الأمان
العزل والتشفير والتدقيق افتراضيًا
-
Spot Suite OIDC SSO
يسجل المشغلون الدخول عبر Microsoft Entra باستخدام مفاتيح المرور وTOTP MFA واتحاد هوية Entra. لا توجد كلمات مرور مشتركة عبر منتجات Spot Suite.
-
عزل مخصص لكل عميل
كل عميل يحصل على Cloudflare Worker خاص به، وقاعدة بيانات D1، ومساحة تخزين. لا يوجد مخزن شهادات مشترك متعدد المستأجرين.
-
بيانات محدودة النطاق للمستأجر
تظل البيانات الوصفية للشهادات والمفاتيح الخاصة وأحداث التدقيق في قاعدة بيانات المستأجر الخاص بك. لا يمكن الوصول عبر المستأجرين على مستوى التطبيق.
-
إقامة البيانات في الاتحاد الأوروبي
تعمل بيئات العملاء في الاتحاد الأوروبي تحت إشراف Spot Cloud B.V. لا تغادر سجلات الشهادات وسجلات التدقيق منطقتك المحددة.
-
تشفير المفتاح الخاص
يتم تشفير المفاتيح الخاصة في حالة السكون باستخدام AES-256-GCM. لا يتم فك تشفير المفاتيح إلا داخل Worker المخصص لك في وقت النشر.
-
تسجيل التدقيق للإضافة فقط
يتم تسجيل كل عملية إصدار ونشر وإجراء في دورة حياة Marketplace مع هوية المراجع والطابع الزمني. تصدير CSV وتسليم عبر webhook.
-
مصادقة الكيان الرئيسي للخدمة
تتم مصادقة عمليات فحص مستأجر Azure عبر كيان خدمة مع التحقق من RS256 JWKS. مفاتيح API ذات نطاق محدد للوصول البرمجي.
-
تعيين الضوابط: ISO 27001 · DORA · GDPR
يتم تعيين ضوابط النظام الأساسي إلى ISO 27001:2022 و DORA و GDPR. تتم مشاركة أدلة التدقيق وحزمة تعيين الضوابط بموجب اتفاقية عدم إفصاح — لا يتم المطالبة بشهادات SOC 2 أو ISO الرسمية.
مواصفات الأمان.
- تسجيل الدخول Spot Suite OIDC · Entra MFA · مفاتيح المرور
- فحوصات المستأجر Azure SP · التحقق من RS256 JWKS
- وصول API مفاتيح API محددة النطاق · أدوات MCP
- التشفير AES-256-GCM في حالة السكون
- البنية التحتية عامل مخصص · D1 · تخزين لكل مستأجر
- الإقامة الاتحاد الأوروبي · Spot Cloud B.V.
- التدقيق إلحاق فقط · CSV · خطافات الويب
- الامتثال ربط التحكم: ISO 27001 · DORA · GDPR
استعراض نموذج الأمان
احجز عرضًا توضيحيًا مدته 30 دقيقة يغطي عزل المستأجرين وتشفير المفاتيح وصادرات التدقيق.