安全
默认隔离、加密与审计
- Identity Spot Suite OIDC · Microsoft Entra ID · Okta
- MFA 强制 TOTP · RFC 6238 应用
- Isolation 每个 Environment 配备专用 Worker · D1 · R2
- Encryption AES-256 静态加密 · TLS 1.3 传输加密
- Residency 可选欧盟 · Spot Cloud B.V.(荷兰)
- Audit 逐事件日志 · 可导出数据包
- Mapping ISO 27001:2022 A.8.10、A.8.12 · DORA · GDPR · CIS
这些控制措施如何运作
-
Spot Suite OIDC 与 TOTP MFA
操作员通过 Spot Suite OIDC 进行身份验证,可对接 Microsoft Entra ID、Okta 或任何 OIDC 提供商。每个账户均强制启用 TOTP 注册 —— 没有第二因素则无法开启任何操作员会话。
-
每客户专用隔离
每个 Environment 都拥有独立的 Cloudflare Worker 运行时、D1 数据库和 R2 存储桶。传输文件和审计元数据不会与其他客户混存。
-
AES-256 与 TLS 1.3
R2 中的静态文件使用 AES-256 加密。所有协议适配器均通过 TLS 1.3 连接(FTPS 使用显式 TLS)。每次交接都会记录校验和。
-
欧盟数据驻留
在入驻时选择欧盟区域固定。客户数据由在荷兰注册的 Spot Cloud B.V. 处理。Business 和 MSP 套餐可使用驻留范围限定。
-
逐事件审计日志
每次登录、上传、下载和权限变更都会记录用户 ID、客户端 IP 和 UTC 时间戳。可导出审计数据包用于内部审查或外部评估。
-
租户范围的合作伙伴凭证
合作伙伴 SFTP 账户和 API 密钥限定于您的 Environment,并设有到期审查。与 ISO 27001:2022(A.8.10、A.8.12)、DORA、GDPR 和 CIS 的控制映射在 NDA 下共享 —— 不声称已获得正式的 SOC 2 或 ISO 认证。