Beveiliging

Geïsoleerde omgevingen met auditbewijs

OpsDesk draait op toegewijde Cloudflare-infrastructuur per klant. Operators authenticeren via Spot Suite OIDC; directory-toegang maakt gebruik van afzonderlijke door admin goedgekeurde verbindingen.

  • Spot Suite OIDC

    Operators melden zich aan via Spot Suite OIDC met Microsoft Entra ID, passkeys of authenticator-app MFA. Eindgebruikers melden zich nooit aan bij OpsDesk.

  • Toegewijde isolatie

    Elke klant krijgt een toegewijde Cloudflare Worker, D1-database en opslag. Gegevens zijn tenant-geschoopt — geen gedeelde runtime tussen klanten.

  • Regionale gegevensresidentie

    Uw klantomgeving wordt ingericht in uw gekozen regio — standaard de EU (Cloudflare Workers met D1), met de VS en andere regio's beschikbaar. Spot Cloud B.V. is de rechtspersoon.

  • Geheimenbehandeling

    Microsoft Graph-referenties worden opgeslagen als Worker-secrets. Google-serviceaccount-sleutels worden opgeslagen in KV, per tenant geschoopt.

  • Auditlogboek

    Elke joiner-, mover- en leaver-actie registreert actor-e-mail, resultaat en tijdstempel. Exporteer het logboek voor ISO 27001:2022 A.5.16 en A.5.18 access-rights reviews.

  • Provider-verbindingen

    Microsoft Graph vereist admin-toestemming op de Entra-tenant. Google Workspace vereist domeinbrede delegatie. Deze zijn gescheiden van operator OIDC-aanmelding.

Postuur

Wat wordt afgedwongen, in één weergave

Tenant-isolatie, authenticatie en de audit trail — de controles waar een reviewer om vraagt, samengevat.

  • Rechtspersoon Spot Cloud B.V.
  • Compliance ISO 27001-baseline + regio-specifieke frameworks
  • Operator-authentificatie Spot Suite OIDC (Entra ID, passkeys, MFA)
  • Eindgebruikerstoegang Geen — medewerkers melden nooit aan
  • Infrastructuur Dedicated Worker, D1, opslag per tenant
  • Dataresidentie Uw regio — EU-standaard; VS & overige beschikbaar

Bekijk het activiteitenlogboek in een demo

Doorloop joiner-, mover- en leaver-acties met vastgelegde actor, resultaat en tijdstempel.