Sikkerhed
Isolerede miljøer med auditbeviser
OpsDesk kører på dedikeret Cloudflare-infrastruktur pr. kunde. Operatører autentificerer via Spot Suite OIDC; biblioteksadgang bruger separate admin-samtykkede forbindelser.
-
Spot Suite OIDC
Operatører logger ind via Spot Suite OIDC med Microsoft Entra ID, passkeys eller autentificeringsapp-MFA. Slutbrugere logger aldrig på OpsDesk.
-
Dedikeret isolering
Hver kunde får en dedikeret Cloudflare Worker, D1-database og lagring. Data er lejerscoped — ingen delt runtime mellem kunder.
-
Regional dataplicit
Dit kundemiljø provisioneres i din valgte region — EU som standard (Cloudflare Workers med D1), med USA og andre regioner tilgængelige. Spot Cloud B.V. er den juridiske enhed.
-
Håndtering af hemmeligheder
Microsoft Graph-legitimationsoplysninger gemmes som Worker-hemmeligheder. Google-servicekontonøgler opbevares i KV, scoped pr. lejer.
-
Auditlogføring
Hver tilføjelse, ændring og afgangshandling registrerer aktørens e-mail, resultat og tidsstempel. Eksporter loggen til ISO 27001:2022 A.5.16 og A.5.18 adgangsrettighedsanmærkninger.
-
Udbyderforbindelser
Microsoft Graph kræver adminsamtykke på Entra-lejeren. Google Workspace kræver domænebred delegering. Disse er adskilt fra operatør OIDC-login.
Holdning
Hvad der håndhæves, i én visning
Lejerisolering, autentificering og auditsporet — de kontroller en anmelder beder om, opsummeret.
- Juridisk enhed Spot Cloud B.V.
- Compliance ISO 27001 baseline + regionspecifikke rammer
- Operatør-godkendelse Spot Suite OIDC (Entra ID, passkeys, MFA)
- Slutbrugeradgang Ingen — medarbejdere logger aldrig ind
- Infrastruktur Dedikeret Worker, D1, opbevaring pr. lejer
- Dataresidens Din region — EU som standard; USA og andre tilgængelige
Se aktivitetsloggen i en demo
Gennemgå tilføjelse, flytning og afgang af handlinger med registreret aktør, resultat og tidsstempel.