Deutsch
Kostenlose Testversion starten

Sicherheit

Wie Ihre Mandantendaten behandelt werden.

Jeder Kunde erhält eine dedizierte Customer Environment auf Cloudflare Workers und D1. Geräte-Agents erzwingen die Richtlinie lokal; die Cloud-Edge hält Richtlinie, Block-Ereignisse und Enrollment-Datensätze vor — alles mandantenbezogen unter Spot Cloud B.V.

  • Spot Suite OIDC-Anmeldung

    Admin-Anmeldung nutzt Microsoft Entra ID über Spot Suite OIDC unter spot-cloud.spot-suite.com. Geräte-Agents sehen niemals Benutzerpasswörter.

  • Dedizierte Isolation pro Kunde

    Jede Customer Environment läuft auf einem eigenen Cloudflare Worker, einer eigenen D1-Datenbank und einem eigenen Speicher. Keine gemeinsame Infrastruktur zwischen Mandanten.

  • Mandantenbezogene Daten

    Richtlinie, Block-Ereignisse und Enrollment-Datensätze sind auf Ihren Mandanten beschränkt. Zeilen überschreiten keine Kundengrenzen.

  • EU-Datenresidenz

    Customer Environments laufen in der EU-Region, betrieben von Spot Cloud B.V.

  • Audit-Protokollierung und Export

    Block-Ereignisse erfassen Gerät, Domain, Kategorie, Quelle und Zeitstempel. Export als CSV oder JSON aus der Admin-Konsole.

  • Gehashte Geräte-Anmeldedaten

    Verwaltete Agents authentifizieren sich mit pro-Gerät csk_ API-Schlüsseln, serverseitig sha256-gehasht. Schlüssel werden mit 0600-Berechtigungen auf dem Endgerät gespeichert.

  • Signierte Indikator-Bundles

    Threat-Feeds werden als ed25519-signierte gzip-Bundles ausgeliefert. Agents überprüfen die Signatur vor der Anwendung der Indikatoren — der Offline-Cache behält das zuletzt verifizierte Bundle.

  • Keine TLS-Entschlüsselung

    Die Erzwingung ist DNS-only. Blockierte Domains werden in einem lokalen Sinkhole auf eine Blockseite umgeleitet. Keine TLS-Inspektion, PAC-Datei oder Netzwerk-Gateway im Richtlinienpfad.

  • Control-Mapping: ISO 27001 · DORA · GDPR

    Plattform-Controls sind auf ISO 27001:2022, DORA und GDPR gemappt. Audit-Nachweise und das Control-Mapping-Paket werden unter NDA geteilt — formelle SOC 2- oder ISO-Zertifizierungen werden nicht beansprucht.

Fragen zur Architektur?

Buchen Sie einen 30-minütigen Walkthrough — Mandantenisolation, Geräte-Anmeldedaten, signierte Bundles und Audit-Exporte.

Demo buchen Loslegen