Seguridad
Cómo se gestionan tus datos.
Guardrail Ledger es parte de Spot Suite, operado por Spot Cloud B.V. Cada cliente opera en un Customer Environment dedicado con recopiladores de Azure de solo lectura, inicio de sesión con Microsoft Entra y registro de auditoría en todo el flujo.
-
Microsoft Entra SSO
El inicio de sesión se realiza a través de Spot Suite OIDC con Microsoft Entra. Guardrail Ledger no mantiene una base de datos separada de nombres de usuario ni contraseñas.
-
Customer Environment dedicado
Cada cliente obtiene un despliegue aislado — su propio Cloudflare Worker, base de datos D1 y almacenamiento. Los datos de tu libro mayor no comparten infraestructura con otros tenants.
-
Acceso con ámbito de tenant
Todos los resultados de escaneo, registros de excepciones y paquetes de auditoría están delimitados a tu Customer Environment. El acceso a datos entre tenants no forma parte del modelo de producto.
-
Residencia de datos en la UE
Los datos se procesan y almacenan bajo Spot Cloud B.V. con residencia en la UE para los resultados de escaneo, registros del libro mayor y paquetes de auditoría mensuales en Cloudflare R2.
-
Registro de auditoría
Las acciones de administradores y usuarios dentro de Guardrail Ledger se registran para que puedas rastrear quién vio, aprobó o exportó registros.
-
Recopiladores de Azure de solo lectura
Los recopiladores leen Azure Policy, exenciones, RBAC y etiquetas. No se escribe nada de vuelta en tus suscripciones de Azure.
Postura de seguridad.
- Entidad legal Spot Cloud B.V.
- Postura de cumplimiento Mapeo de controles: ISO 27001 · DORA · GDPR
- Autenticación Microsoft Entra vía Spot Suite OIDC
- Modelo de aislamiento Worker, D1 y almacenamiento por cliente
- Acceso a Azure Recopiladores de solo lectura
- Paquetes de auditoría Exportaciones firmadas a Cloudflare R2
Conoce la arquitectura en una demo.
Recorre el aislamiento entre tenants, los recopiladores de solo lectura y la entrega de paquetes de auditoría con un ingeniero usando datos de demo.