- Published on
HTL-07 mendefinisikan arsitektur keamanan HortiLink per-site dengan pendekatan layered security yang mencakup physical protection, network isolation, device authentication, authorization berbasis role, serta integritas firmware dan command. Model identitas bersifat per-site dengan device_id unik untuk Node dan Gateway, serta user identity berbasis RBAC pada Server. MQTT dilindungi dengan ACL dan autentikasi, ESP-NOW menggunakan enkripsi dan replay protection, dan OTA wajib diverifikasi melalui hash dan signature. Keamanan dirancang untuk lingkungan LAN semi-trusted tanpa ketergantungan internet, dengan mekanisme key provisioning, revocation, audit trail, dan proteksi terhadap rogue device serta firmware tampering.