安全
您的租户数据如何处理
每个客户都获得一个专属的隔离环境。Access Fabric 通过 Microsoft Graph 读取 Entra,并通过同一 API 将审查决策写回 — 它不会复制您的目录。
- 操作员登录 通过 Microsoft Entra 的 Spot Suite OIDC — 通行密钥、身份验证器 MFA、IdP 联合身份验证
- Entra 连接 独立的管理员授权 Graph 应用程序;最小权限原则
- 租户隔离 每个客户专属的 Cloudflare Worker、D1 数据库和存储
- 数据范围 租户范围的行 — 客户之间无共享数据
- 数据驻留 欧盟区域,由 Spot Cloud B.V. 运营
- Graph 写入访问 仅审查决策 — 除活动操作外无常设写入访问权限
- 审计日志 记录操作员操作和活动决策,附带身份和时间戳
- 合规态势 控制映射:ISO 27001 · DORA · GDPR