Iniciar prueba gratuita
Español

Seguridad

Aislamiento, cifrado y auditoría por defecto

  • Spot Suite OIDC SSO

    Los operadores inician sesión a través de Microsoft Entra con passkeys, TOTP MFA y federación de Entra ID. No hay contraseñas compartidas entre los productos de Spot Suite.

  • Aislamiento dedicado por cliente

    Cada cliente obtiene su propio Cloudflare Worker, base de datos D1 y almacenamiento. No hay almacén de certificados multiinquilino compartido.

  • Datos con ámbito de inquilino

    Los metadatos de certificados, las claves privadas y los eventos de auditoría permanecen en la base de datos de su inquilino. El acceso entre inquilinos no es posible en la capa de aplicación.

  • Residencia de datos en la UE

    Los entornos de los clientes se ejecutan en la UE bajo Spot Cloud B.V. El inventario de certificados y los registros de auditoría no salen de su región designada.

  • Cifrado de claves privadas

    Las claves privadas se cifran en reposo con AES-256-GCM. Las claves se descifran únicamente dentro de su Worker dedicado en el momento del despliegue.

  • Registro de auditoría de solo anexión

    Cada emisión, despliegue y acción del ciclo de vida de Marketplace se registra con la identidad del revisor y la marca de tiempo. Exportación CSV y entrega por webhook.

  • Autenticación de entidad de servicio

    Los escaneos de inquilinos de Azure se autentican mediante una entidad de servicio con validación RS256 JWKS. Claves API con ámbito para acceso programático.

  • Mapeo de controles: ISO 27001 · DORA · GDPR

    Los controles de la plataforma están mapeados a ISO 27001:2022, DORA y GDPR. La evidencia de auditoría y el paquete de mapeo de controles se comparten bajo NDA — no se reclaman certificaciones formales SOC 2 o ISO.

Especificaciones de seguridad.

  • Inicio de sesión Spot Suite OIDC · Entra MFA · passkeys
  • Escaneos de tenant Azure SP · validación RS256 JWKS
  • Acceso a API Claves API con ámbito · herramientas MCP
  • Cifrado AES-256-GCM en reposo
  • Infraestructura Worker dedicado · D1 · almacenamiento por tenant
  • Residencia UE · Spot Cloud B.V.
  • Auditoría Append-only · CSV · webhooks
  • Cumplimiento Mapeo de controles: ISO 27001 · DORA · GDPR

Recorrer el modelo de seguridad

Reserve una demostración de 30 minutos que cubre el aislamiento de inquilinos, el cifrado de claves y las exportaciones de auditoría.

Solicitar un demo Ver características