Beveiliging
Geïsoleerde omgevingen met auditbewijs
OpsDesk draait op toegewijde Cloudflare-infrastructuur per klant. Operators authenticeren via Spot Suite OIDC; directory-toegang maakt gebruik van afzonderlijke door admin goedgekeurde verbindingen.
-
Spot Suite OIDC
Operators melden zich aan via Spot Suite OIDC met Microsoft Entra ID, passkeys of authenticator-app MFA. Eindgebruikers melden zich nooit aan bij OpsDesk.
-
Toegewijde isolatie
Elke klant krijgt een toegewijde Cloudflare Worker, D1-database en opslag. Gegevens zijn tenant-geschoopt — geen gedeelde runtime tussen klanten.
-
Regionale gegevensresidentie
Uw klantomgeving wordt ingericht in uw gekozen regio — standaard de EU (Cloudflare Workers met D1), met de VS en andere regio's beschikbaar. Spot Cloud B.V. is de rechtspersoon.
-
Geheimenbehandeling
Microsoft Graph-referenties worden opgeslagen als Worker-secrets. Google-serviceaccount-sleutels worden opgeslagen in KV, per tenant geschoopt.
-
Auditlogboek
Elke joiner-, mover- en leaver-actie registreert actor-e-mail, resultaat en tijdstempel. Exporteer het logboek voor ISO 27001:2022 A.5.16 en A.5.18 access-rights reviews.
-
Provider-verbindingen
Microsoft Graph vereist admin-toestemming op de Entra-tenant. Google Workspace vereist domeinbrede delegatie. Deze zijn gescheiden van operator OIDC-aanmelding.
Postuur
Wat wordt afgedwongen, in één weergave
Tenant-isolatie, authenticatie en de audit trail — de controles waar een reviewer om vraagt, samengevat.
- Rechtspersoon Spot Cloud B.V.
- Compliance ISO 27001-baseline + regio-specifieke frameworks
- Operator-authentificatie Spot Suite OIDC (Entra ID, passkeys, MFA)
- Eindgebruikerstoegang Geen — medewerkers melden nooit aan
- Infrastructuur Dedicated Worker, D1, opslag per tenant
- Dataresidentie Uw regio — EU-standaard; VS & overige beschikbaar
Bekijk het activiteitenlogboek in een demo
Doorloop joiner-, mover- en leaver-acties met vastgelegde actor, resultaat en tijdstempel.