セキュリティ
規制されたAzure運用向けに構築。
Spot IPAMはSpot Suiteの一部であり、EUのSpot Cloud B.V.によって運営されています。各顧客は独自のWorker、データベース、ストレージを備えた分離された環境を取得します。
-
Spot Suite OIDC
Microsoft Entra ID SSO、パスキー、または認証アプリMFAでサインイン。トークンにはorg_idとEnvironmentロールクレームが含まれます。
-
専用分離
各顧客環境は独自のCloudflare Worker、独自のD1データベース、独自のストレージを実行します。顧客間で共有されるデータベースはありません。
-
テナントスコープのアクセス
ユーザーはEnvironmentロールが許可するEntraテナントとアドレススペースのみを表示できます。コレクターはテナントごとにスコープされます。
-
EUデータレジデンシー
Spot IPAMはEUのD1ストレージを備えたCloudflare Workers上で動作し、Spot Cloud B.V.によって運営されています。
-
読み取り専用コレクター
サービスプリンシパルは顧客サブスクリプションに対するReader権限を保持します — 書き込みアクセス、OwnerまたはContributorロールはありません。
-
改ざん防止監査ログ
すべての割り当ては要求者、承認者、テナントコンテキストを記録します。エントリは書き込み後に変更できません。
-
コントロールマッピング: ISO 27001 · DORA · GDPR
プラットフォームコントロールはISO 27001:2022、DORA、GDPRにマッピングされています。監査証拠とコントロールマッピングパックはNDAの下で共有されます — 正式なSOC 2またはISO認証は主張されていません。
-
ISO 27001証拠
ISO 27001コントロールA.8.20に基づくネットワーク分離レビューのためにアドレススペースレジスターをエクスポートします。