Deutsch
Kostenlose Testversion starten

Sicherheit

Isolation, Verschlüsselung und Audit standardmäßig

  • Identität Spot Suite OIDC · Microsoft Entra ID · Okta
  • MFA TOTP erzwungen · RFC 6238 Apps
  • Isolation Dedizierter Worker · D1 · R2 pro Umgebung
  • Verschlüsselung AES-256 im Ruhezustand · TLS 1.3 in Übertragung
  • Datenresidenz EU verfügbar · Spot Cloud B.V. (Niederlande)
  • Audit Protokoll pro Ereignis · exportierbares Paket
  • Zuordnung ISO 27001:2022 A.8.10, A.8.12 · DORA · GDPR · CIS

So funktionieren die Kontrollen

  • Spot Suite OIDC und TOTP MFA

    Operatoren authentifizieren sich über Spot Suite OIDC mit Microsoft Entra ID, Okta oder einem beliebigen OIDC-Anbieter. Die TOTP-Registrierung wird für jedes Konto erzwungen – keine Operator-Sitzung ohne zweiten Faktor.

  • Dedizierte Isolation pro Kunde

    Jede Umgebung erhält ihre eigene Cloudflare Worker-Laufzeitumgebung, D1-Datenbank und R2-Speicher-Bucket. Übertragungsdateien und Audit-Metadaten werden nicht mit anderen Kunden vermischt.

  • AES-256 und TLS 1.3

    Dateien im Ruhezustand in R2 verwenden AES-256. Alle Protokolladapter verbinden sich über TLS 1.3 (oder explizites TLS für FTPS). Prüfsummen werden bei jeder Übergabe erfasst.

  • EU-Datenresidenz

    Wählen Sie beim Onboarding das Pinning auf eine EU-Region. Kundendaten werden unter Spot Cloud B.V. verarbeitet, eingetragen in den Niederlanden. Die Residency-Eingrenzung ist in den Business- und MSP-Tarifen verfügbar.

  • Audit-Protokollierung pro Ereignis

    Jede Anmeldung, jeder Upload, jeder Download und jede Berechtigungsänderung erfasst Benutzer-ID, Client-IP und UTC-Zeitstempel. Exportieren Sie das Audit-Paket für interne Überprüfungen oder externe Prüfer.

  • Mandantenbezogene Partner-Zugangsdaten

    Partner-SFTP-Konten und API-Schlüssel sind auf Ihre Umgebung beschränkt, mit Ablaufüberprüfung. Die Kontrollzuordnung zu ISO 27001:2022 (A.8.10, A.8.12), DORA, GDPR und CIS wird unter NDA geteilt – formelle SOC 2- oder ISO-Zertifizierungen werden nicht beansprucht.

Sicherheitsmodell durchgehen

Buchen Sie eine 30-minütige Demo zu Mandantenisolation, Verschlüsselung und Audit-Exporten.

Demo buchen Starten Sie Ihre 30-tägige Testversion