安全
为受监管的 Azure 运营而构建。
Spot IPAM 是 Spot Suite 的一部分,由 Spot Cloud B.V. 在欧盟运营。每个客户都拥有独立的环境,包括自己的 Worker、数据库和存储。
-
Spot Suite OIDC
使用 Microsoft Entra ID SSO、通行密钥或身份验证器应用 MFA 登录。令牌携带 org_id 和 Environment 角色声明。
-
专属隔离
每个客户环境运行自己的 Cloudflare Worker、自己的 D1 数据库和自己的存储。客户之间不共享数据库。
-
租户范围访问
用户只能看到其 Environment 角色允许的 Entra 租户和地址空间。采集器按租户范围限定。
-
欧盟数据驻留
Spot IPAM 运行在 Cloudflare Workers 上,D1 存储位于欧盟,由 Spot Cloud B.V. 运营。
-
只读采集器
服务主体对客户订阅持有 Reader 权限 — 无写入访问权限,无 Owner 或 Contributor 角色。
-
不可变审计日志
每次分配都会记录请求者、审批者和租户上下文。条目写入后无法修改。
-
控制映射:ISO 27001 · DORA · GDPR
平台控制已映射到 ISO 27001:2022、DORA 和 GDPR。审计证据和控制映射包在 NDA 下共享 — 不声称正式的 SOC 2 或 ISO 认证。
-
ISO 27001 证据
导出地址空间登记表,以便在 ISO 27001 控制项 A.8.20 下进行网络隔离审查。