認證與合規性資源

瞭解 Cloudflare 對行業標準安全合規認證和法規的遵循。

Cloudflare 旨在帮助您和您的客戶在網際網路上更加安全。瞭解帮助我們維持這種安全性的認證。


ISO 27001:2013

ISO / IEC 27001:2013 是產業公認的資訊安全認證,著重於資訊安全管理系統 (ISMS) 和安全風險管理流程的實施。自 2019 年以來,Cloudflare 已取得 ISO 27001 認證,可根據要求提供相關憑證。

瞭解更多
ISO 27701:2019

ISO/IEC 27701:2019 是一項新的 ISO 隱私認證,它實施了全面的隱私資訊管理系統 (PIMS),與包括 GDPR 在內的各種隱私法規保持一致。Cloudflare 自 2021 年起獲得 ISO 27701 認證為 PII 處理者和 PII 控制者。請參閱下面的部落格以瞭解更多資訊。

瞭解詳情
ISO 27018:2019

ISO/IEC 27018:2019 是國際隱私認證,對資訊安全管理系統 (ISMS) 進行了擴展,以保護在公用雲端上處理的個人資料。自 2022 年以來,Cloudflare 已取得 ISO 27018 認證,可根據要求提供相關憑證。

瞭解更多
FedRAMP Moderate

Cloudflare 維護 FedRAMP Moderate 機構授權,讓聯邦機構能夠採用 Cloudflare 的效能、網路安全和 Zero Trust 解決方案。Cloudflare for Government 自 2022 年已獲得 FedRAMP 授權。如需有關 Cloudflare 的 FedRAMP 授權的詳細資訊,請造訪 FedRAMP 市集

造訪 FedRAMP 市集
SOC 2 Type II

Cloudflare 已獲得 AICPA SOC 2 Type II 認證,這表明我們已根據 AICPA 信任服務標準實施了安全性、機密性和可用性控制。Cloudflare 的 SOC 2 Type II 報告涵蓋安全性、機密性和可用性控制,以保護客戶資料,可應要求提供。

瞭解更多
PCI DSS 3.2.1

Cloudflare 符合 PCI DSS Level 1 相關規範,自 2014 年以來一直符合 PCI 規範。Cloudflare 的應用程式防火牆 (WAF)、Cloudflare Access、內容傳遞網路 (CDN) 和時間服務解決方案均符合 PCI 規範。第三方的合格安全評估機構 (QSA) 每年都會對 Cloudflare 進行稽核。Cloudflare 可應要求提供合規證明。

閱讀概述
WCAG 2.1 AA 和第 508 節

根據《無障礙網頁內容指南》(WCAG) 2.1 AA 中的國際標準,以及《復健法》第 508 節所規定之法定標準,Cloudflare 的儀表板完成了自願產品協助工具範本 (VPAT)。

要求 VPAT
BSI 認證

Cloudflare 已被德國政府聯邦資訊安全辦公室認可為 DDoS 緩解服務的合格提供商。下載本認證以進一步瞭解。

瞭解更多
C5:2020

《雲端運算合規性條件目錄》(C5:2020)是德國政府聯邦資訊安全辦公室(BSI)所建立的稽核標準。C5 標準可確保雲端服務提供者遵守資訊安全條件的基準。C5 報告涵蓋保護客戶資料的網路安全控制項,可應要求提供。

1.1.1.1公用 DNS 解析器隱私審查

2018 年 4 月 1 日,我們推出了 1.1.1.1 公共 DNS 解析程式,這是網際網路上最快、隱私權優先的公共 DNS 解析程式,讓我們在改善網際網路隱私和安全方面邁出了一大步。Cloudflare 邀請四大會計師事務所開展了史無前例的隱私性檢查,以確定 1.1.1.1 解析程式是否經過有效設定,足以實現 Cloudflare 的隱私承諾。有關更多資訊,請參見下文。

閱讀報告