Updates to Cloudflare Security and Privacy Certifications and Reports

ผลิตภัณฑ์และบริการของ Cloudflare ปกป้องลูกค้าได้มากกว่าที่เคย โดยที่มีการขยายตัวอย่างมากมายตลอดปีที่ผ่านมา เมื่อต้นสัปดาห์นี้ เราได้เปิดตัว Cloudflare Security Center เพื่อให้ลูกค้าสามารถแมปพื้นผิวการโจมตี ตรวจสอบความเสี่ยงและภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นกับองค์กรของตน และติดตามข้อเสนอมากมายเพื่อตอบสนองความต้องการของลูกค้าอย่างรวดเร็ว

การขยายตัวอย่างรวดเร็วนี้หมายถึงเราให้การรับประกันถึงความปลอดภัย ความเป็นส่วนตัว และความเสี่ยงที่เพิ่มขึ้นตามลำดับ ความมั่นใจของลูกค้าที่มีต่อความสามารถของเราในการจัดการข้อมูลที่ละเอียดอ่อนของพวกเขาในสภาพแวดล้อมที่กฎระเบียบมีการเปลี่ยนแปลงไปตลอดเวลา นั้นจะหนักแน่นตามความแข็งแกร่งของข้อเสนอของเรา ดังนั้นเราจึงได้ขยายขอบเขตของการตรวจสอบการปฏิบัติตามข้อกำหนดที่มีอยู่ก่อนหน้านี้ออกไป และไม่เพียงเท่านั้น เรายังเปิดรับแนวทางการตรวจสอบใหม่ ๆ อีกสองสามแนวทางอีกด้วย

มีอะไรใหม่บ้าง

เรามีปีที่วุ่นวายและมุ่งเน้นที่ความมุ่งมั่นที่จะปกป้องความเป็นส่วนตัว ตลอดจนการปฏิบัติตามหนึ่งในมาตรฐานด้านความปลอดภัยที่เข้มงวดที่สุดในอุตสาหกรรม เรารู้สึกตื่นเต้นกับความสำเร็จต่อไปนี้ในปี 2021:

FedRAMP อยู่ในระหว่างดำเนินการ - Cloudflare บรรลุเป้าหมายสำคัญเมื่อได้รับการจดทะเบียนใน FedRAMP Marketplace ในฐานะ 'อยู่ระหว่างดำเนินการ' เพื่อรับการอนุญาตจากหน่วยงานในระดับปานกลาง ซึ่งเมื่อได้รับอนุญาตให้ดำเนินการ (ATO) แล้ว สถานะนี้เท่ากับการอนุญาตให้หน่วยงานและผู้ให้บริการระบบคลาวด์รายอื่น ๆ ใช้ประโยชน์จากผลิตภัณฑ์และบริการของเราเพื่อตอบสนองความสามารถของภาครัฐ

ISO 27701:2019 (International Organisation for Standardization) - Cloudflare เป็นหนึ่งในบริษัทแรก ๆ ในอุตสาหกรรมที่ได้รับการรับรองมาตรฐาน ISO 27701 ทั้งในฐานะผู้ประมวลผลข้อมูลและผู้ควบคุม การรับรองมาตรฐานนี้ให้การรับรองแก่ลูกค้าว่าเรามีโปรแกรมความเป็นส่วนตัวอย่างเป็นทางการที่สอดคล้องกับ GDPR

เอกสารประกอบการปฏิบัติตามข้อกำหนดแบบบริการตนเอง - ลูกค้ากลุ่ม Pro, Business และ Enterprise สามารถขอรับสำเนาใบรับรอง รายงาน และภาพรวมของ Cloudflare ผ่าน Cloudflare Dashboard

ใบรับรองและรายงานความปลอดภัย

Cloudflare เข้าใจถึงความสำคัญของการปฏิบัติตามมาตรฐานอุตสาหกรรม การรับรอง และรายงานอยู่เสมอ ลูกค้าของเราพิจารณาเราจากใบรับรองที่ได้รับเพื่อรับประกันว่าข้อมูลของตนจะได้รับการจัดการอย่างปลอดภัยและเป็นส่วนตัว ทีมรักษาความปลอดภัยจะขยายขอบเขตของการตรวจสอบเหล่านี้เป็นประจำทุกปี เพื่อให้แน่ใจว่าได้รวมผลิตภัณฑ์และบริการที่เกี่ยวข้องทั้งหมดของเรา  Cloudflare ได้ปฏิบัติตามข้อกำหนดของมาตรฐานต่าง ๆ ต่อไปนี้:

SOC-2 Type II / SOC 3 (Service Organizations Controls) - Cloudflare ใช้รายงาน SOC ที่รวมหลักการความเชื่อใจทั้งด้านความปลอดภัย การรักษาความลับ และความพร้อมใช้งาน รายงาน SOC-2 ให้การรับรองว่าผลิตภัณฑ์และโครงสร้างพื้นฐานของเรามีความปลอดภัยและมีความพร้อมใช้งานสูง ทั้งยังให้การปกป้องความลับของข้อมูลลูกค้าของเรา เราทำงานร่วมกับผู้ประเมินที่เป็นบุคคลที่สามเป็นประจำทุกปี และรายงานที่ส่งให้กับลูกค้าของเราครอบคลุมระยะเวลาหนึ่งปีเต็ม

ISO 27001:2013 (International Organization for Standardization) - Cloudflare ได้รับการรับรองมาตรฐาน ISO 27001 ตั้งแต่ปี 2019 ลูกค้าสามารถมั่นใจได้ว่า Cloudflare มีโปรแกรมการจัดการความปลอดภัยของข้อมูลอย่างเป็นทางการ ซึ่งยึดมั่นปฏิบัติตามมาตรฐานที่ได้รับการยอมรับทั่วโลก

PCI Data Security Standard (DSS) - Cloudflare ร่วมมือกับ QSA (Qualified Security Assessor) เป็นประจำทุกปีเพื่อประเมินเราในฐานะผู้ประกอบการระดับ 1 และผู้ให้บริการ ด้วยวิธีนี้ เราสามารถรับรองกับลูกค้าว่า เราปฏิบัติตามข้อกำหนดในการส่งข้อมูลการชำระเงินของลูกค้าได้อย่างปลอดภัย ในฐานะผู้ให้บริการ ลูกค้าของเราสามารถวางใจได้ว่า ผลิตภัณฑ์ของ Cloudflare สอดคล้องกับข้อกำหนดของ DSS และข้อมูลผู้ถือบัตรจะได้รับการส่งผ่านบริการของเราได้อย่างปลอดภัย

HIPAA/HITECH Act (Health Insurance Portability and Accountability Act/ Health Information Technology for Economic and Clinical Health ครอบคลุมหน่วยงานด้านการดูแลสุขภาพ ซึ่งใช้ประโยชน์จากผลิตภัณฑ์เพื่อการรักษาความปลอดภัยเวอร์ชันองค์กรของเรา เพื่อปกป้องเลเยอร์แอปพลิเคชันของตน จึงมั่นใจได้ว่า Cloudflare สามารถลงนามในข้อตกลง Business Associates Agreements (BAA) ได้

การตรวจสอบความเป็นส่วนตัวของบริการแปลง DNS สาธารณะ 1.1.1.1 - Cloudflare ดำเนินการตรวจสอบความเป็นส่วนตัวครั้งแรกโดยบริษัทบัญชีชั้นนำเพื่อพิจารณาว่าบริการ 1.1.1.1 ได้รับการกำหนดค่าให้มีผลเป็นไปตามข้อผูกพันด้านความเป็นส่วนตัวของ Cloudflare อย่างถูกต้องหรือไม่ แนะนำให้ดูสรุปแบบสาธารณะของการประเมินได้จากที่นี่

มีอะไรอยู่ในแผนกลยุทธ์ของเราบ้าง

ในฐานะบริษัทระดับโลก Cloudflare ร่วมมือกับผู้เชี่ยวชาญในอุตสาหกรรมและผู้นำภูมิภาคต่างๆ ทั่วโลก เพื่อกำหนดวิธีที่ดีที่สุดในการสร้างความไว้วางใจจากลูกค้า กิจกรรมการแบ่งปันข้อมูลกับลูกค้าปัจจุบันและผู้เข้าร่วมจากองค์กรพื้นฐาน นำทางให้เรามีวิธีการในการพัฒนาความปลอดภัยและความเป็นส่วนตัวของสินค้าและบริการของเราได้อย่างต่อเนื่อง ส่วนหนึ่งของการพัฒนาก็คือการได้รับการตรวจสอบบุคคลที่สามเพิ่มเติม ในตอนนี้ เรากำลังประเมินมาตรฐาน ISO 27018 เพื่อให้ความเชื่อมั่นกับลูกค้าเพิ่มมากขึ้นว่าเราผ่านเกณฑ์พื้นฐานอุตสาหกรรมในการจัดการข้อมูลส่วนบุคคลในแพลตฟอร์มคลาวด์ของเรา เราจะเดินหน้าต่อไปในเส้นทาง FedRAMP ของเรา และแน่นอนว่าเราจะประเมินการรับรองเฉพาะภูมิภาคที่มีมากมายหลากหลาย สำหรับข้อมูลสุดท้ายเกี่ยวกับใบรับรองและการรายงาน กรุณาไปที่ ศูนย์กลางความน่าเชื่อถือของเรา

หากคุณเป็นลูกค้าปัจจุบันและต้องการให้ผลตอบรับแก่เราเกี่ยวกับการตรวจสอบ กรุณาติดต่อผู้บริการบัญชีของคุณและแจ้งให้พวกเขาทราบ! เราจะดำเนินการตรวจสอบต่อไปเพื่อรองรับความต้องการของลูกค้าของเราและทำให้อินเทอร์เน็ตมีความปลอดภัยมากขึ้น