セキュリティ

規制されたAzure運用向けに構築。

Spot IPAMはSpot Suiteの一部であり、EUのSpot Cloud B.V.によって運営されています。各顧客は独自のWorker、データベース、ストレージを備えた分離された環境を取得します。

  • Spot Suite OIDC

    Microsoft Entra ID SSO、パスキー、または認証アプリMFAでサインイン。トークンにはorg_idとEnvironmentロールクレームが含まれます。

  • 専用分離

    各顧客環境は独自のCloudflare Worker、独自のD1データベース、独自のストレージを実行します。顧客間で共有されるデータベースはありません。

  • テナントスコープのアクセス

    ユーザーはEnvironmentロールが許可するEntraテナントとアドレススペースのみを表示できます。コレクターはテナントごとにスコープされます。

  • EUデータレジデンシー

    Spot IPAMはEUのD1ストレージを備えたCloudflare Workers上で動作し、Spot Cloud B.V.によって運営されています。

  • 読み取り専用コレクター

    サービスプリンシパルは顧客サブスクリプションに対するReader権限を保持します — 書き込みアクセス、OwnerまたはContributorロールはありません。

  • 改ざん防止監査ログ

    すべての割り当ては要求者、承認者、テナントコンテキストを記録します。エントリは書き込み後に変更できません。

  • コントロールマッピング: ISO 27001 · DORA · GDPR

    プラットフォームコントロールはISO 27001:2022、DORA、GDPRにマッピングされています。監査証拠とコントロールマッピングパックはNDAの下で共有されます — 正式なSOC 2またはISO認証は主張されていません。

  • ISO 27001証拠

    ISO 27001コントロールA.8.20に基づくネットワーク分離レビューのためにアドレススペースレジスターをエクスポートします。

デモでセキュリティ体制を確認。

分離アーキテクチャ、コレクターパーミッション、監査ログエクスポートをチームと一緒に確認します。