Säkerhet

Isolerade miljöer med granskningsbevis

OpsDesk körs på dedikerad Cloudflare-infrastruktur per kund. Operatorer autentiserar via Spot Suite OIDC; katalogåtkomst använder separata administratörsgodkända anslutningar.

  • Spot Suite OIDC

    Operatorer loggar in via Spot Suite OIDC med Microsoft Entra ID, passkeys eller autentiseringsapp-MFA. Slutanvändare loggar aldrig in i OpsDesk.

  • Dedikerad isolering

    Varje kund får en dedikerad Cloudflare Worker, D1-databas och lagring. Data är inhägnadsbestämd — ingen delad körning mellan kunder.

  • Regional datahemvist

    Din kundmiljö etableras i din valda region — EU som standard (Cloudflare Workers med D1), med USA och andra regioner tillgängliga. Spot Cloud B.V. är den juridiska enheten.

  • Hemlighetshantering

    Microsoft Graph-uppgifter lagras som Worker-hemligheter. Google-tjänstekontonycklar finns i KV, scoped per inhägnad.

  • Granskningsloggning

    Varje nyanställd-, flytt- och avhopparåtgärd registrerar aktörens e-post, resultat och tidsstämpel. Exportera loggen för ISO 27001:2022 A.5.16 och A.5.18 granskningar av åtkomsträttigheter.

  • Leverantörsanslutningar

    Microsoft Graph kräver administratörsgodkännande på Entra-inhägnaden. Google Workspace kräver domänomfattande delegering. Dessa är separata från operatorns OIDC-inloggning.

Ställning

Vad som tillämpas, i en vy

Inhägnadsisolering, autentisering och spårbarheten — de kontroller som en granskare frågar efter, sammanfattade.

  • Juridisk enhet Spot Cloud B.V.
  • Efterlevnad ISO 27001-baslinje + regionspecifika ramverk
  • Operatorautentisering Spot Suite OIDC (Entra ID, passkeys, MFA)
  • Slutanvändaråtkomst Ingen — anställda loggar aldrig in
  • Infrastruktur Dedicated Worker, D1, storage per tenant
  • Datahemvist Din region — EU standard; USA & andra tillgängliga

Se aktivitetsloggen i en demo

Genomgång av tillträde, förflyttning och avgång med registrerad aktör, resultat och tidsstämpel.