire contre les accès non autorisés.

05 Journaux d'audit améliorés Des journaux d'audit complets sont conservés pour toutes les activités des utilisateurs au sein de notre plateforme cloud, fournissant des enregistrements détaillés des tentatives d'accès, des changements de configuration et d'autres événements liés à la sécurité pour la responsabilité et l'analyse médico-légale.

Sécurité du compte

Des mesures de sécurité sont mises en œuvre à tous les niveaux pour protéger les comptes des utilisateurs et garantir un accès transparent et sécurisé à la plate-forme de données Kaiterra.

01 Signature unique (SSO) Kaiterra supporte le SSO, ce qui permet aux clients de s'authentifier avec leurs systèmes existants sans avoir besoin d'informations d'identification spécifiques à Kaiterra.

02 Authentification à deux facteurs (2FA) Pour plus de sécurité, les clients ont la possibilité d'activer la fonction 2FA, ce qui constitue un niveau de protection supplémentaire.

03 Administration de l'accès des utilisateurs Contrôlez l'accès à votre portefeuille à l'échelle d'un bâtiment ou d'un campus. Les utilisateurs peuvent se voir attribuer différents rôles, tels que celui d'administrateur, d'installateur ou de spectateur, afin de permettre un contrôle granulaire des autorisations.

04 Complexité du mot de passe Des exigences de complexité des mots de passe conformes aux normes industrielles sont appliquées pour renforcer la force des mots de passe des utilisateurs.

05 Scrypt avec des sels uniques Conformément aux pratiques les plus récentes de l'industrie, les informations d'identification sont hachées à l'aide de scrypt avec des sels uniques avant d'être stockées.

06 Réinitialisation du mot de passe déclenchée Les administrateurs du fournisseur d'identité SSO sont en mesure de déclencher une réinitialisation du mot de passe, ce qui garantit une sécurité continue.

Authentification de l'API

L'API de Kaiterra est conçue avec des mécanismes d'authentification robustes pour garantir un accès et une consommation de données sécurisés.

01 Clés API ou authentification par jeton L'accès à l'API de Kaiterra nécessite des clés API ou une authentification par jeton, ce qui constitue un moyen sûr de consommer des données sur la qualité de l'air.

02 Exigence HTTPS Toutes les demandes d'API doivent être effectuées via HTTPS, ce qui ajoute une couche supplémentaire de cryptage pour protéger les données pendant la transmission.