Certificazioni e risorse per la conformità

ISO/IEC 27001:2013 è una certificazione di sicurezza delle informazioni accettata a livello di settore che si concentra sull'implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS) e sui processi di gestione dei rischi per la sicurezza. Cloudflare è certificata ISO 27001 dal 2019 e il certificato è disponibile su richiesta.

ISO/IEC 27701:2019 è una nuova certificazione ISO sulla privacy che implementa un sistema completo di gestione delle informazioni sulla privacy (PIMS) allineato con varie altre normative, tra cui il GDPR. Cloudflare è certificato ISO 27701 come PII Processor e PII Controller dal 2021: leggi il nostro blog qui sotto per saperne di più.

ISO/IEC 27018:2019 è una certificazione internazionale sulla privacy che estende un sistema di gestione della sicurezza delle informazioni (ISMS) per proteggere i dati personali durante l'elaborazione in un cloud pubblico. Cloudflare è certificata ISO 27001 dal 2019 e il certificato è disponibile su richiesta.

Cloudflare mantiene l'autorizzazione FedRAMP Moderate Agency, consentendo alle agenzie federali di adottare le prestazioni, la sicurezza e le soluzioni Zero Trust di Cloudflare. Cloudflare for Government è autorizzato FedRAMP dal 2022. Per ulteriori informazioni sull'autorizzazione FedRAMP di Cloudflare, visita il marketplace FedRAMP

Cloudflare ha ottenuto la certificazione AICPA SOC 2 Type II per attestare i controlli di sicurezza, riservatezza e disponibilità in essere in conformità ai criteri AICPA di attendibilità dei servizi. Il report SOC 2 Type II di Cloudflare tratta i controlli di sicurezza, riservatezza e disponibilità per proteggere i dati dei clienti ed è disponibile su richiesta.

Cloudflare mantiene la conformità PCI DSS di livello 1 ed è conforme a PCI dal 2014. Web Application Firewall (WAF) di Cloudflare, Cloudflare Access, Content Delivery Network (CDN), Time Service, Workerse Workers KV sono soluzioni conformi a PCI. Cloudflare viene sottoposta a audit annualmente da un Qualified Security Assessor (QSA) esterno. L'attestato di conformità di Cloudflare è disponibile su richiesta.

Il dashboard di Cloudflare completa il Voluntary Product Accessibility Template (VPAT) in conformità con gli standard internazionali stabiliti dalle Web Content Accessibility Guidelines (WCAG) 2.1 AA e in conformità con gli standard legali stabiliti dalla Sezione 508 del Rehabilitation Act.

Cloudflare è stato riconosciuto dall'Ufficio federale per la sicurezza delle informazioni del governo tedesco come fornitore qualificato di servizi di mitigazione DDoS. Scarica questa qualifica per saperne di più.

Cloud Computing Compliance Criteria Catalogue (C5:2020) è uno standard di revisione creato dall'Ufficio federale tedesco per la sicurezza delle informazioni (BSI). Lo standard C5 garantisce che i provider di servizi cloud aderiscano a una linea di base di criteri di sicurezza delle informazioni. Il report C5 copre i controlli di sicurezza per proteggere i dati dei clienti ed è disponibile su richiesta.

Il 1 aprile 2018 abbiamo fatto un grande passo avanti per il miglioramento della privacy e della sicurezza di Internet grazie al lancio del resolver DNS pubblico 1.1.1.1., il resolver DNS pubblico privacy-first più veloce di Internet. Cloudflare si è sottoposta a un'analisi pioniera della privacy da parte di una prestigiosa società di controllo contabile per determinare se il risolutore di 1.1.1.1. fosse configurato in modo efficace per soddisfare gli impegni di Cloudflare in materia di privacy. Per ulteriori informazioni, vedere di seguito.