Commencer l'essai gratuit
Français

Sécurité

Isolation, chiffrement et audit par défaut

  • Spot Suite OIDC SSO

    Les opérateurs se connectent via Microsoft Entra avec des passkeys, MFA TOTP et la fédération Entra ID. Aucun mot de passe partagé entre les produits Spot Suite.

  • Isolation dédiée par client

    Chaque client dispose de son propre Cloudflare Worker, de sa base de données D1 et de son stockage. Aucun magasin de certificats multi-locataires partagé.

  • Données délimitées par locataire

    Les métadonnées des certificats, les clés privées et les événements d'audit restent dans votre base de données locataire. L'accès inter-locataires est impossible au niveau de la couche applicative.

  • Résidence des données dans l'UE

    Les environnements clients s'exécutent dans l'UE sous Spot Cloud B.V. L'inventaire des certificats et les registres d'audit ne quittent pas votre région désignée.

  • Chiffrement des clés privées

    Les clés privées sont chiffrées au repos avec AES-256-GCM. Les clés ne sont déchiffrées qu'à l'intérieur de votre Worker dédié au moment du déploiement.

  • Journalisation d'audit en ajout seul

    Chaque émission, déploiement et action du cycle de vie Marketplace est enregistrée avec l'identité du réviseur et l'horodatage. Export CSV et livraison par webhook.

  • Authentification du principal de service

    Les analyses de locataires Azure s'authentifient via un principal de service avec validation RS256 JWKS. Clés API délimitées pour l'accès programmatique.

  • Mappage des contrôles : ISO 27001 · DORA · GDPR

    Les contrôles de la plateforme sont mappés à ISO 27001:2022, DORA et GDPR. Les preuves d'audit et le pack de mappage des contrôles sont partagés sous NDA — les certifications formelles SOC 2 ou ISO ne sont pas revendiquées.

Spécifications de sécurité.

  • Connexion Spot Suite OIDC · Entra MFA · passkeys
  • Analyses des locataires Azure SP · validation RS256 JWKS
  • Accès API Clés API délimitées · outils MCP
  • Chiffrement AES-256-GCM au repos
  • Infrastructure Worker dédié · D1 · stockage par locataire
  • Résidence UE · Spot Cloud B.V.
  • Audit Append-only · CSV · webhooks
  • Conformité Mise en correspondance des contrôles : ISO 27001 · DORA · RGPD

Parcourir le modèle de sécurité

Réservez une démonstration de 30 minutes couvrant l'isolation des locataires, le chiffrement des clés et les exports d'audit.

Réserver une démo Voir les fonctionnalités