安全
默认隔离、加密与审计
-
Spot Suite OIDC SSO
操作员通过 Microsoft Entra 登录,支持通行密钥、TOTP MFA 以及 Entra ID 联合身份验证。Spot Suite 产品之间不共享密码。
-
每个客户专属隔离
每位客户都拥有独立的 Cloudflare Worker、D1 数据库和存储。无共享的多租户证书存储。
-
租户范围数据
证书元数据、私钥和审计事件保留在您的租户数据库中。在应用层无法进行跨租户访问。
-
欧盟数据驻留
客户环境在 Spot Cloud B.V. 旗下的欧盟地区运行。证书清单和审计记录不会离开您指定的区域。
-
私钥加密
私钥使用 AES-256-GCM 进行静态加密。密钥仅在部署时在您专属的 Worker 内部解密。
-
仅追加审计日志
每次签发、部署和 Marketplace 生命周期操作都会记录审核人身份和时间戳。支持 CSV 导出和 Webhook 交付。
-
服务主体身份验证
Azure 租户扫描通过服务主体进行身份验证,并使用 RS256 JWKS 验证。为程序化访问提供范围限定的 API 密钥。
-
控制映射:ISO 27001 · DORA · GDPR
平台控制已映射到 ISO 27001:2022、DORA 和 GDPR。审计证据和控制映射文档包在保密协议(NDA)下共享——不声明正式的 SOC 2 或 ISO 认证。
安全规范。
- 登录 Spot Suite OIDC · Entra MFA · 通行密钥
- 租户扫描 Azure SP · RS256 JWKS 验证
- API 访问 限定范围的 API 密钥 · MCP 工具
- 加密 静态 AES-256-GCM 加密
- 基础设施 专属 Worker · D1 · 每个租户的存储
- 数据驻留 欧盟 · Spot Cloud B.V.
- 审计 仅追加 · CSV · Webhook
- 合规 控制映射:ISO 27001 · DORA · GDPR