中文
开始免费试用

安全

像生产基础设施一样处理计费数据。

只读采集器、每客户专属隔离、在 Spot Cloud B.V. 名下的欧盟数据驻留,以及每个层级都配备的 Spot Suite 身份认证。

  • Spot Suite OIDC SSO

    通过 Spot Suite OIDC 与 Microsoft Entra 实现单点登录。Business 层级额外支持 SAML 和 OIDC 联合身份认证。

  • 每客户专属隔离

    每位客户都拥有独立的 Worker、D1 数据库和存储空间。计费或归因数据不存在共享租户。

  • 租户范围数据

    成本记录、归因规则和审计事件均限定在您的租户范围内。在应用层不可能发生跨租户访问。

  • 欧盟数据驻留

    计费数据在 Spot Cloud B.V. 名下,于 Cloudflare Workers、D1 和 R2 的欧盟司法管辖区内进行处理和存储。合同结束后 30 天内删除。

  • 审计日志

    登录事件、配置变更和导出操作均会被记录,供 Business 层级审阅。

  • 控制项映射:ISO 27001 · DORA · GDPR

    平台控制项已映射至 ISO 27001:2022、DORA 和 GDPR 的计费数据处理要求。审计证据可在签署 NDA 后共享——但我们并未声称已获得正式的 SOC 2 或 ISO 认证。

  • 只读云访问

    采集器使用 AWS IAM 角色、Azure 服务主体、GCP 服务账户或 StackIT 项目令牌。绝不会请求写入权限。

  • 通行密钥与 MFA

    所有层级均要求通过 Spot Suite 身份认证使用通行密钥或身份验证器 App 的 MFA。不支持仅使用密码的访问方式。

对我们的安全态势有疑问?

预约 30 分钟的演示,了解隔离、数据处理和云访问范围。

预约演示 阅读 FinOps 详情