Deutsch
Kostenlos testen

Sicherheit

Abrechnungsdaten behandelt wie Produktionsinfrastruktur.

Schreibgeschützte Collector, Isolation pro Kunde, EU-Residenz unter Spot Cloud B.V. und Spot Suite-Identität in jedem Tarif.

  • Spot Suite OIDC SSO

    Single-Sign-on über Spot Suite OIDC mit Microsoft Entra. Business ergänzt SAML- und OIDC-Föderation.

  • Dedizierte Isolation pro Kunde

    Jeder Kunde erhält seinen eigenen Worker, seine eigene D1-Datenbank und seinen eigenen Speicher. Keine gemeinsame Mandantenfähigkeit für Abrechnungs- oder Zuordnungsdaten.

  • Mandantenspezifische Daten

    Kostendatensätze, Zuordnungsregeln und Audit-Ereignisse sind auf Ihren Mandanten beschränkt. Mandantenübergreifender Zugriff ist auf der Anwendungsschicht nicht möglich.

  • EU-Datenresidenz

    Abrechnungsdaten werden in EU-Rechtsgebiet auf Cloudflare Workers, D1 und R2 unter Spot Cloud B.V. verarbeitet und gespeichert. Löschung innerhalb von 30 Tagen nach Vertragsende.

  • Audit-Protokollierung

    Anmeldeereignisse, Konfigurationsänderungen und Export-Aktionen werden zur Überprüfung im Business-Tarif aufgezeichnet.

  • Control Mapping: ISO 27001 · DORA · GDPR

    Plattformkontrollen sind auf ISO 27001:2022, DORA und GDPR für die Handhabung von Abrechnungsdaten abgebildet. Audit-Nachweise werden unter NDA geteilt — formelle SOC 2- oder ISO-Zertifizierungen werden nicht beansprucht.

  • Schreibgeschützter Cloud-Zugriff

    Collector verwenden AWS IAM-Rolle, Azure Service Principal, GCP Service Account oder StackIT-Projekt-Token. Schreibberechtigungen werden niemals angefordert.

  • Passkeys und MFA

    Alle Tarife erfordern Passkeys oder Authenticator-App-MFA über Spot Suite-Identität. Kein passwortbasierter Zugriff.

Fragen zu unserer Sicherheitslage?

Buchen Sie eine 30-minütige Demonstration zu Isolation, Datenverarbeitung und Cloud-Zugriffsumfängen.

Demo buchen FinOps-Details lesen