安全

为受监管的 Azure 运营而构建。

Spot IPAM 是 Spot Suite 的一部分,由 Spot Cloud B.V. 在欧盟运营。每个客户都拥有独立的环境,包括自己的 Worker、数据库和存储。

  • Spot Suite OIDC

    使用 Microsoft Entra ID SSO、通行密钥或身份验证器应用 MFA 登录。令牌携带 org_id 和 Environment 角色声明。

  • 专属隔离

    每个客户环境运行自己的 Cloudflare Worker、自己的 D1 数据库和自己的存储。客户之间不共享数据库。

  • 租户范围访问

    用户只能看到其 Environment 角色允许的 Entra 租户和地址空间。采集器按租户范围限定。

  • 欧盟数据驻留

    Spot IPAM 运行在 Cloudflare Workers 上,D1 存储位于欧盟,由 Spot Cloud B.V. 运营。

  • 只读采集器

    服务主体对客户订阅持有 Reader 权限 — 无写入访问权限,无 Owner 或 Contributor 角色。

  • 不可变审计日志

    每次分配都会记录请求者、审批者和租户上下文。条目写入后无法修改。

  • 控制映射:ISO 27001 · DORA · GDPR

    平台控制已映射到 ISO 27001:2022、DORA 和 GDPR。审计证据和控制映射包在 NDA 下共享 — 不声称正式的 SOC 2 或 ISO 认证。

  • ISO 27001 证据

    导出地址空间登记表,以便在 ISO 27001 控制项 A.8.20 下进行网络隔离审查。

在演示中查看我们的安全态势。

与我们的团队一起了解隔离架构、采集器权限和审计日志导出。