安全

附带审计证据的隔离环境

OpsDesk 为每位客户运行在专用的 Cloudflare 基础设施上。操作员通过 Spot Suite OIDC 进行身份验证;目录访问使用独立的管理员授权连接。

  • Spot Suite OIDC

    操作员通过 Spot Suite OIDC 使用 Microsoft Entra ID、Passkey 或身份验证器应用 MFA 登录。终端用户无需登录 OpsDesk。

  • 专用隔离

    每位客户获得专用的 Cloudflare Worker、D1 数据库和存储。数据按租户范围划分 — 客户之间不共享运行时。

  • 区域数据驻留

    您的客户环境部署在您所选的区域 — 默认为欧盟(Cloudflare Workers 与 D1),也提供美国及其他区域。Spot Cloud B.V. 是法律实体。

  • 密钥处理

    Microsoft Graph 凭据以 Worker 密钥形式存储。Google 服务账号密钥存放在 KV 中,按租户划分范围。

  • 审计日志

    每一次入职、调岗和离职操作都会记录操作者邮箱、结果和时间戳。可导出日志用于 ISO 27001:2022 A.5.16 和 A.5.18 访问权限审查。

  • 提供商连接

    Microsoft Graph 需要在 Entra 租户上进行管理员同意。Google Workspace 需要域级委派。这些与操作员的 OIDC 登录相互独立。

态势

一站式查看强制执行的控制措施

租户隔离、身份验证和审计跟踪 — 审查人员所关注的控制措施,尽收眼底。

  • 法律实体 Spot Cloud B.V.
  • 合规 ISO 27001 基线 + 区域特定框架
  • 操作员身份验证 Spot Suite OIDC (Entra ID、passkeys、MFA)
  • 最终用户访问 无 — 员工从不登录
  • 基础设施 每个租户的专用 Worker、D1、存储
  • 数据驻留 您的区域 — 默认欧盟;美国及其他地区可用

在演示中查看活动日志

通过记录的操作者、结果和时间戳,逐步了解入职、调动和离职操作。