Sicurezza | Kaiterra

Sicurezza dei dispositivi

Kaiterra dà priorità alla sicurezza dei dispositivi fisici per salvaguardarli da manomissioni e accessi non autorizzati.

01 Design resistente I dispositivi sono progettati per durare nel tempo, garantendo la resistenza a manomissioni o danni fisici.

02 Backup cloud separati I dati del dispositivo sono conservati in due backup cloud separati, che vengono regolarmente testati.

03 Aggiornamenti del firmware Vengono forniti aggiornamenti regolari del firmware per risolvere le vulnerabilità di sicurezza e migliorare le prestazioni del dispositivo.

04 Test di penetrazione I dispositivi Kaiterra vengono regolarmente sottoposti a test di penetrazione di terze parti.

Comunicazioni sicure

Kaiterra dà la priorità alla sicurezza dei dati durante il trasporto, assicurando che le informazioni rimangano riservate e protette.

01 Solo connessioni in uscita Una volta configurati, i dispositivi Kaiterra non accettano connessioni di rete in entrata. Tutte le comunicazioni avvengono tramite connessioni in uscita, il che aumenta la sicurezza riducendo al minimo i potenziali vettori di attacco.

02 Comunicazione API Le richieste del dispositivo all'API di Kaiterra per gli aggiornamenti della configurazione e del firmware avvengono tramite TLS 1.2, mantenendo un canale sicuro per gli aggiornamenti over-the-air (OTA). Le richieste sono firmate da Kaiterra e verificate dal dispositivo.

03 Crittografia TLS Una volta connessi a Internet, i dispositivi Kaiterra criptano tutti i dati in transito utilizzando connessioni TLS, garantendo la sicurezza end-to-end. I clienti hanno la possibilità di inviare i dati al proprio broker MQTT, on-premise o connesso a Internet, opzionalmente protetto con autenticazione TLS reciproca.

Sicurezza in-the-cloud

Kaiterra implementa misure solide per garantire l'integrità e la riservatezza dei dati memorizzati nel cloud, salvaguardandoli da minacce informatiche e accessi non autorizzati.

01 Gestito in cloud La nostra infrastruttura cloud è completamente gestita da Kaiterra, che garantisce l'applicazione tempestiva di patch e aggiornamenti di sicurezza per proteggere dalle minacce e dalle vulnerabilità emergenti.

02 Test di penetrazione regolari La nostra infrastruttura cloud è sottoposta a regolari test di penetrazione condotti da esperti di sicurezza indipendenti per identificare e risolvere i potenziali punti deboli della sicurezza, garantendo una protezione continua contro le minacce in evoluzione.

03 Controllo degli accessi basato sui ruoli L'accesso alle risorse del cloud è rigorosamente controllato attraverso meccanismi di controllo degli accessi basati sui ruoli, assicurando che gli utenti abbiano accesso solo ai dati e alle funzionalità necessarie per il loro ruolo all'interno dell'organizzazione.

04 Crittografia a riposo I dati memorizzati nei nostri server cloud vengono crittografati a riposo utilizzando algoritmi di crittografia standard del settore, fornendo un ulteriore livello di sicurezza contro gli accessi non autorizzati.

05 Registri di audit migliorati Vengono mantenuti registri di audit completi per tutte le attività degli utenti all'interno della nostra piattaforma cloud, fornendo registrazioni dettagliate dei tentativi di accesso, delle modifiche alla configurazione e di altri eventi relativi alla sicurezza per la responsabilità e l'analisi forense.

Sicurezza del conto

Le misure di sicurezza sono implementate a tutti i livelli per proteggere gli account degli utenti e garantire un accesso continuo e sicuro alla Kaiterra Data Platform.

01 Accesso singolo (SSO) Kaiterra supporta l'SSO, permettendo ai clienti di autenticarsi con i loro sistemi esistenti senza bisogno di credenziali specifiche per Kaiterra.

02 Autenticazione a due fattori (2FA) Per una maggiore sicurezza, i clienti hanno la possibilità di attivare il 2FA, fornendo un ulteriore livello di protezione.

03 Amministrazione dell'accesso degli utenti Controllate l'accesso al vostro portfolio a livello di edificio o di campus. Agli utenti possono essere assegnati diversi ruoli, come amministratore, installatore o visualizzatore, per consentire un controllo granulare delle autorizzazioni.

04 Complessità della password I requisiti di complessità delle password, previsti dagli standard industriali, vengono applicati per aumentare la forza delle password degli utenti.

05 Scrypt con sali unici Seguendo le più recenti prassi standard del settore, le credenziali vengono sottoposte a hash utilizzando scrypt con sali univoci prima della memorizzazione.

06 Reimpostazione della password attivata Gli amministratori dei provider di identità SSO sono in grado di attivare la reimpostazione della password, garantendo una sicurezza continua.

Autenticazione API

L'API di Kaiterra è progettata con solidi meccanismi di autenticazione per garantire la sicurezza dell'accesso e del consumo dei dati.

01 Chiavi API o token di autenticazione L'accesso all'API di Kaiterra richiede chiavi API o token di autenticazione, fornendo un mezzo sicuro per consumare i dati sulla qualità dell'aria.

02 Requisito HTTPS Tutte le richieste API devono essere effettuate tramite HTTPS, aggiungendo un ulteriore livello di crittografia per salvaguardare i dati durante la trasmissione.