Beveiliging

Gebouwd voor gereguleerde Azure-activiteiten.

Spot IPAM maakt deel uit van Spot Suite, beheerd door Spot Cloud B.V. in de EU. Elke klant krijgt een geïsoleerde omgeving met een eigen Worker, database en opslag.

  • Spot Suite OIDC

    Meld aan met Microsoft Entra ID SSO, passkeys of authenticator-app MFA. Tokens bevatten org_id- en Environment-rolclaims.

  • Toegewijde isolatie

    Elke klantomgeving draait op een eigen Cloudflare Worker, eigen D1-database en eigen opslag. Geen gedeelde database tussen klanten.

  • Tenant-gebonden toegang

    Gebruikers zien alleen de Entra-tenants en adresruimten die hun Environment-rol toestaat. Collectors zijn per tenant afgebakend.

  • EU-dataresidentie

    Spot IPAM draait op Cloudflare Workers met D1-opslag in de EU, beheerd door Spot Cloud B.V.

  • Alleen-lezen collectors

    Service principals hebben alleen Reader-rechten op klantabonnementen — geen schrijftoegang, geen Owner- of Contributor-rol.

  • Onveranderbaar auditlogboek

    Elke toewijzing registreert aanvrager, goedkeurder en tenant-context. Items kunnen na het schrijven niet meer worden gewijzigd.

  • Controlemapping: ISO 27001 · DORA · GDPR

    Platformcontroles zijn gemapt op ISO 27001:2022, DORA en GDPR. Auditbewijs en het controlemapping-pakket worden onder NDA gedeeld — formele SOC 2- of ISO-certificeringen worden niet geclaimd.

  • ISO 27001-bewijs

    Exporteer het adresruimteregister voor netwerksegregatiebeoordelingen onder ISO 27001-controle A.8.20.

Bekijk onze beveiligingspositie in een demo.

Loop samen met ons team de isolatie-architectuur, collectorrechten en auditlogboek-export door.