Recursos de certificação e conformidade

Saiba mais sobre a adesão da Cloudflare aos regulamentos e certificações de conformidade de segurança que são padrão do setor.

A Cloudflare foi criada para ajudar você e seus clientes a obterem mais segurança na internet. Saiba mais sobre as certificações que nos ajudam a preservar essa segurança.

ISO 27001:2013:

A certificação de informações de segurança ISO/IEC 27001:2013, amplamente aceita pelo setor, concentra-se na implementação de um Sistema de Gestão de Segurança da Informação (SGSI) e em processos de gestão de riscos de segurança. A Cloudflare tem certificação ISO 27001 desde 2019 e o certificado está disponível mediante solicitação.

Saiba mais
ISO 27701:2019:

A ISO/IEC 27701:2019 é uma nova certificação de privacidade ISO que implementa um abrangente Sistema de Gerenciamento de Informações de Privacidade (SGIP), alinhado a vários regulamentos de privacidade incluindo o RGPD. Na qualidade de Processadora PII e Controladora PII, a Cloudflare recebeu certificação ISO 27701 em 2021 e o certificado está disponível mediante solicitação.

SOC 2 Tipo II:

A Cloudflare submeteu-se à certificação SOC 2 Tipo II do AICPA para atestar que seus controles de Segurança, Confidencialidade e Disponibilidade estão implementados de acordo com os Critérios de Serviços de Confiança do AICPA. O relatório de SOC 2 Tipo II da Cloudflare abrange os controles de segurança, confidencialidade e disponibilidade que protegem os dados dos clientes e está disponível mediante solicitação.

Saiba mais
PCI DSS 3.2.1

A Cloudflare mantém uma conformidade de nível 1 com o PCI DSS e está em conformidade com o PCI desde 2014. O Firewall de Aplicativos Web (WAF), o Cloudflare Access, a Rede de Distribuição de Conteúdo (CDN) e o Serviço de Tempo são soluções da Cloudflare compatíveis com o PCI. A Cloudflare é auditada anualmente por um QSA (Avaliador de Segurança Qualificado) terceirizado. O Atestado de Conformidade da Cloudflare está disponível mediante solicitação.

Leia a visão geral
1.1.1.1 Exame de privacidade do resolvedor público de DNS:

Em 1° de abril de 2018, demos um grande passo à frente no sentido de aprimorar a segurança e a privacidade na internet com o lançamento do resolvedor público de DNS 1.1.1.1 — o mais rápido resolvedor público de DNS que coloca a privacidade em primeiro lugar. A Cloudflare realizou um exame de privacidade inédito, jamais realizado anteriormente por uma das Big Four empresas de contabilidade, para determinar se o resolvedor 1.1.1.1 estava efetivamente configurado para cumprir os compromissos de privacidade da Cloudflare. Confira abaixo para obter mais informações.

Leia o relatório
Qualificação BSI

O Escritório Federal de Segurança da Informação do Governo Alemão reconheceu a Cloudflare como um provedor qualificado de serviços de mitigação de DDoS. Baixar esta qualificação para saber mais.

Saiba mais