Certificazioni e risorse per la conformità

Scopri come Cloudflare aderisce alle normative e alle certificazioni di conformità di sicurezza standardizzate del settore.

Cloudflare è stata creata per aiutare le aziende e i loro clienti a sentirsi più sicuri su Internet. Scopri le certificazioni che ci aiutano a preservare questa sicurezza.


ISO 27001:2013

ISO/IEC 27001:2013 è una certificazione di sicurezza delle informazioni accettata a livello di settore che si concentra sull'implementazione di un sistema di gestione della sicurezza delle informazioni (ISMS) e sui processi di gestione dei rischi per la sicurezza. Cloudflare è certificata ISO 27001 dal 2019 e il certificato è disponibile su richiesta.

Ulteriori informazioni
ISO 27701:2019

ISO/IEC 27701:2019 è una nuova certificazione ISO sulla privacy che implementa un sistema completo di gestione delle informazioni sulla privacy (PIMS) allineato con varie altre normative, tra cui il GDPR. Cloudflare è certificato ISO 27701 come PII Processor e PII Controller dal 2021: leggi il nostro blog qui sotto per saperne di più.

Ulteriori informazioni
ISO 27018:2019

ISO/IEC 27018:2019 è una certificazione internazionale sulla privacy che estende un sistema di gestione della sicurezza delle informazioni (ISMS) per proteggere i dati personali durante l'elaborazione in un cloud pubblico. Cloudflare è certificata ISO 27001 dal 2019 e il certificato è disponibile su richiesta.

Ulteriori informazioni
FedRAMP moderato

Cloudflare mantiene l'autorizzazione FedRAMP Moderate Agency, consentendo alle agenzie federali di adottare le prestazioni, la sicurezza e le soluzioni Zero Trust di Cloudflare. Cloudflare for Government è autorizzato FedRAMP dal 2022. Per ulteriori informazioni sull'autorizzazione FedRAMP di Cloudflare, visita il marketplace FedRAMP

Visita il marketplace FedRAMP
SOC 2 Type II

Cloudflare ha ottenuto la certificazione AICPA SOC 2 Type II per attestare i controlli di sicurezza, riservatezza e disponibilità in essere in conformità ai criteri AICPA di attendibilità dei servizi. Il report SOC 2 Type II di Cloudflare tratta i controlli di sicurezza, riservatezza e disponibilità per proteggere i dati dei clienti ed è disponibile su richiesta.

Ulteriori informazioni
PCI DSS 3.2.1

Cloudflare mantiene la conformità PCI DSS di livello 1 ed è conforme a PCI dal 2014. Web Application Firewall (WAF) di Cloudflare, Cloudflare Access, Content Delivery Network (CDN), Time Service, Workerse Workers KV sono soluzioni conformi a PCI. Cloudflare viene sottoposta a audit annualmente da un Qualified Security Assessor (QSA) esterno. L'attestato di conformità di Cloudflare è disponibile su richiesta.

Leggi la panoramica
WCAG 2.1 AA e Section 508

Il dashboard di Cloudflare completa il Voluntary Product Accessibility Template (VPAT) in conformità con gli standard internazionali stabiliti dalle Web Content Accessibility Guidelines (WCAG) 2.1 AA e in conformità con gli standard legali stabiliti dalla Sezione 508 del Rehabilitation Act.

Richiedi VPAT
Qualifica BSI

Cloudflare è stato riconosciuto dall'Ufficio federale per la sicurezza delle informazioni del governo tedesco come fornitore qualificato di servizi di mitigazione DDoS. Scarica questa qualifica per saperne di più.

Ulteriori informazioni
C5:2020

Cloud Computing Compliance Criteria Catalogue (C5:2020) è uno standard di revisione creato dall'Ufficio federale tedesco per la sicurezza delle informazioni (BSI). Lo standard C5 garantisce che i provider di servizi cloud aderiscano a una linea di base di criteri di sicurezza delle informazioni. Il report C5 copre i controlli di sicurezza per proteggere i dati dei clienti ed è disponibile su richiesta.

1.1.1.1 Esame della privacy del resolver DNS pubblico

Il 1 aprile 2018 abbiamo fatto un grande passo avanti per il miglioramento della privacy e della sicurezza di Internet grazie al lancio del resolver DNS pubblico 1.1.1.1., il resolver DNS pubblico privacy-first più veloce di Internet. Cloudflare si è sottoposta a un'analisi pioniera della privacy da parte di una prestigiosa società di controllo contabile per determinare se il risolutore di 1.1.1.1. fosse configurato in modo efficace per soddisfare gli impegni di Cloudflare in materia di privacy. Per ulteriori informazioni, vedere di seguito.

Leggi il report