인증 및 규제 준수 관련 자료

ISO/IEC 27001:2013은 정보 보안 관리 시스템(ISMS)의 구현과 보안 위험 관리 프로세스의 구현에 초점을 맞추고 있으며 업계 전체에서 채택되는 정보 보안 인증입니다. Cloudflare는 2019년부터 ISO 27001 인증을 유지하고 있습니다. 요청 시 인증서를 제공합니다.

ISO/IEC 27701:2019는 새로운 ISO 개인정보 보호 인증으로, GDPR 등 다양한 개인정보 보호 규정에 부합하는 포괄적인 개인 정보 관리 시스템(PIMS)을 구현합니다. Cloudflare는 2021년부터 PII Processor 및 PII Controller로서 ISO 27701 인증을 유지하고 있습니다. 요청 시 인증서를 제공합니다.

Cloudflare는 AICPA 신뢰 서비스 기준에 따라 보안, 기밀, 가용성 제어에 대해 증명하는 AICPA SOC 2 Type II 인증을 취득했습니다. Cloudflare의 SOC 2 Type II 보고서에서는 고객 데이터를 보호하기 위한 보안, 기밀, 가용성 제어를 다루며, 요청 시 제공됩니다.

Cloudflare는 PCI DSS 레벨 1 준수를 유지하고 있으며 2014년부터 PCI를 준수하고 있습니다. Cloudflare의 웹 애플리케이션 방화벽(WAF), Cloudflare Access, CDN(콘텐츠 전송 네트워크), Time Service는 PCI를 준수하는 솔루션입니다. Cloudflare는 제삼자인 적격 보안 평가자 QSA에 의해 매년 감사를 받습니다. Cloudflare의 규제 준수 증명은 요청 시 제공됩니다.

2018년 4월 1일에 Cloudflare는 인터넷에서 가장 빠르면서 개인 정보를 중시하는 DNS 확인자인 1.1.1.1을 선보임으로써 인터넷 개인 정보 보호와 보안에서 획기적인 진전을 이뤘습니다. Cloudflare는 1.1.1.1 확인자가 개인 정보 보호에 대한 Cloudflare의 약속을 지킬 수 있도록 효과적으로 구성되었는지에 대해 업계 최초로 빅 4 회계 법인에게서 개인 정보 보호 점검을 받았습니다. 자세한 내용은 아래를 참조하세요.

Cloudflare는 독일 정부의 연방 정보 보안청에서 DDoS 완화 서비스 제공 자격을 인정받았습니다. 이 자격을 다운로드하여 자세한 내용을 알아보세요.