Segurança

Concebido para operações Azure reguladas.

O Spot IPAM faz parte da Spot Suite, operada pela Spot Cloud B.V. na UE. Cada cliente obtém um ambiente isolado com o seu próprio Worker, base de dados e armazenamento.

  • Spot Suite OIDC

    Inicie sessão com Microsoft Entra ID SSO, passkeys ou MFA por aplicação autenticadora. Os tokens transportam as claims org_id e Environment role.

  • Isolamento dedicado

    Cada ambiente de cliente executa o seu próprio Cloudflare Worker, a sua própria base de dados D1 e o seu próprio armazenamento. Não existe base de dados partilhada entre clientes.

  • Acesso com âmbito de tenant

    Os utilizadores veem apenas os tenants Entra e os espaços de endereço que a sua função Environment permite. Os coletores têm âmbito por tenant.

  • Residência de dados na UE

    O Spot IPAM é executado em Cloudflare Workers com armazenamento D1 na UE, operado pela Spot Cloud B.V.

  • Coletores só de leitura

    Os service principals detêm direitos de Reader nas subscrições dos clientes — sem acesso de escrita, sem função Owner ou Contributor.

  • Registo de auditoria imutável

    Cada alocação regista o requerente, o aprovador e o contexto do tenant. As entradas não podem ser modificadas após a escrita.

  • Mapeamento de controlos: ISO 27001 · DORA · GDPR

    Os controlos da plataforma estão mapeados para ISO 27001:2022, DORA e GDPR. As evidências de auditoria e o pacote de mapeamento de controlos são partilhados sob NDA — não são reivindicadas certificações formais SOC 2 ou ISO.

  • Evidência ISO 27001

    Exporte o registo de espaço de endereços para revisões de segregação de rede sob o controlo A.8.20 da ISO 27001.

Analise a nossa postura de segurança numa demonstração.

Percorra a arquitetura de isolamento, as permissões dos coletores e as exportações do registo de auditoria com a nossa equipa.