認證與合規性資源

瞭解 Cloudflare 對行業標準安全合規認證和法規的遵循。

Cloudflare 旨在帮助您和您的客戶在網際網路上更加安全。瞭解帮助我們維持這種安全性的認證。

ISO 27001:2013:

ISO / IEC 27001:2013 是產業公認的資訊安全認證,著重於資訊安全管理系統 (ISMS) 和安全風險管理流程的實施。自 2019 年以來,Cloudflare 已取得 ISO 27001 認證,可根據要求提供相關憑證。

瞭解更多
ISO 27701:2019:

ISO / IEC 27701:2019 是一項新的 ISO 隱私認證,它實施了全面的隱私資訊管理系統(PIMS),與包括 GDPR 在內的各種隱私法規保持一致。Cloudflare 自 2021 年起獲得 ISO 27701 認證為 PII 處理者和 PII 控制者,有關證書可應請求提供。

SOC 2 Type II:

Cloudflare 已獲得 AICPA SOC 2 Type II 認證,這表明我們已根據 AICPA 信任服務標準實施了安全性、機密性和可用性控制。Cloudflare 的 SOC 2 Type II 報告涵蓋安全性、機密性和可用性控制,以保護客戶資料,可應要求提供。

瞭解更多
PCI DSS 3.2.1

Cloudflare 維護 PCI DSS 1 級合規性,自 2014 年以來一直符合 PCI 規範。Cloudflare 的 Web Application Firewall (WAF)、Cloudflare Access、內容傳遞網路 (CDN) 和時間服務解決方案均符合 PCI 規範。第三方的合格安全評估機構 (QSA) 每年都會對 Cloudflare 進行稽核。Cloudflare 可應要求提供合規證明。

閱讀概述
1.1.1.1公共 DNS 解析器隱私審查:

2018 年 4 月 1 日,我們推出了 1.1.1.1 公共 DNS 解析程式,這是網際網路上最快、隱私權優先的公共 DNS 解析程式,讓我們在改善網際網路隱私和安全方面邁出了一大步。Cloudflare 邀請四大會計師事務所開展了史無前例的隱私性檢查,以確定 1.1.1.1 解析程式是否經過有效設定,足以實現 Cloudflare 的隱私承諾。有關更多資訊,請參見下文。

閱讀報告
BSI 認證

Cloudflare 已被德國政府聯邦資訊安全辦公室認可為 DDoS 緩解服務的合格提供商。下載本認證以進一步瞭解。

瞭解更多