セキュリティ
既定で分離、暗号化、監査
-
Spot Suite OIDC SSO
オペレーターは Microsoft Entra 経由でパスキー、TOTP MFA、Entra ID フェデレーションを使用してサインインします。Spot Suite 製品間で共有パスワードはありません。
-
顧客ごとの専用分離
各顧客は専用の Cloudflare Worker、D1 データベース、ストレージを利用します。共有のマルチテナント証明書ストアはありません。
-
テナントスコープのデータ
証明書メタデータ、秘密鍵、監査イベントはテナントデータベース内に保持されます。テナント間のアクセスはアプリケーション層では不可能です。
-
EU データレジデンシー
顧客環境は Spot Cloud B.V. の下で EU 内で稼働します。証明書インベントリおよび監査記録は指定されたリージョンを離れません。
-
秘密鍵の暗号化
秘密鍵は AES-256-GCM で保存時に暗号化されます。鍵はデプロイ時に専用の Worker 内でのみ復号されます。
-
追記専用監査ログ
すべての発行、デプロイ、Marketplace のライフサイクルアクションは、レビュアーの ID とタイムスタンプと共に記録されます。CSV エクスポートおよび Webhook 配信に対応しています。
-
サービスプリンシパル認証
Azure テナントスキャンは、RS256 JWKS 検証付きのサービスプリンシパルを通じて認証されます。プログラムによるアクセスにはスコープ付き API キーを使用します。
-
コントロールマッピング:ISO 27001 · DORA · GDPR
プラットフォームのコントロールは ISO 27001:2022、DORA、GDPR にマッピングされています。監査証拠とコントロールマッピングパックは NDA のもとで共有されます — 正式な SOC 2 または ISO 認証は主張されていません。
セキュリティ仕様。
- サインイン Spot Suite OIDC · Entra MFA · パスキー
- テナントスキャン Azure SP · RS256 JWKS 検証
- API アクセス スコープ付き API キー · MCP ツール
- 暗号化 保存時 AES-256-GCM
- インフラストラクチャ テナントごとの専用 Worker · D1 · ストレージ
- レジデンシー EU · Spot Cloud B.V.
- 監査 追記のみ · CSV · ウェブフック
- コンプライアンス 統制マッピング: ISO 27001 · DORA · GDPR