IoT-Sicherheit — Zugriffskontrolle & Audit | Kilo

IoT-Sicherheit

IoT-Sicherheit auf der Basis präziser Zugriffskontrolle

Kilo vergibt Zugriff pro Bereich, nicht pro Jobtitel: Jeder Nutzer erhält für jeden Teil der Plattform Bearbeiten, Ansehen oder keinen Zugriff — und ein nur anhängender Audit-Trail hält fest, wer was geändert hat. Organisationen bleiben vollständig voneinander isoliert.

Zugriffskontrolle

ABAC: Berechtigungen pro Bereich statt Alles-oder-nichts-Rollen

Attributbasierte Zugriffskontrolle (ABAC) setzt Bearbeiten, Ansehen oder keinen Zugriff für jeden Produktbereich unabhängig.

Dashboards, Geräte, Regeln, Konnektoren, Abonnement, Nutzerverwaltung — jeder Bereich ist eine eigene Berechtigung. Ein Deployment-Ingenieur erhält Bearbeiten für Geräte und Konnektoren, aber keinen Zugriff auf die Abrechnung. Eine Betriebsleiterin bearbeitet Dashboards und Alarme, während die Rules Engine auf Ansehen beschränkt bleibt. Ein Stakeholder sieht alles und ändert nichts.

Es gibt keinen Rollenwähler, aus dem Sie herauswachsen. Sie definieren genau den Zugriff, den jede Person braucht — und passen später einzelne Bereiche an, ohne den Rest anzufassen.

app.kiloiot.io · Organisation

Real product
Click to enlarge

Rollen & Eigentümerschaft

IoT-Zugriffskontrolle: Rollen aus echten Berechtigungen berechnet

Admin, Editor und Viewer sind Labels, die Kilo aus dem tatsächlichen Berechtigungssatz eines Nutzers ableitet. Passen die Berechtigungen zu einem Muster, erscheint das Label; wenn nicht, listet die Tabelle die einzelnen Bereiche auf. Hinter einem Rollennamen versteckt sich nichts.

01

Owner (Eigentümer)

Genau einer pro Organisation. Die Eigentümerschaft ist eine Eigenschaft der Organisation selbst: Sie gewährt automatischen Zugriff auf alles und wechselt nur durch eine explizite Übertragung, die der neue Owner annehmen muss.

02

Admin

Bearbeiten in allen Bereichen, einschließlich Abonnement und Nutzerverwaltung. Der Audit-Trail bleibt schreibgeschützt — für Admins wie für den Owner.

03

Editor

Bearbeiten in den operativen Bereichen — Dashboards, Geräte, Regeln — ohne Zugriff auf Abonnement oder Nutzerverwaltung.

04

Viewer (Betrachter)

Ansehen in den meisten Bereichen: volle Sicht auf die Installation, ohne die Möglichkeit, etwas zu ändern.

Organisationen

Organisationen isolieren jede IoT-Installation vollständig

Geräte, Dashboards, Mitglieder, Berechtigungen, Audit-Historie — alles in Kilo gehört zu genau einer Organisation. Was in einer Organisation passiert, ist für jede andere unsichtbar.

Ein Konto kann dennoch mehreren Organisationen angehören: Owner der eigenen, Editor beim Partner, Viewer in einer Testumgebung. Der Kontextwechsel ist ein Klick — und Ihre Berechtigungen wechseln mit.

Einladungen tragen die Berechtigungen

Der Zugriff steht fest, bevor jemand eintritt: Sie legen jeden Bereich direkt in der Einladung fest. Einladungen gehen nur an bestehende Kilo-Konten, sind 7 Tage gültig und lassen sich jederzeit widerrufen.

Isolation als Standard

Jede Organisation hat ihre eigenen Mitglieder und ihren eigenen Berechtigungssatz. Dieselbe Person kann in verschiedenen Organisationen völlig unterschiedlichen Zugriff haben.

Wechseln ohne Abmelden

Die Liste „Meine Organisationen“ zeigt alle Mitgliedschaften, mit einem Häkchen an der aktiven. Ihre letzte Auswahl wird bei der nächsten Anmeldung wiederhergestellt.

Nachvollziehbarkeit

Beweisbare IoT-Sicherheit: Audit-Trail und API-Schlüssel

Zu kontrollieren, wer hineinkommt, ist die halbe Arbeit — die andere Hälfte ist zu zeigen, was danach genau passiert ist.

Nur anhängender Audit-Trail

Jedes Mitgliedschafts- und Berechtigungsereignis wird protokolliert: wer wen eingeladen hat, wer angenommen hat, wer entfernt wurde — und Berechtigungsänderungen enthalten den Vorher-nachher-Vergleich, der exakt zeigt, was sich geändert hat. Das Protokoll ist für alle schreibgeschützt, auch für den Owner: Kein Zugriffsweg kann es bearbeiten oder löschen.

  • Vorher-nachher-Vergleich bei jeder Berechtigungsänderung
  • Schreibgeschützt für alle Nutzer — Owner eingeschlossen
  • Filter nach Akteur, Ereignistyp und Zeitraum

API-Schlüssel mit engem Scope

Programmatischer Zugriff folgt derselben Disziplin. Jeder Schlüssel trägt nur die Scopes, die seine Integration braucht — Lesen oder Schreiben, pro Ressource — mit optionalem Ablaufdatum. Der vollständige Schlüsselwert wird genau einmal angezeigt.

  • Rotation: neuer Wert wird ausgestellt, der alte Schlüssel stoppt sofort
  • Dauerhafter Widerruf — der Schlüssel bleibt für die Historie sichtbar
  • Schlüssel-Präfix und letzte Nutzung in der Tabelle

Kilo On-Premise

Derselbe Server, selbst gehostet auf Ihrer eigenen Infrastruktur — Ihre Geräte, Ihre Daten und Ihre Zugriffskontrolle bleiben in Ihrem Netzwerk.

Sprechen Sie mit uns

FAQ

FAQ zur IoT-Sicherheit

Wie unterscheidet sich Kilos Zugriffskontrolle von festen Rollen?

Kilo nutzt attributbasierte Zugriffskontrolle (ABAC): Jeder Produktbereich — Dashboards, Geräte, Regeln, Konnektoren und mehr — wird unabhängig auf Bearbeiten, Ansehen oder keinen Zugriff gesetzt. Admin, Editor und Viewer sind berechnete Labels, die aus dem tatsächlichen Berechtigungssatz abgeleitet werden; individuelle Kombinationen zeigen einfach die Namen der einzelnen Bereiche.

Kann ein Konto mehreren Organisationen angehören?

Ja. Ein Konto kann in einer Organisation Owner, in einer anderen Editor und in einer dritten Viewer sein. Der Wechsel erfolgt mit einem Klick über die Liste „Meine Organisationen“, die Oberfläche übernimmt den neuen Kontext sofort — und die Organisationen bleiben vollständig voneinander isoliert.

Was protokolliert der Audit-Trail?

Mitgliedschafts- und Berechtigungsereignisse: gesendete und angenommene Einladungen, Berechtigungsänderungen — inklusive Vorher-nachher-Vergleich — und das Entfernen von Nutzern. Das Protokoll ist nur anhängend und für alle schreibgeschützt, auch für den Owner; niemand kann Einträge bearbeiten oder löschen.

Was passiert, wenn ein API-Schlüssel kompromittiert wird?

Rotieren Sie ihn — ein neuer Wert wird ausgestellt, der alte Schlüssel authentifiziert sofort nicht mehr — oder widerrufen Sie ihn dauerhaft. Da jeder Schlüssel nur die Berechtigungen seiner Integration trägt, bleibt die Auswirkung begrenzt; rotierte und widerrufene Schlüssel bleiben für eine lückenlose Historie in der Tabelle sichtbar.

Zugriffskontrolle, mit der Ihr ganzes Team arbeiten kann

Starten Sie kostenlos mit 5 Geräten — laden Sie Ihr Team mit genau den nötigen Berechtigungen ein und verfolgen Sie jede Änderung im Audit-Trail.