Segurança IoT: controle de acesso e auditoria | Kilo

Segurança IoT

Segurança IoT construída sobre controle de acesso preciso

O Kilo concede acesso por superfície, não por cargo: cada usuário recebe Editar, Ver ou Sem acesso para cada parte da plataforma, e uma trilha de auditoria somente-adição registra quem mudou o quê. As organizações permanecem totalmente isoladas entre si.

Controle de acesso

ABAC: permissões por superfície, não papéis de tudo ou nada

O controle de acesso baseado em atributos (ABAC) define Editar, Ver ou Sem acesso em cada superfície do produto, de forma independente.

Dashboards, dispositivos, regras, conectores, assinatura, gestão de usuários — cada um é uma permissão própria. Um engenheiro de implantação recebe edição em dispositivos e conectores, mas nenhum acesso ao faturamento. Uma gerente de operações edita dashboards e alertas enquanto o motor de regras fica somente leitura. Um stakeholder vê tudo e não muda nada.

Não há um seletor de papéis que fique pequeno com o tempo: você define exatamente o acesso que cada pessoa precisa — e depois ajusta qualquer superfície sem mexer no resto.

app.kiloiot.io · Organização

Real product
Click to enlarge

Papéis e propriedade

Controle de acesso IoT: rótulos de papel calculados a partir de permissões reais

Admin, Editor e Viewer são rótulos que o Kilo deriva do conjunto real de permissões de cada usuário. Se as permissões batem com um padrão, o rótulo aparece; se não, a tabela lista as superfícies individuais. Nada se esconde atrás do nome de um papel.

01

Owner (dono)

Exatamente um por organização. A propriedade é um atributo da própria organização: dá acesso automático a tudo e só muda de mãos por uma transferência explícita, que o novo dono precisa aceitar.

02

Admin

Edição em todas as superfícies, incluindo assinatura e gestão de usuários. A trilha de auditoria continua somente leitura — para admins e para o dono.

03

Editor

Edição nas superfícies operacionais — dashboards, dispositivos, regras — sem acesso à assinatura nem à gestão de usuários.

04

Viewer (observador)

Leitura na maioria das superfícies: visibilidade completa da implantação sem poder alterar nada.

Organizações

Organizações que isolam cada implantação IoT

Dispositivos, dashboards, membros, permissões, histórico de auditoria — tudo no Kilo pertence a uma organização. O que acontece dentro de uma organização é invisível para todas as outras.

Ainda assim, uma mesma conta pode pertencer a várias organizações: dono da sua, editor na de um parceiro, observador em um ambiente de testes. Trocar de contexto leva um clique — e suas permissões mudam junto.

Convites carregam as permissões

O acesso é definido antes de qualquer pessoa entrar: você configura cada superfície no próprio convite. Convites vão apenas para contas Kilo existentes, valem por 7 dias e podem ser revogados a qualquer momento.

Isolamento por padrão

Cada organização tem seus próprios membros e seu próprio conjunto de permissões. A mesma pessoa pode ter acessos completamente diferentes em organizações diferentes.

Trocar sem sair da conta

A lista “Minhas organizações” mostra todas as suas participações, com uma marca na ativa. Sua última seleção é lembrada no próximo login.

Rastreabilidade

Segurança IoT que se comprova: auditoria e chaves API

Controlar quem entra é metade do trabalho — a outra metade é mostrar exatamente o que aconteceu depois.

Trilha de auditoria somente-adição

Cada evento de participação e permissão fica registrado: quem convidou quem, quem aceitou, quem foi removido — e mudanças de permissão incluem a diferença antes/depois mostrando exatamente o que mudou. O registro é somente leitura para todos, inclusive o dono: nenhum caminho de acesso permite editá-lo ou apagá-lo.

  • Diferença antes/depois em cada mudança de permissão
  • Somente leitura para todos os usuários — dono incluído
  • Filtros por autor, tipo de evento e período

Chaves API com escopo limitado

O acesso programático segue a mesma disciplina. Cada chave carrega apenas os escopos de que a integração precisa — leitura ou escrita, por recurso — com data de expiração opcional. O valor completo da chave é exibido exatamente uma vez.

  • Rotação: um novo valor é emitido e a chave antiga para na hora
  • Revogação permanente — a chave continua visível como histórico
  • Prefixo da chave e último uso na tabela

Kilo On-Premise

O mesmo servidor, hospedado por você na sua própria infraestrutura — seus dispositivos, seus dados e seu controle de acesso ficam dentro da sua rede.

Fale com a gente

FAQ

FAQ de segurança IoT

Como o controle de acesso do Kilo difere de papéis fixos?

O Kilo usa controle de acesso baseado em atributos (ABAC): cada superfície do produto — dashboards, dispositivos, regras, conectores e mais — é configurada de forma independente como Editar, Ver ou Sem acesso. Admin, Editor e Viewer são rótulos calculados a partir do conjunto real de permissões; combinações personalizadas simplesmente exibem os nomes das superfícies.

Uma conta pode pertencer a várias organizações?

Sim. Uma mesma conta pode ser dona de uma organização, editora em outra e observadora em uma terceira. A troca acontece com um clique na lista “Minhas organizações”, a interface adota o novo contexto na hora e as organizações permanecem totalmente isoladas entre si.

O que a trilha de auditoria registra?

Eventos de participação e permissão: convites enviados e aceitos, mudanças de permissão — com a diferença antes/depois — e remoções de usuários. O registro é somente-adição e somente leitura para todos, inclusive o dono; ninguém pode editar nem apagar entradas.

O que acontece se uma chave API for comprometida?

Rotacione a chave — um novo valor é emitido e a antiga para de autenticar imediatamente — ou revogue de vez. Como cada chave se limita às permissões de que a integração precisa, o impacto fica contido, e chaves rotacionadas ou revogadas continuam visíveis na tabela como histórico completo.

Controle de acesso com que toda a sua equipe consegue trabalhar

Comece grátis com 5 dispositivos — convide sua equipe com exatamente as permissões certas e acompanhe cada mudança na auditoria.