สมัครเพื่อรับการแจ้งเตือนเมื่อมีโพสต์ใหม่:สมัครรับข้อมูล

การอัปเดตการรับรองและรายงานเรื่องความปลอดภัยและความเป็นส่วนตัวของ Cloudflare

11/12/2564

2 นาทีที่อ่าน
Updates to Cloudflare Security and Privacy Certifications and Reports

ผลิตภัณฑ์และบริการของ Cloudflare ปกป้องลูกค้าได้มากกว่าที่เคย โดยที่มีการขยายตัวอย่างมากมายตลอดปีที่ผ่านมา เมื่อต้นสัปดาห์นี้ เราได้เปิดตัว Cloudflare Security Center เพื่อให้ลูกค้าสามารถแมปพื้นผิวการโจมตี ตรวจสอบความเสี่ยงและภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นกับองค์กรของตน และติดตามข้อเสนอมากมายเพื่อตอบสนองความต้องการของลูกค้าอย่างรวดเร็ว

การขยายตัวอย่างรวดเร็วนี้หมายถึงเราให้การรับประกันถึงความปลอดภัย ความเป็นส่วนตัว และความเสี่ยงที่เพิ่มขึ้นตามลำดับ ความมั่นใจของลูกค้าที่มีต่อความสามารถของเราในการจัดการข้อมูลที่ละเอียดอ่อนของพวกเขาในสภาพแวดล้อมที่กฎระเบียบมีการเปลี่ยนแปลงไปตลอดเวลา นั้นจะหนักแน่นตามความแข็งแกร่งของข้อเสนอของเรา ดังนั้นเราจึงได้ขยายขอบเขตของการตรวจสอบการปฏิบัติตามข้อกำหนดที่มีอยู่ก่อนหน้านี้ออกไป และไม่เพียงเท่านั้น เรายังเปิดรับแนวทางการตรวจสอบใหม่ ๆ อีกสองสามแนวทางอีกด้วย

มีอะไรใหม่บ้าง

เรามีปีที่วุ่นวายและมุ่งเน้นที่ความมุ่งมั่นที่จะปกป้องความเป็นส่วนตัว ตลอดจนการปฏิบัติตามหนึ่งในมาตรฐานด้านความปลอดภัยที่เข้มงวดที่สุดในอุตสาหกรรม เรารู้สึกตื่นเต้นกับความสำเร็จต่อไปนี้ในปี 2021:

FedRAMP อยู่ในระหว่างดำเนินการ - Cloudflare บรรลุเป้าหมายสำคัญเมื่อได้รับการจดทะเบียนใน FedRAMP Marketplace ในฐานะ 'อยู่ระหว่างดำเนินการ' เพื่อรับการอนุญาตจากหน่วยงานในระดับปานกลาง ซึ่งเมื่อได้รับอนุญาตให้ดำเนินการ (ATO) แล้ว สถานะนี้เท่ากับการอนุญาตให้หน่วยงานและผู้ให้บริการระบบคลาวด์รายอื่น ๆ ใช้ประโยชน์จากผลิตภัณฑ์และบริการของเราเพื่อตอบสนองความสามารถของภาครัฐ

ISO 27701:2019 (International Organisation for Standardization) - Cloudflare เป็นหนึ่งในบริษัทแรก ๆ ในอุตสาหกรรมที่ได้รับการรับรองมาตรฐาน ISO 27701 ทั้งในฐานะผู้ประมวลผลข้อมูลและผู้ควบคุม การรับรองมาตรฐานนี้ให้การรับรองแก่ลูกค้าว่าเรามีโปรแกรมความเป็นส่วนตัวอย่างเป็นทางการที่สอดคล้องกับ GDPR

เอกสารประกอบการปฏิบัติตามข้อกำหนดแบบบริการตนเอง - ลูกค้ากลุ่ม Pro, Business และ Enterprise สามารถขอรับสำเนาใบรับรอง รายงาน และภาพรวมของ Cloudflare ผ่าน Cloudflare Dashboard

ใบรับรองและรายงานความปลอดภัย

Cloudflare เข้าใจถึงความสำคัญของการปฏิบัติตามมาตรฐานอุตสาหกรรม การรับรอง และรายงานอยู่เสมอ ลูกค้าของเราพิจารณาเราจากใบรับรองที่ได้รับเพื่อรับประกันว่าข้อมูลของตนจะได้รับการจัดการอย่างปลอดภัยและเป็นส่วนตัว ทีมรักษาความปลอดภัยจะขยายขอบเขตของการตรวจสอบเหล่านี้เป็นประจำทุกปี เพื่อให้แน่ใจว่าได้รวมผลิตภัณฑ์และบริการที่เกี่ยวข้องทั้งหมดของเรา  Cloudflare ได้ปฏิบัติตามข้อกำหนดของมาตรฐานต่าง ๆ ต่อไปนี้:

SOC-2 Type II / SOC 3 (Service Organizations Controls) - Cloudflare ใช้รายงาน SOC ที่รวมหลักการความเชื่อใจทั้งด้านความปลอดภัย การรักษาความลับ และความพร้อมใช้งาน รายงาน SOC-2 ให้การรับรองว่าผลิตภัณฑ์และโครงสร้างพื้นฐานของเรามีความปลอดภัยและมีความพร้อมใช้งานสูง ทั้งยังให้การปกป้องความลับของข้อมูลลูกค้าของเรา เราทำงานร่วมกับผู้ประเมินที่เป็นบุคคลที่สามเป็นประจำทุกปี และรายงานที่ส่งให้กับลูกค้าของเราครอบคลุมระยะเวลาหนึ่งปีเต็ม

ISO 27001:2013 (International Organization for Standardization) - Cloudflare ได้รับการรับรองมาตรฐาน ISO 27001 ตั้งแต่ปี 2019 ลูกค้าสามารถมั่นใจได้ว่า Cloudflare มีโปรแกรมการจัดการความปลอดภัยของข้อมูลอย่างเป็นทางการ ซึ่งยึดมั่นปฏิบัติตามมาตรฐานที่ได้รับการยอมรับทั่วโลก

PCI Data Security Standard (DSS) - Cloudflare ร่วมมือกับ QSA (Qualified Security Assessor) เป็นประจำทุกปีเพื่อประเมินเราในฐานะผู้ประกอบการระดับ 1 และผู้ให้บริการ ด้วยวิธีนี้ เราสามารถรับรองกับลูกค้าว่า เราปฏิบัติตามข้อกำหนดในการส่งข้อมูลการชำระเงินของลูกค้าได้อย่างปลอดภัย ในฐานะผู้ให้บริการ ลูกค้าของเราสามารถวางใจได้ว่า ผลิตภัณฑ์ของ Cloudflare สอดคล้องกับข้อกำหนดของ DSS และข้อมูลผู้ถือบัตรจะได้รับการส่งผ่านบริการของเราได้อย่างปลอดภัย

HIPAA/HITECH Act (Health Insurance Portability and Accountability Act/ Health Information Technology for Economic and Clinical Health ครอบคลุมหน่วยงานด้านการดูแลสุขภาพ ซึ่งใช้ประโยชน์จากผลิตภัณฑ์เพื่อการรักษาความปลอดภัยเวอร์ชันองค์กรของเรา เพื่อปกป้องเลเยอร์แอปพลิเคชันของตน จึงมั่นใจได้ว่า Cloudflare สามารถลงนามในข้อตกลง Business Associates Agreements (BAA) ได้

การตรวจสอบความเป็นส่วนตัวของบริการแปลง DNS สาธารณะ 1.1.1.1 - Cloudflare ดำเนินการตรวจสอบความเป็นส่วนตัวครั้งแรกโดยบริษัทบัญชีชั้นนำเพื่อพิจารณาว่าบริการ 1.1.1.1 ได้รับการกำหนดค่าให้มีผลเป็นไปตามข้อผูกพันด้านความเป็นส่วนตัวของ Cloudflare อย่างถูกต้องหรือไม่ แนะนำให้ดูสรุปแบบสาธารณะของการประเมินได้จากที่นี่

มีอะไรอยู่ในแผนกลยุทธ์ของเราบ้าง

ในฐานะบริษัทระดับโลก Cloudflare ร่วมมือกับผู้เชี่ยวชาญในอุตสาหกรรมและผู้นำภูมิภาคต่างๆ ทั่วโลก เพื่อกำหนดวิธีที่ดีที่สุดในการสร้างความไว้วางใจจากลูกค้า กิจกรรมการแบ่งปันข้อมูลกับลูกค้าปัจจุบันและผู้เข้าร่วมจากองค์กรพื้นฐาน นำทางให้เรามีวิธีการในการพัฒนาความปลอดภัยและความเป็นส่วนตัวของสินค้าและบริการของเราได้อย่างต่อเนื่อง ส่วนหนึ่งของการพัฒนาก็คือการได้รับการตรวจสอบบุคคลที่สามเพิ่มเติม ในตอนนี้ เรากำลังประเมินมาตรฐาน ISO 27018 เพื่อให้ความเชื่อมั่นกับลูกค้าเพิ่มมากขึ้นว่าเราผ่านเกณฑ์พื้นฐานอุตสาหกรรมในการจัดการข้อมูลส่วนบุคคลในแพลตฟอร์มคลาวด์ของเรา เราจะเดินหน้าต่อไปในเส้นทาง FedRAMP ของเรา และแน่นอนว่าเราจะประเมินการรับรองเฉพาะภูมิภาคที่มีมากมายหลากหลาย สำหรับข้อมูลสุดท้ายเกี่ยวกับใบรับรองและการรายงาน กรุณาไปที่ ศูนย์กลางความน่าเชื่อถือของเรา

หากคุณเป็นลูกค้าปัจจุบันและต้องการให้ผลตอบรับแก่เราเกี่ยวกับการตรวจสอบ กรุณาติดต่อผู้บริการบัญชีของคุณและแจ้งให้พวกเขาทราบ! เราจะดำเนินการตรวจสอบต่อไปเพื่อรองรับความต้องการของลูกค้าของเราและทำให้อินเทอร์เน็ตมีความปลอดภัยมากขึ้น

เราปกป้องเครือข่ายของทั้งองค์กร โดยช่วยลูกค้าสร้างแอปพลิเคชันรองรับผู้ใช้อินเทอร์เน็ตทั่วโลกได้อย่างมีประสิทธิภาพ เพิ่มความรวดเร็วของการใช้เว็บไซต์หรือแอปพลิเคชันอินเทอร์เน็ต จัดการการโจมตีแบบ–DDoS ป้องปรามบรรดาแฮกเกอร์ และช่วยเหลือคุณตลอดเส้นทางสู่ Zero Trust

เข้าไปที่ 1.1.1.1 จากอุปกรณ์ใดก็ได้เพื่อลองใช้แอปฟรีของเราที่จะช่วยให้อินเทอร์เน็ตของคุณเร็วขึ้นและปลอดภัยขึ้น

หากต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภารกิจของเราเพื่อปรับปรุงการใช้งานอินเทอร์เน็ต เริ่มได้จากที่นี่ หากคุณกำลังมองหางานในสายงานใหม่ ลองดูตำแหน่งที่เราเปิดรับ
CIO Week (TH)Product News (TH)Security (TH)ไทย

ติดตามบน X

Cloudflare|@cloudflare

โพสต์ที่เกี่ยวข้อง

11 ธันวาคม 2564 เวลา 13:59

เวอร์ชันและการจัดการการกำหนดค่าการเปลี่ยนแปลงด้วยแอปพลิเคชัน HTTP เวอร์ชันเบต้า

วันนี้ เราประกาศแอปพลิเคชัน HTTP เวอร์ชันเบต้าแบบปิด ซึ่งเป็นวิธีในการทดสอบและใช้งานการเปลี่ยนแปลงได้อย่างปลอดภัยในการรับส่งข้อมูล HTTP ของคุณ แอปพลิเคชัน HTTP นำเสนอการเปลี่ยนแปลงการกำหนดค่าและความสามารถในการควบคุมว่าเมื่อใดจะเปิดใช้งานการเปลี่ยนแปลงนั้นกับการรับส่งข้อมูล ...

11 ธันวาคม 2564 เวลา 13:59

มีอะไรใหม่ในการแจ้งเตือน

ย้อนไปเมื่อปี 2019 เรา เราเขียนบล็อกเกี่ยวกับศูนย์แจ้งเตือนใหม่ของเรา เพื่อเป็นศูนย์กลางในการสร้างการแจ้งเตือนบนบัญชีของคุณ ตั้งแต่นั้นเป็นต้นมาเราได้พูดเกี่ยวกับการแจ้งเตือนแบบใหม่ที่คุณสามารถติดตั้งได้ แต่ไม่ค่อยพูดเกี่ยวกับการอัปเดตแพลตฟอร์มการแจ้งเตือน ดังนั้น มีอะไรใหม่ในการแจ้งเตือน?...

11 ธันวาคม 2564 เวลา 13:59

การปรับปรุงแพลตฟอร์มทั้งหมดที่เราทำในปี 2021 เพื่อให้ CIO ใช้ชีวิตได้ง่ายขึ้น

CIO Week เต็มไปด้วยนวัตกรรมผลิตภัณฑ์ใหม่ ๆ เพื่อให้ CIO มีเครื่องมือที่จำเป็นในการรักษาความปลอดภัย ปกป้อง และเพิ่มความเร็วให้กับเครือข่ายของตน เราที่ Cloudflare ทราบดีว่าสิ่งที่มีความสำคัญสำหรับ CIO ไม่...

11 ธันวาคม 2564 เวลา 13:59

Cloudflare แก้ปัญหาการเชื่อมต่อโครงข่ายสำหรับ CIO อย่างไร

การสร้างเครือข่ายองค์กรเป็นเรื่องยาก เราต้องการช่วยให้ทีมไอทีมุ่งเน้นไปที่การสำรวจและปรับใช้เทคโนโลยีล้ำสมัยเพื่อให้พนักงานมีความสุขและมีประสิทธิภาพมากขึ้น ไ...