IoT-Sicherheit
IoT-Sicherheit auf der Basis präziser Zugriffskontrolle
Kilo vergibt Zugriff pro Bereich, nicht pro Jobtitel: Jeder Nutzer erhält für jeden Teil der Plattform Bearbeiten, Ansehen oder keinen Zugriff — und ein nur anhängender Audit-Trail hält fest, wer was geändert hat. Organisationen bleiben vollständig voneinander isoliert.
Zugriffskontrolle
ABAC: Berechtigungen pro Bereich statt Alles-oder-nichts-Rollen
Attributbasierte Zugriffskontrolle (ABAC) setzt Bearbeiten, Ansehen oder keinen Zugriff für jeden Produktbereich unabhängig.
Dashboards, Geräte, Regeln, Konnektoren, Abonnement, Nutzerverwaltung — jeder Bereich ist eine eigene Berechtigung. Ein Deployment-Ingenieur erhält Bearbeiten für Geräte und Konnektoren, aber keinen Zugriff auf die Abrechnung. Eine Betriebsleiterin bearbeitet Dashboards und Alarme, während die Rules Engine auf Ansehen beschränkt bleibt. Ein Stakeholder sieht alles und ändert nichts.
Es gibt keinen Rollenwähler, aus dem Sie herauswachsen. Sie definieren genau den Zugriff, den jede Person braucht — und passen später einzelne Bereiche an, ohne den Rest anzufassen.
app.kiloiot.io · Organisation
Real productRollen & Eigentümerschaft
IoT-Zugriffskontrolle: Rollen aus echten Berechtigungen berechnet
Admin, Editor und Viewer sind Labels, die Kilo aus dem tatsächlichen Berechtigungssatz eines Nutzers ableitet. Passen die Berechtigungen zu einem Muster, erscheint das Label; wenn nicht, listet die Tabelle die einzelnen Bereiche auf. Hinter einem Rollennamen versteckt sich nichts.
Owner (Eigentümer)
Genau einer pro Organisation. Die Eigentümerschaft ist eine Eigenschaft der Organisation selbst: Sie gewährt automatischen Zugriff auf alles und wechselt nur durch eine explizite Übertragung, die der neue Owner annehmen muss.
Admin
Bearbeiten in allen Bereichen, einschließlich Abonnement und Nutzerverwaltung. Der Audit-Trail bleibt schreibgeschützt — für Admins wie für den Owner.
Editor
Bearbeiten in den operativen Bereichen — Dashboards, Geräte, Regeln — ohne Zugriff auf Abonnement oder Nutzerverwaltung.
Viewer (Betrachter)
Ansehen in den meisten Bereichen: volle Sicht auf die Installation, ohne die Möglichkeit, etwas zu ändern.
Organisationen
Organisationen isolieren jede IoT-Installation vollständig
Geräte, Dashboards, Mitglieder, Berechtigungen, Audit-Historie — alles in Kilo gehört zu genau einer Organisation. Was in einer Organisation passiert, ist für jede andere unsichtbar.
Ein Konto kann dennoch mehreren Organisationen angehören: Owner der eigenen, Editor beim Partner, Viewer in einer Testumgebung. Der Kontextwechsel ist ein Klick — und Ihre Berechtigungen wechseln mit.
Einladungen tragen die Berechtigungen
Der Zugriff steht fest, bevor jemand eintritt: Sie legen jeden Bereich direkt in der Einladung fest. Einladungen gehen nur an bestehende Kilo-Konten, sind 7 Tage gültig und lassen sich jederzeit widerrufen.
Isolation als Standard
Jede Organisation hat ihre eigenen Mitglieder und ihren eigenen Berechtigungssatz. Dieselbe Person kann in verschiedenen Organisationen völlig unterschiedlichen Zugriff haben.
Wechseln ohne Abmelden
Die Liste „Meine Organisationen“ zeigt alle Mitgliedschaften, mit einem Häkchen an der aktiven. Ihre letzte Auswahl wird bei der nächsten Anmeldung wiederhergestellt.
Nachvollziehbarkeit
Beweisbare IoT-Sicherheit: Audit-Trail und API-Schlüssel
Zu kontrollieren, wer hineinkommt, ist die halbe Arbeit — die andere Hälfte ist zu zeigen, was danach genau passiert ist.
Nur anhängender Audit-Trail
Jedes Mitgliedschafts- und Berechtigungsereignis wird protokolliert: wer wen eingeladen hat, wer angenommen hat, wer entfernt wurde — und Berechtigungsänderungen enthalten den Vorher-nachher-Vergleich, der exakt zeigt, was sich geändert hat. Das Protokoll ist für alle schreibgeschützt, auch für den Owner: Kein Zugriffsweg kann es bearbeiten oder löschen.
- Vorher-nachher-Vergleich bei jeder Berechtigungsänderung
- Schreibgeschützt für alle Nutzer — Owner eingeschlossen
- Filter nach Akteur, Ereignistyp und Zeitraum
API-Schlüssel mit engem Scope
Programmatischer Zugriff folgt derselben Disziplin. Jeder Schlüssel trägt nur die Scopes, die seine Integration braucht — Lesen oder Schreiben, pro Ressource — mit optionalem Ablaufdatum. Der vollständige Schlüsselwert wird genau einmal angezeigt.
- Rotation: neuer Wert wird ausgestellt, der alte Schlüssel stoppt sofort
- Dauerhafter Widerruf — der Schlüssel bleibt für die Historie sichtbar
- Schlüssel-Präfix und letzte Nutzung in der Tabelle
Kilo On-Premise
Derselbe Server, selbst gehostet auf Ihrer eigenen Infrastruktur — Ihre Geräte, Ihre Daten und Ihre Zugriffskontrolle bleiben in Ihrem Netzwerk.
Weiter entdecken
Was kontrollierter Zugriff möglich macht
FAQ
FAQ zur IoT-Sicherheit
Wie unterscheidet sich Kilos Zugriffskontrolle von festen Rollen?
Kilo nutzt attributbasierte Zugriffskontrolle (ABAC): Jeder Produktbereich — Dashboards, Geräte, Regeln, Konnektoren und mehr — wird unabhängig auf Bearbeiten, Ansehen oder keinen Zugriff gesetzt. Admin, Editor und Viewer sind berechnete Labels, die aus dem tatsächlichen Berechtigungssatz abgeleitet werden; individuelle Kombinationen zeigen einfach die Namen der einzelnen Bereiche.
Kann ein Konto mehreren Organisationen angehören?
Ja. Ein Konto kann in einer Organisation Owner, in einer anderen Editor und in einer dritten Viewer sein. Der Wechsel erfolgt mit einem Klick über die Liste „Meine Organisationen“, die Oberfläche übernimmt den neuen Kontext sofort — und die Organisationen bleiben vollständig voneinander isoliert.
Was protokolliert der Audit-Trail?
Mitgliedschafts- und Berechtigungsereignisse: gesendete und angenommene Einladungen, Berechtigungsänderungen — inklusive Vorher-nachher-Vergleich — und das Entfernen von Nutzern. Das Protokoll ist nur anhängend und für alle schreibgeschützt, auch für den Owner; niemand kann Einträge bearbeiten oder löschen.
Was passiert, wenn ein API-Schlüssel kompromittiert wird?
Rotieren Sie ihn — ein neuer Wert wird ausgestellt, der alte Schlüssel authentifiziert sofort nicht mehr — oder widerrufen Sie ihn dauerhaft. Da jeder Schlüssel nur die Berechtigungen seiner Integration trägt, bleibt die Auswirkung begrenzt; rotierte und widerrufene Schlüssel bleiben für eine lückenlose Historie in der Tabelle sichtbar.
Zugriffskontrolle, mit der Ihr ganzes Team arbeiten kann
Starten Sie kostenlos mit 5 Geräten — laden Sie Ihr Team mit genau den nötigen Berechtigungen ein und verfolgen Sie jede Änderung im Audit-Trail.