Seguridad
Diseñado para operaciones reguladas en Azure.
Spot IPAM es parte de Spot Suite, operado por Spot Cloud B.V. en la UE. Cada cliente obtiene un entorno aislado con su propio Worker, base de datos y almacenamiento.
-
Spot Suite OIDC
Inicie sesión con Microsoft Entra ID SSO, passkeys o MFA mediante aplicación autenticadora. Los tokens llevan los claims org_id y de rol de Environment.
-
Aislamiento dedicado
Cada entorno de cliente ejecuta su propio Cloudflare Worker, su propia base de datos D1 y su propio almacenamiento. No hay base de datos compartida entre clientes.
-
Acceso con ámbito de inquilino
Los usuarios solo ven los inquilinos de Entra y los espacios de direcciones que su rol de Environment permite. Los colectores tienen ámbito por inquilino.
-
Residencia de datos en la UE
Spot IPAM se ejecuta en Cloudflare Workers con almacenamiento D1 en la UE, operado por Spot Cloud B.V.
-
Colectores de solo lectura
Las entidades de servicio tienen derechos de Reader sobre las suscripciones de los clientes: sin acceso de escritura, sin rol Owner ni Contributor.
-
Registro de auditoría inmutable
Cada asignación registra al solicitante, al aprobador y el contexto del inquilino. Las entradas no se pueden modificar tras escribirse.
-
Mapeo de controles: ISO 27001 · DORA · GDPR
Los controles de la plataforma están mapeados a ISO 27001:2022, DORA y GDPR. La evidencia de auditoría y el paquete de mapeo de controles se comparten bajo NDA; no se reclaman certificaciones formales SOC 2 o ISO.
-
Evidencia ISO 27001
Exporte el registro de espacios de direcciones para revisiones de segregación de redes bajo el control A.8.20 de ISO 27001.
Revise nuestra postura de seguridad en una demo.
Recorra la arquitectura de aislamiento, los permisos de los colectores y las exportaciones del registro de auditoría con nuestro equipo.