中文
开始免费试用

安全

您的租户数据如何处理。

每位客户在 Cloudflare Workers 和 D1 上获得专用的客户环境。设备代理在本地强制执行策略;云端保存策略、拦截事件和注册记录 — 全部在 Spot Cloud B.V. 下按租户范围限定。

  • Spot Suite OIDC 登录

    管理员通过 spot-cloud.spot-suite.com 上的 Spot Suite OIDC 使用 Microsoft Entra ID 登录。设备代理永远不会看到用户密码。

  • 每客户专用隔离

    每个客户环境运行在独立的 Cloudflare Worker、D1 数据库和存储上。租户之间不共享基础设施。

  • 租户级数据

    策略、拦截事件和注册记录限定在您的租户范围内。数据行不会跨越客户边界。

  • 欧盟数据驻留

    客户环境运行在欧盟区域,由 Spot Cloud B.V. 运营。

  • 审计日志与导出

    拦截事件记录设备、域名、类别、来源和时间戳。可从管理控制台导出为 CSV 或 JSON。

  • 哈希设备凭据

    受管代理使用每设备 csk_ API 密钥进行身份验证,密钥在服务器端进行 sha256 哈希。密钥以 0600 权限存储在终端上。

  • 签名指标包

    威胁情报源以 ed25519 签名的 gzip 包形式交付。代理在应用指标前验证签名 — 离线缓存保留最近一次验证通过的包。

  • 无 TLS 解密

    强制执行仅基于 DNS。被拦截的域名重定向至本地拦截页面。策略路径中不涉及 TLS 检查、PAC 文件或网络网关。

  • 控制项映射:ISO 27001 · DORA · GDPR

    平台控制项已映射到 ISO 27001:2022、DORA 和 GDPR。审计证据与控制项映射包在 NDA 下共享 — 不声称为正式的 SOC 2 或 ISO 认证。

对架构有疑问?

预约 30 分钟的演示 — 租户隔离、设备凭据、签名包和审计导出。

预约演示 开始使用