Seguridad

Diseñado para operaciones reguladas en Azure.

Spot IPAM es parte de Spot Suite, operado por Spot Cloud B.V. en la UE. Cada cliente obtiene un entorno aislado con su propio Worker, base de datos y almacenamiento.

  • Spot Suite OIDC

    Inicie sesión con Microsoft Entra ID SSO, passkeys o MFA mediante aplicación autenticadora. Los tokens llevan los claims org_id y de rol de Environment.

  • Aislamiento dedicado

    Cada entorno de cliente ejecuta su propio Cloudflare Worker, su propia base de datos D1 y su propio almacenamiento. No hay base de datos compartida entre clientes.

  • Acceso con ámbito de inquilino

    Los usuarios solo ven los inquilinos de Entra y los espacios de direcciones que su rol de Environment permite. Los colectores tienen ámbito por inquilino.

  • Residencia de datos en la UE

    Spot IPAM se ejecuta en Cloudflare Workers con almacenamiento D1 en la UE, operado por Spot Cloud B.V.

  • Colectores de solo lectura

    Las entidades de servicio tienen derechos de Reader sobre las suscripciones de los clientes: sin acceso de escritura, sin rol Owner ni Contributor.

  • Registro de auditoría inmutable

    Cada asignación registra al solicitante, al aprobador y el contexto del inquilino. Las entradas no se pueden modificar tras escribirse.

  • Mapeo de controles: ISO 27001 · DORA · GDPR

    Los controles de la plataforma están mapeados a ISO 27001:2022, DORA y GDPR. La evidencia de auditoría y el paquete de mapeo de controles se comparten bajo NDA; no se reclaman certificaciones formales SOC 2 o ISO.

  • Evidencia ISO 27001

    Exporte el registro de espacios de direcciones para revisiones de segregación de redes bajo el control A.8.20 de ISO 27001.

Revise nuestra postura de seguridad en una demo.

Recorra la arquitectura de aislamiento, los permisos de los colectores y las exportaciones del registro de auditoría con nuestro equipo.