Cloudflare 旨在帮助您和您的客戶在網際網路上更加安全。瞭解帮助我們維持這種安全性的認證。
ISO / IEC 27001:2013 是產業公認的資訊安全認證,著重於資訊安全管理系統 (ISMS) 和安全風險管理流程的實施。自 2019 年以來,Cloudflare 已取得 ISO 27001 認證,可根據要求提供相關憑證。
ISO/IEC 27701:2019 是一項新的 ISO 隱私認證,它實施了全面的隱私資訊管理系統 (PIMS),與包括 GDPR 在內的各種隱私法規保持一致 。Cloudflare 自 2021 年起獲得 ISO 27701 認證為 PII 處理者和 PII 控制者。請參閱下面的部落格以瞭解更多資訊。
ISO/IEC 27018:2019 是國際隱私認證,對資訊安全管理系統 (ISMS) 進行了擴展,以保護在公用雲端上處理的個人資料。自 2022 年以來,Cloudflare 已取得 ISO 27018 認證,可根據要求提供相關憑證。
Cloudflare 維護 FedRAMP Moderate 機構授權,讓聯邦機構能夠採用 Cloudflare 的效能、網路安全和 Zero Trust 解決方案。Cloudflare for Government 自 2022 年已獲得 FedRAMP 授權。如需有關 Cloudflare 的 FedRAMP 授權的詳細資訊,請造訪 FedRAMP 市集
Cloudflare 已獲得 AICPA SOC 2 Type II 認證,這表明我們已根據 AICPA 信任服務標準實施了安全性、機密性和可用性控制。Cloudflare 的 SOC 2 Type II 報告涵蓋安全性、機密性和可用性控制,以保護客戶資料,可應要求提供。
Cloudflare 符合 PCI DSS Level 1 相關規範,自 2014 年以來一直符合 PCI 規範。Cloudflare 的應用程式防火牆 (WAF)、Cloudflare Access、內容傳遞網路 (CDN) 和時間服務解決方案均符合 PCI 規範。第三方的合格安全評估機構 (QSA) 每年都會對 Cloudflare 進行稽核。Cloudflare 可應要求提供合規證明。
根據《無障礙網頁內容指南》(WCAG) 2.1 AA 中的國際標準,以及《復健法》第 508 節所規定之法定標準,Cloudflare 的儀表板完成了自願產品協助工具範本 (VPAT)。
《雲端運算合規性條件目錄》(C5:2020)是德國政府聯邦資訊安全辦公室(BSI)所建立的稽核標準。C5 標準可確保雲端服務提供者遵守資訊安全條件的基準。C5 報告涵蓋保護客戶資料的網路安全控制項,可應要求提供。
2018 年 4 月 1 日,我們推出了 1.1.1.1 公共 DNS 解析程式,這是網際網路上最快、隱私權優先的公共 DNS 解析程式,讓我們在改善網際網路隱私和安全方面邁出了一大步。Cloudflare 邀請四大會計師事務所開展了史無前例的隱私性檢查,以確定 1.1.1.1 解析程式是否經過有效設定,足以實現 Cloudflare 的隱私承諾。有關更多資訊,請參見下文。