Sicurezza IoT: controllo accessi e audit | Kilo

Sicurezza IoT

Sicurezza IoT costruita su un controllo degli accessi preciso

Kilo assegna l’accesso per superficie, non per ruolo aziendale: ogni utente riceve Modifica, Visualizza o Nessun accesso per ciascuna parte della piattaforma, e un audit trail in sola aggiunta registra chi ha cambiato cosa. Le organizzazioni restano completamente isolate tra loro.

Controllo accessi

ABAC: permessi per superficie, non ruoli tutto-o-niente

Il controllo degli accessi basato su attributi (ABAC) imposta Modifica, Visualizza o Nessun accesso su ogni superficie del prodotto, in modo indipendente.

Dashboard, dispositivi, regole, connettori, abbonamento, gestione utenti: ognuno è un permesso a sé. Un ingegnere di deployment ottiene la modifica su dispositivi e connettori, ma nessun accesso alla fatturazione. Una responsabile operativa modifica dashboard e avvisi mentre il motore delle regole resta in sola lettura. Uno stakeholder vede tutto e non cambia nulla.

Non c’è un selettore di ruoli che prima o poi ti sta stretto: definisci esattamente l’accesso di cui ogni persona ha bisogno, e in seguito regoli una singola superficie senza toccare il resto.

app.kiloiot.io · Organizzazione

Real product
Click to enlarge

Ruoli e proprietà

Controllo degli accessi IoT: etichette di ruolo calcolate dai permessi reali

Admin, Editor e Viewer sono etichette che Kilo ricava dall’insieme reale di permessi di un utente. Se i permessi corrispondono a uno schema, appare l’etichetta; altrimenti la tabella elenca le singole superfici. Nulla si nasconde dietro il nome di un ruolo.

01

Owner (proprietario)

Esattamente uno per organizzazione. La proprietà è un attributo dell’organizzazione stessa: garantisce accesso automatico a tutto e passa di mano solo con un trasferimento esplicito, che il nuovo proprietario deve accettare.

02

Admin

Modifica su tutte le superfici, inclusi abbonamento e gestione utenti. L’audit trail resta in sola lettura — per gli admin come per il proprietario.

03

Editor

Modifica sulle superfici operative — dashboard, dispositivi, regole — senza accesso all’abbonamento né alla gestione utenti.

04

Viewer (osservatore)

Visualizzazione sulla maggior parte delle superfici: piena visibilità sull’installazione, senza poter cambiare nulla.

Organizzazioni

Organizzazioni che isolano ogni installazione IoT

Dispositivi, dashboard, membri, permessi, cronologia di audit: tutto in Kilo appartiene a una organizzazione. Quello che accade in un’organizzazione è invisibile a tutte le altre.

Eppure lo stesso account può appartenere a più organizzazioni: proprietario della tua, editor da un partner, osservatore in un ambiente di test. Cambiare contesto richiede un clic — e i tuoi permessi cambiano con esso.

Gli inviti portano i permessi

L’accesso è definito prima ancora dell’ingresso: imposti ogni superficie direttamente nell’invito. Gli inviti valgono solo per account Kilo esistenti, durano 7 giorni e possono essere revocati in qualsiasi momento.

Isolamento come impostazione predefinita

Ogni organizzazione ha i propri membri e il proprio insieme di permessi. La stessa persona può avere accessi completamente diversi in organizzazioni diverse.

Cambiare senza disconnettersi

L’elenco “Le mie organizzazioni” mostra tutte le tue appartenenze, con un segno di spunta su quella attiva. L’ultima selezione viene ricordata al prossimo accesso.

Tracciabilità

Sicurezza IoT dimostrabile: audit trail e chiavi API

Controllare chi entra è metà del lavoro — l’altra metà è dimostrare esattamente cosa è successo dopo.

Audit trail in sola aggiunta

Ogni evento di appartenenza e di permessi viene registrato: chi ha invitato chi, chi ha accettato, chi è stato rimosso — e i cambi di permessi includono la differenza prima/dopo che mostra esattamente cosa è cambiato. Il registro è in sola lettura per tutti, proprietario compreso: nessun percorso di accesso consente di modificarlo o cancellarlo.

  • Differenza prima/dopo su ogni cambio di permessi
  • Sola lettura per tutti gli utenti — proprietario incluso
  • Filtri per autore, tipo di evento e intervallo di date

Chiavi API con ambito limitato

L’accesso programmatico segue la stessa disciplina. Ogni chiave porta solo gli ambiti di cui la sua integrazione ha bisogno — lettura o scrittura, per risorsa — con una data di scadenza opzionale. Il valore completo della chiave viene mostrato esattamente una volta.

  • Rotazione: viene emesso un nuovo valore, la vecchia chiave si ferma subito
  • Revoca definitiva — la chiave resta visibile come storico
  • Prefisso della chiave e ultimo utilizzo nella tabella

Kilo On-Premise

Lo stesso server, self-hosted sulla tua infrastruttura: i tuoi dispositivi, i tuoi dati e il tuo controllo degli accessi restano dentro la tua rete.

Parliamone

FAQ

FAQ sulla sicurezza IoT

In cosa il controllo accessi di Kilo differisce dai ruoli fissi?

Kilo usa il controllo degli accessi basato su attributi (ABAC): ogni superficie del prodotto — dashboard, dispositivi, regole, connettori e altro — viene impostata in modo indipendente su Modifica, Visualizza o Nessun accesso. Admin, Editor e Viewer sono etichette calcolate dall’insieme reale di permessi; le combinazioni personalizzate mostrano semplicemente i nomi delle superfici.

Un account può appartenere a più organizzazioni?

Sì. Lo stesso account può essere proprietario di un’organizzazione, editor in un’altra e osservatore in una terza. Il passaggio avviene con un clic dall’elenco “Le mie organizzazioni”, l’interfaccia adotta subito il nuovo contesto e le organizzazioni restano completamente isolate tra loro.

Cosa registra l’audit trail?

Eventi di appartenenza e di permessi: inviti inviati e accettati, cambi di permessi — con la differenza prima/dopo — e rimozioni di utenti. Il registro è in sola aggiunta e in sola lettura per tutti, proprietario compreso; nessuno può modificare o cancellare le voci.

Cosa succede se una chiave API viene compromessa?

Ruotala — viene emesso un nuovo valore e la vecchia chiave smette subito di autenticare — oppure revocala definitivamente. Poiché ogni chiave è limitata ai soli permessi necessari alla sua integrazione, l’impatto resta contenuto, e le chiavi ruotate o revocate rimangono visibili nella tabella come storico completo.

Un controllo degli accessi con cui tutto il team può convivere

Inizia gratis con 5 dispositivi: invita il tuo team con esattamente i permessi che servono a ciascuno e segui ogni modifica nell’audit trail.