Beveiliging
Isolatie, versleuteling en audit standaard
- Identiteit Spot Suite OIDC · Microsoft Entra ID · Okta
- MFA TOTP afgedwongen · RFC 6238-apps
- Isolatie Dedicated Worker · D1 · R2 per Environment
- Versleuteling AES-256 at rest · TLS 1.3 in transit
- Residency EU beschikbaar · Spot Cloud B.V. (Nederland)
- Audit Per-event log · exporteerbaar pakket
- Toewijzing ISO 27001:2022 A.8.10, A.8.12 · DORA · GDPR · CIS
Hoe de controles werken
-
Spot Suite OIDC en TOTP MFA
Operators authenticeren via Spot Suite OIDC met Microsoft Entra ID, Okta, of een andere OIDC-provider. TOTP-registratie is op elke account verplicht — geen operatorsessie zonder tweede factor.
-
Dedicated per-klant isolatie
Elke Environment krijgt een eigen Cloudflare Worker-runtime, D1-database en R2-opslagbucket. Transferbestanden en auditmetadata worden niet gemengd met die van een andere klant.
-
AES-256 en TLS 1.3
Bestanden at rest in R2 gebruiken AES-256. Alle protocoladapters maken verbinding via TLS 1.3 (of expliciete TLS voor FTPS). Checksums worden bij elke overdracht vastgelegd.
-
EU-dataresidentie
Kies EU-regiopinning bij onboarding. Klantgegevens worden verwerkt onder Spot Cloud B.V., geregistreerd in Nederland. Residentie-scoping is beschikbaar op Business- en MSP-abonnementen.
-
Per-event auditlogging
Elke login, upload, download en permissiewijziging registreert user-ID, client-IP en UTC-timestamp. Exporteer het auditpakket voor interne beoordelingen of externe assessoren.
-
Tenant-gebonden partnerreferenties
Partner SFTP-accounts en API-sleutels zijn gescoped op uw Environment met vervalbeoordeling. Controletoewijzing aan ISO 27001:2022 (A.8.10, A.8.12), DORA, GDPR en CIS wordt gedeeld onder NDA — formele SOC 2- of ISO-certificeringen worden niet geclaimd.
Loop het beveiligingsmodel door
Boek een demo van 30 minuten over tenantisolatie, versleuteling en auditexports.