Security
So werden Ihre Daten gehandhabt.
Guardrail Ledger ist Teil von Spot Suite, betrieben von Spot Cloud B.V. Jeder Kunde läuft in einer dedizierten Customer Environment mit schreibgeschützten Azure-Sammlern, Microsoft Entra-Anmeldung und durchgängiger Audit-Protokollierung.
-
Microsoft Entra SSO
Die Anmeldung erfolgt über Spot Suite OIDC mit Microsoft Entra. Guardrail Ledger pflegt keine separate Benutzername- oder Passwort-Datenbank.
-
Dedizierte Customer Environment
Jeder Kunde erhält eine isolierte Bereitstellung — seinen eigenen Cloudflare Worker, seine eigene D1-Datenbank und seinen eigenen Speicher. Ihre Ledger-Daten teilen keine Infrastruktur mit anderen Mandanten.
-
Mandantenspezifischer Zugriff
Alle Scan-Ergebnisse, Ausnahmedatensätze und Audit-Pakete sind auf Ihre Customer Environment beschränkt. Mandantenübergreifender Datenzugriff ist nicht Teil des Produktmodells.
-
EU-Datenresidenz
Daten werden unter Spot Cloud B.V. mit EU-Datenresidenz für Scan-Ergebnisse, Ledger-Datensätze und monatliche Audit-Pakete in Cloudflare R2 verarbeitet und gespeichert.
-
Audit-Protokollierung
Administrator- und Benutzeraktionen innerhalb von Guardrail Ledger werden protokolliert, damit Sie nachvollziehen können, wer Datensätze angesehen, genehmigt oder exportiert hat.
-
Schreibgeschützte Azure-Sammler
Die Sammler lesen Azure Policy, Ausnahmen, RBAC und Tags. Es wird nichts zurück in Ihre Azure-Abonnements geschrieben.
Sicherheitslage.
- Rechtspersönlichkeit Spot Cloud B.V.
- Compliance-Lage Kontrollzuordnung: ISO 27001 · DORA · GDPR
- Authentifizierung Microsoft Entra via Spot Suite OIDC
- Isolationsmodell Pro-Kunde-Worker, D1 und Speicher
- Azure-Zugriff Schreibgeschützte Sammler
- Audit-Pakete Signierte Exporte nach Cloudflare R2
Sehen Sie die Architektur in einer Demo.
Gehen Sie mit einem Ingenieur anhand von Demo-Daten die Mandantenisolation, die schreibgeschützten Sammler und die Bereitstellung der Audit-Pakete durch.