인증 및 규제 준수 관련 자료

Cloudflare의 업계 표준 보안 준수 인증 및 규제에 대해 알아보세요.

Cloudflare는 사용자와 고객이 보다 안전하게 인터넷을 사용할 수 있도록 도와드리기 위해 구축되었습니다. 보안을 지원하는 인증에 대해 알아보세요.


ISO 27001:2013

ISO/IEC 27001:2013은 정보 보안 관리 시스템(ISMS)의 구현과 보안 위험 관리 프로세스의 구현에 초점을 맞추고 있으며 업계 전체에서 채택되는 정보 보안 인증입니다. Cloudflare는 2019년부터 ISO 27001 인증을 유지하고 있습니다. 요청 시 인증서를 제공합니다.

자세한 정보
ISO 27701:2019

ISO/IEC 27701:2019는 새로운 ISO 개인정보 보호 인증으로, GDPR 등 다양한 개인정보 보호 규정에 부합하는 포괄적인 개인 정보 관리 시스템(PIMS)을 구현합니다. Cloudflare는 2021년부터 PII Processor 및 PII Controller로서 ISO 27701 인증을 유지하고 있습니다. 아래 블로그 내용을 읽고 자세히 알아보세요.

자세한 정보
ISO 27018:2019

ISO/IEC 27018:2019는 정보 보안 관리 시스템(ISMS)을 확장하여 공용 클라우드에서 처리되는 개인 데이터를 보호하는 국제 개인정보 보호 인증입니다. Cloudflare는 2022년부터 ISO 27018 인증을 유지하고 있습니다. 요청 시 인증서를 제공합니다.

자세한 정보
FedRAMP 중간

Cloudflare는 FedRAMP 중간 기관 승인을 유지하고 있어, 정부 기관에서 Cloudflare의 성능, 보안, Zero Trust 솔루션을 도입할 수 있습니다. Cloudflare for Government는 2022년부터 FedRAMP 인증을 받았습니다. Cloudflare의 FedRAMP 인증에 대해 자세히 알아보려면 FedRAMP Marketplace를 방문하세요

FedRAMP Marketplace 방문하기
SOC 2 Type II

Cloudflare는 AICPA 신뢰 서비스 기준에 따라 보안, 기밀, 가용성 제어에 대해 증명하는 AICPA SOC 2 Type II 인증을 취득했습니다. Cloudflare의 SOC 2 Type II 보고서에서는 고객 데이터를 보호하기 위한 보안, 기밀, 가용성 제어를 다루며, 요청 시 제공됩니다.

자세한 정보
PCI DSS 3.2.1

Cloudflare는 PCI DSS 레벨 1 준수를 유지하고 있으며 2014년부터 PCI를 준수하고 있습니다. Cloudflare의 웹 응용 프로그램 방화벽(WAF), Cloudflare Access, 콘텐츠 전송 네트워크(CDN), Time Service, Workers, Workers KV는 PCI를 준수하는 솔루션입니다. Cloudflare는 제삼자인 적격 보안 평가자 QSA에 의해 매년 감사를 받습니다. Cloudflare의 규제 준수 증명은 요청 시 제공됩니다.

개요 읽기
WCAG 2.1 AA 및 제508조

Cloudflare의 대시보드는 WCAG(웹 콘텐츠 접근성 지침) 2.1 AA에 명시된 국제 표준과 재활법 제508조에 명시된 법적 표준에 따라 VPAT(자발적 제품 접근성 템플릿)를 완성합니다.

VPAT 요청
BSI 자격

Cloudflare는 독일 정부의 연방 정보 보안청에서 DDoS 완화 서비스 제공 자격을 인정받았습니다. 이 자격을 다운로드하여 자세한 내용을 알아보세요.

자세한 정보
C5:2020

Cloud Computing Compliance Criteria Catalogue(C5:2020)는 독일 연방정보기술보안청(BSI)에서 수립한 감사 표준입니다. C5 표준은 클라우드 서비스 공급자가 정보 보안 기준의 기본을 준수할 수 있게 합니다. C5 보고서에서는 고객 데이터를 보호하기 위한 보안 제어를 다루며 요청 시 제공됩니다.

1.1.1.1 공용 DNS 확인자 개인 정보 보호 점검

2018년 4월 1일에 Cloudflare는 인터넷에서 가장 빠르면서 개인 정보를 중시하는 DNS 확인자인 1.1.1.1을 선보임으로써 인터넷 개인 정보 보호와 보안에서 획기적인 진전을 이뤘습니다. Cloudflare는 1.1.1.1 확인자가 개인 정보 보호에 대한 Cloudflare의 약속을 지킬 수 있도록 효과적으로 구성되었는지에 대해 업계 최초로 빅 4 회계 법인에게서 개인 정보 보호 점검을 받았습니다. 자세한 내용은 아래를 참조하세요.

보고서 읽기