Bezpieczeństwo | Kaiterra

Bezpieczeństwo urządzeń

Kaiterra priorytetowo traktuje bezpieczeństwo urządzeń fizycznych, aby chronić je przed manipulacją i nieautoryzowanym dostępem.

01 Wytrzymała konstrukcja Urządzenia zostały zaprojektowane z myślą o trwałości, zapewniając odporność na fizyczną manipulację lub uszkodzenie.

02 Oddzielne kopie zapasowe w chmurze Dane urządzeń są przechowywane w dwóch oddzielnych kopiach zapasowych w chmurze, które są regularnie testowane.

03 Aktualizacje oprogramowania sprzętowego Regularnie dostarczane są aktualizacje oprogramowania układowego w celu wyeliminowania luk w zabezpieczeniach i zwiększenia wydajności urządzenia.

04 Testy penetracyjne Urządzenia Kaiterra są regularnie poddawane testom penetracyjnym innych firm.

Bezpieczna komunikacja

W firmie Kaiterra priorytetowo traktujemy bezpieczeństwo danych podczas transportu, zapewniając, że informacje użytkownika pozostają poufne i chronione.

01 Tylko połączenia wychodzące Po skonfigurowaniu urządzenia Kaiterra nie akceptują przychodzących połączeń sieciowych. Cała komunikacja odbywa się za pośrednictwem połączeń wychodzących, zwiększając bezpieczeństwo poprzez zminimalizowanie potencjalnych wektorów ataku.

02 Komunikacja API Żądania urządzeń do interfejsu API Kaiterra w celu aktualizacji konfiguracji i oprogramowania układowego odbywają się za pośrednictwem protokołu TLS 1.2, utrzymując bezpieczny kanał dla aktualizacji bezprzewodowych (OTA). Żądania są podpisywane przez Kaiterra i weryfikowane przez urządzenie.

03 Szyfrowanie TLS Po podłączeniu do Internetu urządzenia Kaiterra szyfrują wszystkie przesyłane dane za pomocą połączeń TLS, zapewniając kompleksowe bezpieczeństwo. Klienci mają możliwość wysyłania danych do własnego brokera MQTT, lokalnego lub podłączonego do Internetu, opcjonalnie chronionego wzajemnym uwierzytelnianiem TLS.

Bezpieczeństwo w chmurze

Kaiterra wdraża solidne środki w celu zapewnienia integralności i poufności danych przechowywanych w chmurze, chroniąc je przed zagrożeniami cybernetycznymi i nieautoryzowanym dostępem.

01 Zarządzane w chmurze Nasza infrastruktura chmurowa jest w pełni zarządzana przez firmę Kaiterra, co zapewnia szybkie stosowanie poprawek i aktualizacji zabezpieczeń w celu ochrony przed pojawiającymi się zagrożeniami i lukami w zabezpieczeniach.

02 Regularne testy penetracyjne Nasza infrastruktura chmurowa przechodzi regularne testy penetracyjne przeprowadzane przez niezależnych ekspertów ds. bezpieczeństwa w celu zidentyfikowania i wyeliminowania potencjalnych słabych punktów zabezpieczeń, zapewniając ciągłą ochronę przed ewoluującymi zagrożeniami.

03 Kontrola dostępu oparta na rolach Dostęp do zasobów w chmurze jest ściśle kontrolowany za pomocą mechanizmów kontroli dostępu opartych na rolach, zapewniając, że użytkownicy mają dostęp tylko do danych i możliwości niezbędnych do pełnienia ich ról w organizacji.

04 Szyfrowanie w spoczynku Dane przechowywane na naszych serwerach w chmurze są szyfrowane w stanie spoczynku przy użyciu standardowych algorytmów szyfrowania, zapewniając dodatkową warstwę zabezpieczeń przed nieautoryzowanym dostępem.

05 Ulepszone dzienniki kontroli Kompleksowe dzienniki audytu są przechowywane dla wszystkich działań użytkowników na naszej platformie chmurowej, zapewniając szczegółowe zapisy prób dostępu, zmian konfiguracji i innych zdarzeń związanych z bezpieczeństwem w celu zapewnienia odpowiedzialności i analizy kryminalistycznej.

Bezpieczeństwo konta

Środki bezpieczeństwa są wdrażane na każdym poziomie w celu ochrony kont użytkowników i zapewnienia płynnego i bezpiecznego dostępu do platformy danych Kaiterra.

01 Pojedyncze logowanie (SSO) Kaiterra obsługuje SSO, umożliwiając klientom uwierzytelnianie się za pomocą istniejących systemów bez konieczności korzystania z poświadczeń specyficznych dla Kaiterra.

02 Uwierzytelnianie dwuskładnikowe (2FA) Aby zwiększyć bezpieczeństwo, klienci mają możliwość włączenia 2FA, zapewniając dodatkową warstwę ochrony.

03 Administracja dostępem użytkowników Kontroluj dostęp do swojego portfolio na poziomie budynku lub kampusu. Użytkownikom można przypisać różne role, takie jak administrator, instalator lub przeglądarka, aby umożliwić szczegółową kontrolę uprawnień.

04 Złożoność hasła Aby zwiększyć siłę haseł użytkowników, egzekwowane są standardowe wymagania dotyczące złożoności haseł.

05 Scrypt z unikalnymi solami Zgodnie z najnowszymi standardami branżowymi, dane uwierzytelniające są szyfrowane przy użyciu scrypt z unikalnymi solami przed przechowywaniem.

06 Wyzwalane resetowanie hasła Administratorzy dostawcy tożsamości SSO są w stanie wyzwolić reset hasła, zapewniając ciągłe bezpieczeństwo.

Uwierzytelnianie API

Interfejs API Kaiterra został zaprojektowany z solidnymi mechanizmami uwierzytelniania, aby zapewnić bezpieczny dostęp i wykorzystanie danych.

01 Klucze API lub uwierzytelnianie tokenem Dostęp do API Kaiterra wymaga kluczy API lub uwierzytelnienia tokenem, zapewniając bezpieczny sposób korzystania z danych o jakości powietrza.

02 Wymóg HTTPS Wszystkie żądania API muszą być wykonywane przez HTTPS, dodając dodatkową warstwę szyfrowania w celu ochrony danych podczas transmisji.