A Cloudflare foi criada para ajudar você e seus clientes a obterem mais segurança na internet. Saiba mais sobre as certificações que nos ajudam a preservar essa segurança.
A certificação de informações de segurança ISO/IEC 27001:2013, amplamente aceita pelo setor, concentra-se na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) e em processos de gestão de riscos de segurança. A Cloudflare tem certificação ISO 27001 desde 2019 e o certificado está disponível mediante solicitação.
A ISO/IEC 27701:2019 é uma nova certificação de privacidade ISO que implementa um abrangente Sistema de Gerenciamento de Informações de Privacidade (SGIP), alinhado a vários regulamentos de privacidade incluindo o GDPR. A Cloudflare é certificada pela ISO 27701 como Processadora de PII e Controladora de PII desde 2021. Leia nosso blog abaixo para saber mais.
ISO/IEC 27018:2019 é uma certificação internacional de privacidade que utiliza um Sistema de Gerenciamento de Segurança da Informação (ISMS) para proteger dados pessoais ao serem processados em uma nuvem pública. A Cloudflare é certificada pela ISO 27018 desde 2022; o certificado está disponível mediante solicitação.
A Cloudflare mantém a autorização do FedRAMP Moderate Agency, permitindo que as agências federais adotem as soluções de desempenho, segurança e Zero Trust da Cloudflare. Cloudflare for Government tem autorização do FedRAMP desde 2022. Para mais informações sobre a autorização do FedRAMP da Cloudflare, visite o marketplace do FedRAMP
A Cloudflare submeteu-se à certificação SOC 2 Tipo II do AICPA para atestar que seus controles de Segurança, Confidencialidade e Disponibilidade estão implementados de acordo com os Critérios de Serviços de Confiança do AICPA. O relatório de SOC 2 Tipo II da Cloudflare abrange os controles de segurança, confidencialidade e disponibilidade que protegem os dados dos clientes e está disponível mediante solicitação.
A Cloudflare mantém uma conformidade de nível 1 com o PCI DSS e está em conformidade com o PCI desde 2014. O Firewall de Aplicativos Web (WAF), o Cloudflare Access, a Rede de Distribuição de Conteúdo (CDN), o Serviço de Tempo, o Workers e o Workers KV são soluções da Cloudflare compatíveis com o PCI. A Cloudflare é auditada anualmente por um QSA (Avaliador de Segurança Qualificado) terceirizado. O Atestado de Conformidade da Cloudflare está disponível mediante solicitação
O painel de controle da Cloudflare preenche o Modelo Voluntário de Acessibilidade do Produto (VPAT), em conformidade com os padrões internacionais estabelecidos pelas Diretrizes de Acessibilidade para Conteúdo Web (WCAG) 2.1 AA e conforme os padrões legais estabelecidos pela Seção 508 da Lei de Reabilitação.
O Escritório Federal de Segurança da Informação do Governo Alemão reconheceu a Cloudflare como um provedor qualificado de serviços de mitigação de DDoS. Baixar esta qualificação para saber mais.
O Cloud Computing Compliance Criteria Catalogue (C5:2020) é um padrão de auditoria criado pelo Gabinete Federal de Segurança da Informação (BSI) da Alemanha. O padrão C5 garante que os provedores de serviços de nuvem sigam uma linha de base de critérios de segurança da informação. O relatório C5 abrange controles de segurança para proteger os dados do cliente e está disponível mediante solicitação.
Em 1° de abril de 2018, demos um grande passo à frente no sentido de aprimorar a segurança e a privacidade na internet com o lançamento do resolvedor público de DNS 1.1.1.1 — o mais rápido resolvedor público de DNS que coloca a privacidade em primeiro lugar. A Cloudflare realizou um exame de privacidade inédito, jamais realizado anteriormente por uma das Big Four empresas de contabilidade, para determinar se o resolvedor 1.1.1.1 estava efetivamente configurado para cumprir os compromissos de privacidade da Cloudflare. Confira abaixo para obter mais informações.