认证与合规性资源

了解 Cloudflare 对行业标准安全合规认证和法规的遵循。

Cloudflare 旨在帮助您和您的客户在互联网上更加安全。了解有助于我们维持这种安全性的认证。

analytics-privacy-hero

ISO 27001:2013

ISO / IEC 27001:2013 是行业公认的信息安全认证,其重点是信息安全管理系统(ISMS)和安全风险管理流程的实施。Cloudflare 自 2019 年起获得 ISO 27001 认证,有关证书可应请求提供。

了解更多
Schellman iso 27701 logo
ISO 27701:2019

ISO / IEC 27701:2019 是一项新的 ISO 隐私保护认证,实施全面的隐私信息管理系统(PIMS),与包括 GDPR 在内的各种隐私法规相一致。Cloudflare 自 2021 年起获 ISO 27701 认证为 PII 处理者和 PII 控制者,阅读如下博客文章以了解详情。

了解详情
Schellman iso 27018 logo
ISO 27018:2019

ISO/IEC 27018:2019 是一项国际隐私保护认证,旨在扩展信息安全管理系统(ISMS),以保护在公有云中处理的个人数据。Cloudflare 自 2019 年起获得 ISO 27018 认证,有关证书可应请求提供。

了解更多
SOC 2 Type II

Cloudflare 已进行 AICPA SOC 2 Type II 认证,以证明根据 AICPA 信任服务标准实施了安全性、保密性和可用性控制。Cloudflare 的 SOC 2 Type II 报告涵盖了旨在保护客户数据的安全性、保密性和可用性控制,报告可应请求提供。

了解更多
PCI DSS 3.2.1

Cloudflare 维持 PCI DSS 1 级合规性,且自 2014 年以来一直符合 PCI 规范。Cloudflare 的 Web 应用程序防火墙(WAF)、Cloudflare Access、内容分发网络(CDN)和时间服务(Time Services)均为符合 PCI 规范的解决方案。Cloudflare 每年接受第三方合格安全性评估机构(QSA)的审计。Cloudflare 的合规证明(Attestation of Compliance)可应要求提供。

阅读概述
C5:2020

云计算合规标准目录(C5:2020)是由德国联邦信息安全办公室(BSI)制定的审计标准。C5 标准确保云服务商遵守基本的信息安全标准。C5 报告涵盖了保护客户数据的安全控制措施,可供索取。

1.1.1.1隐私审查结果公布

2018 年 4 月 1 日,我们在改善互联网隐私保护和安全性方面迈出了一大步,推出了 1.1.1.1 公共 DNS 解析器——互联网速度最快、隐私优先的公共 DNS 解析器。Cloudflare 委托四大会计师事务所进行了首次同类隐私性审查,旨在确定 1.1.1.1 解析器是否已有效配置以满足 Cloudflare 的隐私保护承诺。请在下方了解详情。

阅读报告
BSI 认证

Cloudflare 已被德国政府联邦信息安全办公室认可为 DDoS 缓解服务的合格提供商。下载本认证以进一步了解。

了解更多