安全認證

瞭解 Cloudflare 對行業標準安全合規認證和法規的遵循。

Cloudflare 旨在帮助您和您的客戶在網際網路上更加安全。瞭解帮助我們維持這種安全性的認證。

analytics privacy hero modified 616px
ISO 27001:2013
ISO 27001:2013:

ISO/ IEC 27001:2013 是產業公認的資訊安全認證,著重於資訊安全管理系統 (ISMS) 和安全風險管理流程的實施。自 2019 年以來,Cloudflare 已取得 ISO 27001 認證,可根據要求提供相關憑證。
SOC 2 Type II
ISO 27701:2019:

ISO/IEC 27701:2019 是一項新的 ISO 隱私認證,它實施了全面的隱私資訊管理系統(PIMS),與包括 GDPR 在內的各種隱私法規保持一致。Cloudflare 自 2021 年起獲得 ISO 27701 認證為 PII 處理者和 PII 控制者,有關證書可應請求提供。
SOC 2 Type II
SOC 2 Type II:

Cloudflare 已獲得 AICPA SOC 2 Type II 認證,這表明我們已根據 AICPA 信任服務標準實施了安全性、機密性和可用性控制。Cloudflare 的 SOC 2 Type II 報告涵蓋安全性、機密性和可用性控制,以保護客戶資料,可應要求提供。
PCI DSS 3.2
PCI DSS 3.2.1:

Cloudflare 符合 PCI DSS Level 1 相關規範,自 2014 年以來一直符合 PCI 規範。Cloudflare 的 Web Application Firewall (WAF)、Cloudflare Access、內容傳遞網路 (CDN) 和時間服務解決方案符合 PCI 規範。第三方的合格安全評估機構 (QSA) 每年都會對 Cloudflare 進行稽核。Cloudflare 可應要求提供合規證明。
PCI DSS 3.2
1.1.1.1 公共 DNS 解析程式隱私審查

2018 年 4 月 1 日,我們推出了 1.1.1.1 公共 DNS 解析程式,這是網際網路上最快、隱私權優先的公共 DNS 解析程式,讓我們在改善網際網路隱私和安全方面邁出了一大步。Cloudflare 邀請 Big Four 會計師事務所開展了史無前例的隱私性檢查,以確定 1.1.1.1 解析程式是否經過有效設定,足以實現 Cloudflare 的隱私承諾。有關更多資訊,請參見下文。