安全

可交予审计师审阅的安全实践。

Spot Suite 为受监管的采购方而打造。每一个环境均经过隔离、加密与审计记录 —— 您的合规团队可直接审阅控制项映射。

PDPA (SG) · APPs (AU) · APPI (JP) · ISO 27001-aligned

控制项映射:ISO 27001 · DORA · GDPR

审计证据与控制项映射资料包需在签署 NDA 后方可提供 —— 我们并未声称已通过 SOC 2 或 ISO 认证。

  • 控制项映射:ISO 27001 · DORA · GDPR

    平台控制项已映射至 ISO 27001:2022、DORA 与 GDPR。审计证据与控制项映射资料包需在签署 NDA 后方可提供 —— 我们并未声称已通过 SOC 2 或 ISO 认证。

  • 欧盟数据驻留

    客户数据在欧盟司法管辖区内处理与存储 (Cloudflare 网络)。主要计算与存储运行于 Cloudflare Workers、D1 与 R2 之上;Microsoft Azure 作为辅助欧盟区域服务的子处理者。

  • AES-256 与 TLS 1.3

    静态数据采用 AES-256 加密。所有客户端与 API 流量使用 TLS 1.3。密钥由 Cloudflare 基础设施统一管理。

  • 基于 Entra 的 OIDC SSO 与 MFA

    通过 OIDC 使用 Microsoft Entra ID 登录。所有账户强制启用 TOTP MFA —— 不存在共享密码。

  • 每客户专属隔离

    每一个Customer Environment均配备专属的 Cloudflare Worker 运行时、D1 数据库与 R2 存储桶。您的数据绝不会被混合存储。

  • 可导出的审计证据

    登录事件、管理员操作与配置变更均记录操作者、IP 与时间戳。可导出审计数据包,用于供应商风险评审。

Customer Environment如何实现隔离。

  1. 开通专属技术栈

    在您完成注册时,Spot Suite 会在任何产品启用之前,先为您的Customer Environment开通专属的 Worker 运行时、D1 数据库与 R2 存储桶。

  2. 将身份限定至您的租户

    Entra ID OIDC 将每一次会话绑定至您的目录。API 令牌与管理员操作均限定于租户范围 —— 不存在跨客户的访问路径。

  3. 记录并导出证据

    平台与产品事件将写入您环境的审计日志。您可下载证据包,用于 ISO 27001、DORA 或内部控制测试。

与我们的安全团队对话

请在签署 NDA 后申请控制项映射资料包,或咨询 BAA、IDTA 或 LGPD 相关条款。