Português
Iniciar teste gratuito

Segurança

Como os dados do seu tenant são tratados.

Cada cliente recebe um Customer Environment dedicado em Cloudflare Workers e D1. Os agentes no dispositivo aplicam a política localmente; a cloud edge armazena a política, eventos de bloqueio e registos de enrolment — tudo ao nível do tenant sob a Spot Cloud B.V.

  • Início de sessão Spot Suite OIDC

    O início de sessão de administração utiliza o Microsoft Entra ID através do Spot Suite OIDC em spot-cloud.spot-suite.com. Os agentes no dispositivo nunca veem as palavras-passe dos utilizadores.

  • Isolamento dedicado por cliente

    Cada Customer Environment corre no seu próprio Cloudflare Worker, base de dados D1 e armazenamento. Não existe infraestrutura partilhada entre tenants.

  • Dados ao nível do tenant

    A política, eventos de bloqueio e registos de enrolment estão confinados ao seu tenant. As linhas não atravessam fronteiras entre clientes.

  • Residência de dados na UE

    Os Customer Environments correm na região da UE, operados pela Spot Cloud B.V.

  • Registo de auditoria e exportação

    Os eventos de bloqueio registam dispositivo, domínio, categoria, origem e carimbo de data/hora. Exporte como CSV ou JSON a partir da consola de administração.

  • Credenciais do dispositivo com hash

    Os agentes geridos autenticam-se com chaves de API csk_ por dispositivo, com hash sha256 no servidor. As chaves são armazenadas com permissões 0600 no endpoint.

  • Pacotes de indicadores assinados

    As feeds de ameaças são distribuídas como pacotes gzip assinados com ed25519. Os agentes verificam a assinatura antes de aplicar os indicadores — a cache offline guarda o último pacote verificado.

  • Sem desencriptação TLS

    A aplicação é apenas por DNS. Os domínios bloqueados são enviados para uma página de bloqueio local. Sem inspeção TLS, ficheiro PAC ou gateway de rede no caminho da política.

  • Mapeamento de controlos: ISO 27001 · DORA · GDPR

    Os controlos da plataforma estão mapeados para ISO 27001:2022, DORA e GDPR. As evidências de auditoria e o pacote de mapeamento de controlos são partilhados sob NDA — não são reivindicadas certificações formais SOC 2 ou ISO.

Questões sobre a arquitetura?

Agende uma demonstração de 30 minutos — isolamento de tenant, credenciais de dispositivos, pacotes assinados e exportações de auditoria.

Agendar uma demo Começar