Kostenlose Testversion starten
Deutsch

Sicherheit

Isolation, Verschlüsselung und Audit standardmäßig

  • Spot Suite OIDC SSO

    Operatoren melden sich über Microsoft Entra mit Passkeys, TOTP-MFA und Entra-ID-Föderation an. Keine gemeinsamen Passwörter zwischen Spot Suite-Produkten.

  • Dedizierte Isolation pro Kunde

    Jeder Kunde erhält seinen eigenen Cloudflare Worker, eine eigene D1-Datenbank und eigenen Speicher. Kein gemeinsam genutzter Multi-Tenant-Zertifikatsspeicher.

  • Mandantenspezifische Daten

    Zertifikat-Metadaten, private Schlüssel und Audit-Ereignisse verbleiben in Ihrer Mandantendatenbank. Mandantenübergreifender Zugriff ist auf Anwendungsebene nicht möglich.

  • EU-Datenresidenz

    Kundenumgebungen laufen in der EU unter Spot Cloud B.V. Der Zertifikatsbestand und die Audit-Aufzeichnungen verlassen Ihre zugewiesene Region nicht.

  • Verschlüsselung privater Schlüssel

    Private Schlüssel werden im Ruhezustand mit AES-256-GCM verschlüsselt. Die Entschlüsselung erfolgt ausschließlich in Ihrem dedizierten Worker zum Bereitstellungszeitpunkt.

  • Append-Only-Audit-Protokollierung

    Jede Ausstellung, Bereitstellung und Marketplace-Lebenszyklus-Aktion wird mit Prüferidentität und Zeitstempel aufgezeichnet. CSV-Export und Webhook-Zustellung.

  • Service-Principal-Authentifizierung

    Azure-Mandanten-Scans authentifizieren sich über einen Service Principal mit RS256-JWKS-Validierung. Bereichsbezogene API-Schlüssel für programmatischen Zugriff.

  • Steuerungszuordnung: ISO 27001 · DORA · GDPR

    Plattformsteuerungen sind auf ISO 27001:2022, DORA und GDPR abgebildet. Audit-Nachweise und das Steuerungszuordnungspaket werden unter NDA geteilt — formelle SOC-2- oder ISO-Zertifizierungen werden nicht beansprucht.

Sicherheitsspezifikationen.

  • Anmeldung Spot Suite OIDC · Entra MFA · Passkeys
  • Mandanten-Scans Azure SP · RS256-JWKS-Validierung
  • API-Zugriff Bereichsbezogene API-Schlüssel · MCP-Tools
  • Verschlüsselung AES-256-GCM im Ruhezustand
  • Infrastruktur Dedizierter Worker · D1 · Speicher pro Mandant
  • Datenresidenz EU · Spot Cloud B.V.
  • Audit Nur anhängen · CSV · Webhooks
  • Compliance Kontrollzuordnung: ISO 27001 · DORA · GDPR

Das Sicherheitsmodell durchgehen

Buchen Sie eine 30-minütige Demo zu Mandantenisolation, Schlüsselverschlüsselung und Audit-Exporten.

Demo buchen Funktionen anzeigen