Sicherheit

Entwickelt für regulierte Azure-Operationen.

Spot IPAM ist Teil von Spot Suite und wird von Spot Cloud B.V. in der EU betrieben. Jeder Kunde erhält eine isolierte Umgebung mit eigenem Worker, eigener Datenbank und eigenem Speicher.

  • Spot Suite OIDC

    Anmeldung mit Microsoft Entra ID SSO, Passkeys oder Authenticator-App-MFA. Tokens enthalten org_id- und Environment-Rollen-Claims.

  • Dedizierte Isolation

    Jede Kundenumgebung betreibt einen eigenen Cloudflare Worker, eine eigene D1-Datenbank und einen eigenen Speicher. Keine gemeinsame Datenbank zwischen Kunden.

  • Mandantenbezogener Zugriff

    Benutzer sehen nur die Entra-Mandanten und Adressräume, die ihre Environment-Rolle erlaubt. Collectors sind pro Mandant begrenzt.

  • EU-Datenresidenz

    Spot IPAM läuft auf Cloudflare Workers mit D1-Speicher in der EU, betrieben von Spot Cloud B.V.

  • Schreibgeschützte Collectors

    Service Principals verfügen über Reader-Rechte auf Kundenabonnements — kein Schreibzugriff, keine Owner- oder Contributor-Rolle.

  • Unveränderliches Audit-Protokoll

    Jede Zuweisung erfasst Anfragenden, Genehmigenden und Mandantenkontext. Einträge können nach dem Schreiben nicht mehr geändert werden.

  • Control-Mapping: ISO 27001 · DORA · GDPR

    Plattformkontrollen sind auf ISO 27001:2022, DORA und GDPR abgebildet. Audit-Nachweise und das Control-Mapping-Paket werden unter NDA geteilt — formelle SOC 2- oder ISO-Zertifizierungen werden nicht beansprucht.

  • ISO 27001-Nachweise

    Exportieren Sie das Adressraumregister für Netzwerktrennungs-Überprüfungen gemäß ISO 27001-Kontrolle A.8.20.

Überprüfen Sie unsere Sicherheitslage in einer Demo.

Gehen Sie die Isolationsarchitektur, Collector-Berechtigungen und Audit-Protokoll-Exporte mit unserem Team durch.