Beveiliging
Standaard isolatie, versleuteling en audit
-
Spot Suite OIDC SSO
Operators melden zich aan via Microsoft Entra met passkeys, TOTP MFA, en Entra ID-federatie. Geen gedeelde wachtwoorden tussen Spot Suite-producten.
-
Dedicated per-klant isolatie
Elke klant krijgt zijn eigen Cloudflare Worker, D1-database en opslag. Geen gedeelde multi-tenant certificaatopslag.
-
Tenant-gebonden gegevens
Certificaatmetadata, privésleutels en auditgebeurtenissen blijven in uw tenantdatabase. Cross-tenant toegang is niet mogelijk op de applicatielaag.
-
EU-dataresidentie
Klantomgevingen draaien in de EU onder Spot Cloud B.V. Certificaatinventaris en auditrecords verlaten uw aangewezen regio niet.
-
Privésleutelversleuteling
Privésleutels worden in rust versleuteld met AES-256-GCM. Sleutels worden alleen ontsleuteld binnen uw toegewezen Worker op het moment van implementatie.
-
Alleen-toevoegen auditlogging
Elke uitgifte, implementatie en Marketplace-levenscyclusactie wordt vastgelegd met reviewer-identiteit en tijdstempel. CSV-export en webhook-levering.
-
Service principal-authenticatie
Azure tenant-scans authenticeren via een service principal met RS256 JWKS-validatie. Scoped API-sleutels voor programmatische toegang.
-
Controle mapping: ISO 27001 · DORA · GDPR
Platformbeheermaatregelen zijn gemapt naar ISO 27001:2022, DORA en GDPR. Auditevidentie en het control-mapping-pakket worden gedeeld onder NDA — formele SOC 2- of ISO-certificeringen worden niet geclaimd.
Beveiligingsspecificaties.
- Aanmelden Spot Suite OIDC · Entra MFA · passkeys
- Tenant scans Azure SP · RS256 JWKS-validatie
- API-toegang Scoped API-sleutels · MCP-tools
- Versleuteling AES-256-GCM in rust
- Infrastructuur Dedicated Worker · D1 · opslag per tenant
- Residentie EU · Spot Cloud B.V.
- Audit Alleen toevoegen · CSV · webhooks
- Compliance Controlemapping: ISO 27001 · DORA · GDPR
Doorloop het beveiligingsmodel
Boek een demo van 30 minuten over tenantisolatie, sleutelversleuteling en auditexports.