Iniciar teste gratuito
Português

Segurança

Isolamento, encriptação e auditoria por predefinição

  • Spot Suite OIDC SSO

    Os operadores iniciam sessão através do Microsoft Entra com passkeys, TOTP MFA e federação Entra ID. Sem palavras-passe partilhadas entre produtos Spot Suite.

  • Isolamento dedicado por cliente

    Cada cliente tem o seu próprio Cloudflare Worker, base de dados D1 e armazenamento. Não há arquivo de certificados multi-inquilino partilhado.

  • Dados com âmbito de inquilino

    Os metadados dos certificados, as chaves privadas e os eventos de auditoria permanecem na base de dados do seu inquilino. O acesso entre inquilinos não é possível na camada de aplicação.

  • Residência de dados na UE

    Os ambientes dos clientes são executados na UE sob a Spot Cloud B.V. O inventário de certificados e os registos de auditoria não saem da sua região designada.

  • Encriptação de chaves privadas

    As chaves privadas são encriptadas em repouso com AES-256-GCM. As chaves só são desencriptadas dentro do seu Worker dedicado no momento da implementação.

  • Registo de auditoria apenas para adição

    Cada ação de emissão, implementação e ciclo de vida do Marketplace é registada com a identidade do revisor e carimbo de data/hora. Exportação CSV e entrega por webhook.

  • Autenticação de principal de serviço

    As análises de inquilinos do Azure autenticam-se através de um principal de serviço com validação RS256 JWKS. Chaves API com âmbito para acesso programático.

  • Mapeamento de controlos: ISO 27001 · DORA · GDPR

    Os controlos da plataforma estão mapeados para ISO 27001:2022, DORA e GDPR. As evidências de auditoria e o pacote de mapeamento de controlos são partilhados sob NDA — não são reivindicadas certificações formais SOC 2 ou ISO.

Especificações de segurança.

  • Início de sessão Spot Suite OIDC · Entra MFA · passkeys
  • Análises de tenant Azure SP · validação RS256 JWKS
  • Acesso à API Chaves de API com âmbito · ferramentas MCP
  • Encriptação AES-256-GCM em repouso
  • Infraestrutura Worker dedicado · D1 · armazenamento por tenant
  • Residência UE · Spot Cloud B.V.
  • Auditoria Append-only · CSV · webhooks
  • Conformidade Mapeamento de controlos: ISO 27001 · DORA · RGPD

Explore o modelo de segurança

Agende uma demonstração de 30 minutos sobre isolamento de inquilinos, encriptação de chaves e exportações de auditoria.

Marcar uma demo Ver funcionalidades