安全
您的数据是如何被处理的。
Guardrail Ledger 是 Spot Suite 的一部分,由 Spot Cloud B.V. 运营。每个客户都在专用的客户环境中运行,配有只读 Azure 收集器、Microsoft Entra 登录以及全程审计日志记录。
-
Microsoft Entra SSO
登录通过 Spot Suite OIDC 与 Microsoft Entra 完成。Guardrail Ledger 不维护单独的用户名或密码数据库。
-
专用客户环境
每个客户获得一个独立的部署 — 自己的 Cloudflare Worker、D1 数据库和存储。您的账本数据不与其他租户共享基础设施。
-
租户范围访问
所有扫描结果、异常记录和审计包都限定在您的客户环境内。跨租户数据访问不属于本产品的模型范围。
-
欧盟数据驻留
数据在 Spot Cloud B.V. 旗下处理和存储,扫描结果、账本记录和月度审计包均存储于 Cloudflare R2,并满足欧盟数据驻留要求。
-
审计日志
Guardrail Ledger 内部的管理员和用户操作都会被记录,以便您追溯谁查看、审批或导出了记录。
-
只读 Azure 收集器
收集器读取 Azure 策略、豁免、RBAC 和标签。不会向您的 Azure 订阅写回任何内容。
安全态势。
- 法人实体 Spot Cloud B.V.
- 合规态势 控制映射:ISO 27001 · DORA · GDPR
- 身份认证 通过 Spot Suite OIDC 的 Microsoft Entra
- 隔离模型 每客户 Worker、D1 和存储
- Azure 访问 只读收集器
- 审计包 签名导出至 Cloudflare R2