日本語
無料トライアルを開始

セキュリティ

お客様のデータの取り扱いについて。

Guardrail Ledger は Spot Cloud B.V. が運営する Spot Suite の一部です。各お客様は、読み取り専用の Azure コレクター、Microsoft Entra サインイン、全体にわたる監査ロギングを備えた専用の Customer Environment で稼働します。

  • Microsoft Entra SSO

    サインインは Microsoft Entra と共に Spot Suite OIDC を通じて行われます。Guardrail Ledger は個別のユーザー名やパスワードのデータベースを保持しません。

  • 専用の Customer Environment

    各お客様には、独自の Cloudflare Worker、D1 データベース、ストレージを備えた分離されたデプロイメントが提供されます。お客様の台帳データは他のテナントとインフラを共有しません。

  • テナントスコープのアクセス

    すべてのスキャン結果、例外レコード、監査パックは Customer Environment にスコープされます。テナント横断のデータアクセスは製品モデルに含まれません。

  • EU データレジデンシー

    データは Spot Cloud B.V. のもとで処理・保存され、スキャン結果、台帳レコード、月次監査パックは Cloudflare R2 上で EU データレジデンシーが適用されます。

  • 監査ロギング

    Guardrail Ledger 内の管理者およびユーザーの操作は記録され、誰がレコードを表示、承認、またはエクスポートしたかを追跡できます。

  • 読み取り専用の Azure コレクター

    コレクターは Azure Policy、除外、RBAC、タグを読み取ります。Azure サブスクリプションへの書き込みは一切行いません。

セキュリティ体制。

  • 法人 Spot Cloud B.V.
  • コンプライアンス体制 統制マッピング: ISO 27001 · DORA · GDPR
  • 認証 Microsoft Entra via Spot Suite OIDC
  • 分離モデル 顧客ごとの Worker、D1、ストレージ
  • Azure アクセス 読み取り専用コレクター
  • 監査パック Cloudflare R2 への署名付きエクスポート

デモでアーキテクチャを確認。

デモデータを使用して、テナント分離、読み取り専用コレクター、監査パックの配信についてエンジニアとともにご確認ください。

価格を見る デモを予約する