Sikkerhed

Isolerede miljøer med auditbeviser

OpsDesk kører på dedikeret Cloudflare-infrastruktur pr. kunde. Operatører autentificerer via Spot Suite OIDC; biblioteksadgang bruger separate admin-samtykkede forbindelser.

  • Spot Suite OIDC

    Operatører logger ind via Spot Suite OIDC med Microsoft Entra ID, passkeys eller autentificeringsapp-MFA. Slutbrugere logger aldrig på OpsDesk.

  • Dedikeret isolering

    Hver kunde får en dedikeret Cloudflare Worker, D1-database og lagring. Data er lejerscoped — ingen delt runtime mellem kunder.

  • Regional dataplicit

    Dit kundemiljø provisioneres i din valgte region — EU som standard (Cloudflare Workers med D1), med USA og andre regioner tilgængelige. Spot Cloud B.V. er den juridiske enhed.

  • Håndtering af hemmeligheder

    Microsoft Graph-legitimationsoplysninger gemmes som Worker-hemmeligheder. Google-servicekontonøgler opbevares i KV, scoped pr. lejer.

  • Auditlogføring

    Hver tilføjelse, ændring og afgangshandling registrerer aktørens e-mail, resultat og tidsstempel. Eksporter loggen til ISO 27001:2022 A.5.16 og A.5.18 adgangsrettighedsanmærkninger.

  • Udbyderforbindelser

    Microsoft Graph kræver adminsamtykke på Entra-lejeren. Google Workspace kræver domænebred delegering. Disse er adskilt fra operatør OIDC-login.

Holdning

Hvad der håndhæves, i én visning

Lejerisolering, autentificering og auditsporet — de kontroller en anmelder beder om, opsummeret.

  • Juridisk enhed Spot Cloud B.V.
  • Compliance ISO 27001 baseline + regionspecifikke rammer
  • Operatør-godkendelse Spot Suite OIDC (Entra ID, passkeys, MFA)
  • Slutbrugeradgang Ingen — medarbejdere logger aldrig ind
  • Infrastruktur Dedikeret Worker, D1, opbevaring pr. lejer
  • Dataresidens Din region — EU som standard; USA og andre tilgængelige

Se aktivitetsloggen i en demo

Gennemgå tilføjelse, flytning og afgang af handlinger med registreret aktør, resultat og tidsstempel.