Updates to Cloudflare Security and Privacy Certifications and Reports

Produk dan layanan Cloudflare melindungi lebih banyak pelanggan daripada sebelumnya dengan ekspansi besar-besaran tahun lalu. Pada awal minggu ini, kami meluncurkan Pusat Keamanan Cloudflare agar pelanggan dapat memetakan permukaan serangan, meninjau potensi risiko dan ancaman keamanan bagi organisasi mereka, serta dengan cepat melacak banyak penawaran untuk memenuhi kebutuhan pelanggan.

Ekspansi yang cepat ini berarti memastikan postur keamanan, privasi, dan risiko kami berkembang dengan semestinya. Keyakinan pelanggan terhadap kemampuan kami dalam menangani informasi sensitif di lanskap regulasi yang terus berubah harus sama kuatnya dengan penawaran kami, sehingga kami memperluas cakupan validasi kepatuhan yang sudah ada sebelumnya; tidak hanya itu, kami juga mampu mendapatkan beberapa validasi baru.

Hal yang Baru

Tahun ini kami begitu sibuk dan berfokus pada komitmen terhadap privasi, sekaligus mematuhi salah satu standar keamanan paling ketat dalam industri. Kami dengan gembira membagikan pencapaian berikut selama 2021:

FedRAMP Dalam Proses - Cloudflare meraih pencapaian besar dengan tercantum dalam FedRAMP Marketplace sebagai 'Dalam Proses' untuk menerima otorisasi lembaga pada dasar menengah. Setelah Otorisasi Operasi (ATO) diberikan, lembaga dan penyedia layanan cloud lain akan dapat memanfaatkan produk dan layanan kami dalam kapasitas sektor publik.

ISO 27701:2019 (Organisasi Standardisasi Internasional) - Cloudflare adalah salah satu perusahaan pertama dalam industri yang meraih sertifikasi ISO 27701 sebagai pemroses dan pengendali data. Sertifikasi ini memberikan jaminan kepada pelanggan bahwa kami memiliki program privasi resmi yang selaras dengan GDPR.

Dokumentasi Kepatuhan Mandiri - Pelanggan Pro, Bisnis, dan Perusahaan kini dapat memperoleh salinan sertifikasi, laporan, dan ikhtisar Cloudflare melalui Dasbor Cloudflare.

Sertifikasi & Laporan Keamanan

Cloudflare memahami pentingnya mempertahankan kepatuhan terhadap standar industri, sertifikasi, dan laporan. Pelanggan kami mengandalkan sertifikasi kami untuk memastikan data mereka ditangani dengan aman dan pribadi. Setiap tahun, tim keamanan memperluas cakupan validasi ini untuk memastikan semua produk dan layanan kami yang sesuai disertakan.  Cloudflare telah memenuhi persyaratan standar berikut:

SOC-2 Type II / SOC 3 (Kontrol Organisasi Layanan) - Cloudflare mempertahankan laporan SOC yang meliputi prinsip keamanan, kerahasiaan, dan kepercayaan akan ketersediaan. Laporan SOC-II menjamin produk dan infrastruktur yang mendasarinya aman serta terus tersedia sekaligus melindungi kerahasiaan data pelanggan kami. Setiap tahun, kami melibatkan penilai pihak ketiga, dan laporan yang diberikan kepada pelanggan kami mencakup periode selama setahun penuh.

ISO 27001:2013 (Organisasi Standardisasi Internasional) - Cloudflare telah menerima sertifikasi ISO 27001 sejak 2019. Pelanggan dapat merasa yakin bahwa Cloudflare memiliki program manajemen keamanan informasi resmi yang mematuhi standar dan diakui secara global.

PCI Data Security Standard (DSS) - Cloudflare melibatkan QSA (Penilai Keamanan Berkualifikasi) setiap tahun untuk mengevaluasi kami sebagai Merchant dan Penyedia Layanan Tingkat 1. Dengan demikian, kami dapat meyakinkan pelanggan bahwa kami memenuhi persyaratan untuk mengirimkan data pembayaran mereka dengan aman. Sebagai penyedia layanan, pelanggan kami dapat memercayai produk Cloudflare untuk memenuhi persyaratan DSS serta mengirimkan data pemegang kartu dengan aman melalui layanan kami.

Undang-Undang HIPAA/HITECH (Health Insurance Portability and Accountability Act/Health Information Technology for Economic and Clinical Health - Entitas kesehatan yang tercakup dan memanfaatkan versi perusahaan produk keamanan kami untuk melindungi layer aplikasi mereka dapat merasa yakin bahwa Cloudflare dapat menandatangani Perjanjian Asosiasi Bisnis (BAA).

Pemeriksaan Privasi Resolver DNS Publik 1.1.1.1 - Cloudflare melakukan pemeriksaan privasi pertama dari perusahaan sejenis melalui firma akuntansi terkemuka untuk menentukan apakah resolver 1.1.1.1 dikonfigurasi secara efektif guna memenuhi komitmen privasi Cloudflare. Ringkasan penilaian publik dapat ditemukan di sini.

Apa yang ada di Peta Rencana kami?

Sebagai perusahaan global, Cloudflare bermitra dengan pakar industri dan pemimpin regional di seluruh dunia untuk menentukan cara terbaik membangun kepercayaan pelanggan. Acara berbagi informasi kami dengan pelanggan yang sudah ada dan partisipasi dalam organisasi standar memandu metode kami untuk terus meningkatkan postur keamanan dan privasi produk dan layanan kami. Bagian dari peningkatan ini adalah mendapatkan validasi pihak ketiga tambahan. Saat ini, kami mengevaluasi ISO 27018 untuk memberikan jaminan lebih bagi pelanggan bahwa kami memenuhi standar industri untuk penanganan personal data di platform cloud kami. Kami akan terus melangkah ke depan dalam perjalanan FedRAMP kami. Dan tentunya, kami terus mengevaluasi jenis sertifikasi khusus wilayah lainnya. Untuk informasi terbaru tentang sertifikasi dan laporan kami, kunjungi pusat kepercayaan kami.

Jika Anda adalah pelanggan yang sudah ada dan ingin memberi kami masukan terkait validasi, hubungi Account Executive Anda dan beri tahu mereka! Kami akan terus mengupayakan validasi yang mendukung kebutuhan pelanggan kami dan membuat internet lebih aman dan terlindungi.