Segurança
Como os seus dados são tratados.
O Guardrail Ledger faz parte da Spot Suite, operada pela Spot Cloud B.V. Cada cliente corre num Ambiente de Cliente dedicado com recoletores Azure só de leitura, início de sessão via Microsoft Entra e registo de auditoria em todo o sistema.
-
Microsoft Entra SSO
O início de sessão é feito através do Spot Suite OIDC com Microsoft Entra. Não é mantida pelo Guardrail Ledger qualquer base de dados separada de nomes de utilizador ou palavras-passe.
-
Ambiente de Cliente Dedicado
Cada cliente tem uma implementação isolada — o seu próprio Cloudflare Worker, base de dados D1 e armazenamento. Os dados do seu ledger não partilham infraestrutura com outros tenants.
-
Acesso com âmbito de tenant
Todos os resultados de scans, registos de exceções e pacotes de auditoria estão confinados ao seu Ambiente de Cliente. O acesso a dados entre tenants não faz parte do modelo de produto.
-
Residência de dados na UE
Os dados são processados e armazenados sob a Spot Cloud B.V. com residência na UE para os resultados de scans, registos do ledger e pacotes de auditoria mensais no Cloudflare R2.
-
Registo de auditoria
As ações de administradores e utilizadores dentro do Guardrail Ledger são registadas para que possa rastrear quem viu, aprovou ou exportou registos.
-
Recoletores Azure só de leitura
Os recoletores leem Azure Policy, exceções, RBAC e tags. Nada é escrito de volta nas suas subscrições Azure.
Postura de segurança.
- Entidade legal Spot Cloud B.V.
- Postura de conformidade Mapeamento de controlos: ISO 27001 · DORA · GDPR
- Autenticação Microsoft Entra via Spot Suite OIDC
- Modelo de isolamento Worker, D1 e armazenamento por cliente
- Acesso Azure Recoletores só de leitura
- Pacotes de auditoria Exportações assinadas para Cloudflare R2
Veja a arquitetura numa demonstração.
Percorra o isolamento de tenants, os recoletores só de leitura e a entrega de pacotes de auditoria com um engenheiro, utilizando dados de demonstração.