Segurança
Concebido para operações Azure reguladas.
O Spot IPAM faz parte da Spot Suite, operada pela Spot Cloud B.V. na UE. Cada cliente obtém um ambiente isolado com o seu próprio Worker, base de dados e armazenamento.
-
Spot Suite OIDC
Inicie sessão com Microsoft Entra ID SSO, passkeys ou MFA por aplicação autenticadora. Os tokens transportam as claims org_id e Environment role.
-
Isolamento dedicado
Cada ambiente de cliente executa o seu próprio Cloudflare Worker, a sua própria base de dados D1 e o seu próprio armazenamento. Não existe base de dados partilhada entre clientes.
-
Acesso com âmbito de tenant
Os utilizadores veem apenas os tenants Entra e os espaços de endereço que a sua função Environment permite. Os coletores têm âmbito por tenant.
-
Residência de dados na UE
O Spot IPAM é executado em Cloudflare Workers com armazenamento D1 na UE, operado pela Spot Cloud B.V.
-
Coletores só de leitura
Os service principals detêm direitos de Reader nas subscrições dos clientes — sem acesso de escrita, sem função Owner ou Contributor.
-
Registo de auditoria imutável
Cada alocação regista o requerente, o aprovador e o contexto do tenant. As entradas não podem ser modificadas após a escrita.
-
Mapeamento de controlos: ISO 27001 · DORA · GDPR
Os controlos da plataforma estão mapeados para ISO 27001:2022, DORA e GDPR. As evidências de auditoria e o pacote de mapeamento de controlos são partilhados sob NDA — não são reivindicadas certificações formais SOC 2 ou ISO.
-
Evidência ISO 27001
Exporte o registo de espaço de endereços para revisões de segregação de rede sob o controlo A.8.20 da ISO 27001.
Analise a nossa postura de segurança numa demonstração.
Percorra a arquitetura de isolamento, as permissões dos coletores e as exportações do registo de auditoria com a nossa equipa.