日本語
無料トライアルを開始

セキュリティ

本番インフラと同様に扱われる請求データ。

読み取り専用のコレクター、顧客ごとの分離、Spot Cloud B.V.によるEUレジデンシー、すべてのティアでのSpot Suiteアイデンティティ。

  • Spot Suite OIDC SSO

    Microsoft EntraによるSpot Suite OIDC経由のシングルサインオン。BusinessティアではSAMLおよびOIDCフェデレーションが追加されます。

  • 顧客ごとの専用分離

    各顧客は独自のWorker、D1データベース、ストレージを取得します。請求データやアトリビューションデータに共有テナンシーはありません。

  • テナントスコープのデータ

    コストレコード、アトリビューションルール、監査イベントはテナントにスコープされます。アプリケーション層でのテナント間アクセスは不可能です。

  • EUデータレジデンシー

    請求データはSpot Cloud B.V.のもと、Cloudflare Workers、D1、R2上のEU管轄区域で処理・保存されます。契約終了から30日以内に削除されます。

  • 監査ログ

    サインインイベント、設定変更、エクスポートアクションはBusinessティアでレビュー用に記録されます。

  • コントロールマッピング:ISO 27001 · DORA · GDPR

    プラットフォームコントロールは請求データ処理についてISO 27001:2022、DORA、GDPRにマッピングされています。監査証拠はNDAのもとで共有されます — 正式なSOC 2やISO認証は主張されていません。

  • 読み取り専用のクラウドアクセス

    コレクターはAWS IAMロール、Azureサービスプリンシパル、GCPサービスアカウント、またはStackITプロジェクトトークンを使用します。書き込み権限は一切要求されません。

  • パスキーとMFA

    すべてのティアで、Spot Suiteアイデンティティを通じてパスキーまたは認証アプリMFAが必要です。パスワードのみのアクセスはできません。

セキュリティ体制についてご質問がありますか?

分離、データ処理、クラウドアクセススコープに関する30分のウォークスルーを予約してください。

デモを予約 FinOpsの詳細を読む