Säkerhet
Isolerade miljöer med granskningsbevis
OpsDesk körs på dedikerad Cloudflare-infrastruktur per kund. Operatorer autentiserar via Spot Suite OIDC; katalogåtkomst använder separata administratörsgodkända anslutningar.
-
Spot Suite OIDC
Operatorer loggar in via Spot Suite OIDC med Microsoft Entra ID, passkeys eller autentiseringsapp-MFA. Slutanvändare loggar aldrig in i OpsDesk.
-
Dedikerad isolering
Varje kund får en dedikerad Cloudflare Worker, D1-databas och lagring. Data är inhägnadsbestämd — ingen delad körning mellan kunder.
-
Regional datahemvist
Din kundmiljö etableras i din valda region — EU som standard (Cloudflare Workers med D1), med USA och andra regioner tillgängliga. Spot Cloud B.V. är den juridiska enheten.
-
Hemlighetshantering
Microsoft Graph-uppgifter lagras som Worker-hemligheter. Google-tjänstekontonycklar finns i KV, scoped per inhägnad.
-
Granskningsloggning
Varje nyanställd-, flytt- och avhopparåtgärd registrerar aktörens e-post, resultat och tidsstämpel. Exportera loggen för ISO 27001:2022 A.5.16 och A.5.18 granskningar av åtkomsträttigheter.
-
Leverantörsanslutningar
Microsoft Graph kräver administratörsgodkännande på Entra-inhägnaden. Google Workspace kräver domänomfattande delegering. Dessa är separata från operatorns OIDC-inloggning.
Ställning
Vad som tillämpas, i en vy
Inhägnadsisolering, autentisering och spårbarheten — de kontroller som en granskare frågar efter, sammanfattade.
- Juridisk enhet Spot Cloud B.V.
- Efterlevnad ISO 27001-baslinje + regionspecifika ramverk
- Operatorautentisering Spot Suite OIDC (Entra ID, passkeys, MFA)
- Slutanvändaråtkomst Ingen — anställda loggar aldrig in
- Infrastruktur Dedicated Worker, D1, storage per tenant
- Datahemvist Din region — EU standard; USA & andra tillgängliga
Se aktivitetsloggen i en demo
Genomgång av tillträde, förflyttning och avgång med registrerad aktör, resultat och tidsstämpel.