Segurança IoT
Segurança IoT construída sobre controle de acesso preciso
O Kilo concede acesso por superfície, não por cargo: cada usuário recebe Editar, Ver ou Sem acesso para cada parte da plataforma, e uma trilha de auditoria somente-adição registra quem mudou o quê. As organizações permanecem totalmente isoladas entre si.
Controle de acesso
ABAC: permissões por superfície, não papéis de tudo ou nada
O controle de acesso baseado em atributos (ABAC) define Editar, Ver ou Sem acesso em cada superfície do produto, de forma independente.
Dashboards, dispositivos, regras, conectores, assinatura, gestão de usuários — cada um é uma permissão própria. Um engenheiro de implantação recebe edição em dispositivos e conectores, mas nenhum acesso ao faturamento. Uma gerente de operações edita dashboards e alertas enquanto o motor de regras fica somente leitura. Um stakeholder vê tudo e não muda nada.
Não há um seletor de papéis que fique pequeno com o tempo: você define exatamente o acesso que cada pessoa precisa — e depois ajusta qualquer superfície sem mexer no resto.
app.kiloiot.io · Organização
Real productPapéis e propriedade
Controle de acesso IoT: rótulos de papel calculados a partir de permissões reais
Admin, Editor e Viewer são rótulos que o Kilo deriva do conjunto real de permissões de cada usuário. Se as permissões batem com um padrão, o rótulo aparece; se não, a tabela lista as superfícies individuais. Nada se esconde atrás do nome de um papel.
Owner (dono)
Exatamente um por organização. A propriedade é um atributo da própria organização: dá acesso automático a tudo e só muda de mãos por uma transferência explícita, que o novo dono precisa aceitar.
Admin
Edição em todas as superfícies, incluindo assinatura e gestão de usuários. A trilha de auditoria continua somente leitura — para admins e para o dono.
Editor
Edição nas superfícies operacionais — dashboards, dispositivos, regras — sem acesso à assinatura nem à gestão de usuários.
Viewer (observador)
Leitura na maioria das superfícies: visibilidade completa da implantação sem poder alterar nada.
Organizações
Organizações que isolam cada implantação IoT
Dispositivos, dashboards, membros, permissões, histórico de auditoria — tudo no Kilo pertence a uma organização. O que acontece dentro de uma organização é invisível para todas as outras.
Ainda assim, uma mesma conta pode pertencer a várias organizações: dono da sua, editor na de um parceiro, observador em um ambiente de testes. Trocar de contexto leva um clique — e suas permissões mudam junto.
Convites carregam as permissões
O acesso é definido antes de qualquer pessoa entrar: você configura cada superfície no próprio convite. Convites vão apenas para contas Kilo existentes, valem por 7 dias e podem ser revogados a qualquer momento.
Isolamento por padrão
Cada organização tem seus próprios membros e seu próprio conjunto de permissões. A mesma pessoa pode ter acessos completamente diferentes em organizações diferentes.
Trocar sem sair da conta
A lista “Minhas organizações” mostra todas as suas participações, com uma marca na ativa. Sua última seleção é lembrada no próximo login.
Rastreabilidade
Segurança IoT que se comprova: auditoria e chaves API
Controlar quem entra é metade do trabalho — a outra metade é mostrar exatamente o que aconteceu depois.
Trilha de auditoria somente-adição
Cada evento de participação e permissão fica registrado: quem convidou quem, quem aceitou, quem foi removido — e mudanças de permissão incluem a diferença antes/depois mostrando exatamente o que mudou. O registro é somente leitura para todos, inclusive o dono: nenhum caminho de acesso permite editá-lo ou apagá-lo.
- Diferença antes/depois em cada mudança de permissão
- Somente leitura para todos os usuários — dono incluído
- Filtros por autor, tipo de evento e período
Chaves API com escopo limitado
O acesso programático segue a mesma disciplina. Cada chave carrega apenas os escopos de que a integração precisa — leitura ou escrita, por recurso — com data de expiração opcional. O valor completo da chave é exibido exatamente uma vez.
- Rotação: um novo valor é emitido e a chave antiga para na hora
- Revogação permanente — a chave continua visível como histórico
- Prefixo da chave e último uso na tabela
Kilo On-Premise
O mesmo servidor, hospedado por você na sua própria infraestrutura — seus dispositivos, seus dados e seu controle de acesso ficam dentro da sua rede.
Continue explorando
O que um acesso bem controlado destrava
FAQ
FAQ de segurança IoT
Como o controle de acesso do Kilo difere de papéis fixos?
O Kilo usa controle de acesso baseado em atributos (ABAC): cada superfície do produto — dashboards, dispositivos, regras, conectores e mais — é configurada de forma independente como Editar, Ver ou Sem acesso. Admin, Editor e Viewer são rótulos calculados a partir do conjunto real de permissões; combinações personalizadas simplesmente exibem os nomes das superfícies.
Uma conta pode pertencer a várias organizações?
Sim. Uma mesma conta pode ser dona de uma organização, editora em outra e observadora em uma terceira. A troca acontece com um clique na lista “Minhas organizações”, a interface adota o novo contexto na hora e as organizações permanecem totalmente isoladas entre si.
O que a trilha de auditoria registra?
Eventos de participação e permissão: convites enviados e aceitos, mudanças de permissão — com a diferença antes/depois — e remoções de usuários. O registro é somente-adição e somente leitura para todos, inclusive o dono; ninguém pode editar nem apagar entradas.
O que acontece se uma chave API for comprometida?
Rotacione a chave — um novo valor é emitido e a antiga para de autenticar imediatamente — ou revogue de vez. Como cada chave se limita às permissões de que a integração precisa, o impacto fica contido, e chaves rotacionadas ou revogadas continuam visíveis na tabela como histórico completo.
Controle de acesso com que toda a sua equipe consegue trabalhar
Comece grátis com 5 dispositivos — convide sua equipe com exatamente as permissões certas e acompanhe cada mudança na auditoria.