安全
可交予审计师审阅的安全实践。
Spot Suite 为受监管的采购方而打造。每一个环境均经过隔离、加密与审计记录 —— 您的合规团队可直接审阅控制项映射。
PDPA (SG) · APPs (AU) · APPI (JP) · ISO 27001-aligned
控制项映射:ISO 27001 · DORA · GDPR
审计证据与控制项映射资料包需在签署 NDA 后方可提供 —— 我们并未声称已通过 SOC 2 或 ISO 认证。
-
控制项映射:ISO 27001 · DORA · GDPR
平台控制项已映射至 ISO 27001:2022、DORA 与 GDPR。审计证据与控制项映射资料包需在签署 NDA 后方可提供 —— 我们并未声称已通过 SOC 2 或 ISO 认证。
-
欧盟数据驻留
客户数据在欧盟司法管辖区内处理与存储 (Cloudflare 网络)。主要计算与存储运行于 Cloudflare Workers、D1 与 R2 之上;Microsoft Azure 作为辅助欧盟区域服务的子处理者。
-
AES-256 与 TLS 1.3
静态数据采用 AES-256 加密。所有客户端与 API 流量使用 TLS 1.3。密钥由 Cloudflare 基础设施统一管理。
-
基于 Entra 的 OIDC SSO 与 MFA
通过 OIDC 使用 Microsoft Entra ID 登录。所有账户强制启用 TOTP MFA —— 不存在共享密码。
-
每客户专属隔离
每一个Customer Environment均配备专属的 Cloudflare Worker 运行时、D1 数据库与 R2 存储桶。您的数据绝不会被混合存储。
-
可导出的审计证据
登录事件、管理员操作与配置变更均记录操作者、IP 与时间戳。可导出审计数据包,用于供应商风险评审。
Customer Environment如何实现隔离。
-
开通专属技术栈
在您完成注册时,Spot Suite 会在任何产品启用之前,先为您的Customer Environment开通专属的 Worker 运行时、D1 数据库与 R2 存储桶。
-
将身份限定至您的租户
Entra ID OIDC 将每一次会话绑定至您的目录。API 令牌与管理员操作均限定于租户范围 —— 不存在跨客户的访问路径。
-
记录并导出证据
平台与产品事件将写入您环境的审计日志。您可下载证据包,用于 ISO 27001、DORA 或内部控制测试。