Beveiliging
Gebouwd voor gereguleerde Azure-activiteiten.
Spot IPAM maakt deel uit van Spot Suite, beheerd door Spot Cloud B.V. in de EU. Elke klant krijgt een geïsoleerde omgeving met een eigen Worker, database en opslag.
-
Spot Suite OIDC
Meld aan met Microsoft Entra ID SSO, passkeys of authenticator-app MFA. Tokens bevatten org_id- en Environment-rolclaims.
-
Toegewijde isolatie
Elke klantomgeving draait op een eigen Cloudflare Worker, eigen D1-database en eigen opslag. Geen gedeelde database tussen klanten.
-
Tenant-gebonden toegang
Gebruikers zien alleen de Entra-tenants en adresruimten die hun Environment-rol toestaat. Collectors zijn per tenant afgebakend.
-
EU-dataresidentie
Spot IPAM draait op Cloudflare Workers met D1-opslag in de EU, beheerd door Spot Cloud B.V.
-
Alleen-lezen collectors
Service principals hebben alleen Reader-rechten op klantabonnementen — geen schrijftoegang, geen Owner- of Contributor-rol.
-
Onveranderbaar auditlogboek
Elke toewijzing registreert aanvrager, goedkeurder en tenant-context. Items kunnen na het schrijven niet meer worden gewijzigd.
-
Controlemapping: ISO 27001 · DORA · GDPR
Platformcontroles zijn gemapt op ISO 27001:2022, DORA en GDPR. Auditbewijs en het controlemapping-pakket worden onder NDA gedeeld — formele SOC 2- of ISO-certificeringen worden niet geclaimd.
-
ISO 27001-bewijs
Exporteer het adresruimteregister voor netwerksegregatiebeoordelingen onder ISO 27001-controle A.8.20.
Bekijk onze beveiligingspositie in een demo.
Loop samen met ons team de isolatie-architectuur, collectorrechten en auditlogboek-export door.