Berlangganan untuk menerima pemberitahuan posting baru:

Pembaruan Sertifikasi serta Laporan Keamanan dan Privasi Cloudflare

2021-12-11

3 menit dibaca
Postingan ini juga tersedia dalam bahasa English, 日本語, ไทย, dan 简体中文.

Produk dan layanan Cloudflare melindungi lebih banyak pelanggan daripada sebelumnya dengan ekspansi besar-besaran tahun lalu. Pada awal minggu ini, kami meluncurkan Pusat Keamanan Cloudflare agar pelanggan dapat memetakan permukaan serangan, meninjau potensi risiko dan ancaman keamanan bagi organisasi mereka, serta dengan cepat melacak banyak penawaran untuk memenuhi kebutuhan pelanggan.

Updates to Cloudflare Security and Privacy Certifications and Reports

Ekspansi yang cepat ini berarti memastikan postur keamanan, privasi, dan risiko kami berkembang dengan semestinya. Keyakinan pelanggan terhadap kemampuan kami dalam menangani informasi sensitif di lanskap regulasi yang terus berubah harus sama kuatnya dengan penawaran kami, sehingga kami memperluas cakupan validasi kepatuhan yang sudah ada sebelumnya; tidak hanya itu, kami juga mampu mendapatkan beberapa validasi baru.

Hal yang Baru

Tahun ini kami begitu sibuk dan berfokus pada komitmen terhadap privasi, sekaligus mematuhi salah satu standar keamanan paling ketat dalam industri. Kami dengan gembira membagikan pencapaian berikut selama 2021:

FedRAMP Dalam Proses - Cloudflare meraih pencapaian besar dengan tercantum dalam FedRAMP Marketplace sebagai 'Dalam Proses' untuk menerima otorisasi lembaga pada dasar menengah. Setelah Otorisasi Operasi (ATO) diberikan, lembaga dan penyedia layanan cloud lain akan dapat memanfaatkan produk dan layanan kami dalam kapasitas sektor publik.

ISO 27701:2019 (Organisasi Standardisasi Internasional) - Cloudflare adalah salah satu perusahaan pertama dalam industri yang meraih sertifikasi ISO 27701 sebagai pemroses dan pengendali data. Sertifikasi ini memberikan jaminan kepada pelanggan bahwa kami memiliki program privasi resmi yang selaras dengan GDPR.

Dokumentasi Kepatuhan Mandiri - Pelanggan Pro, Bisnis, dan Perusahaan kini dapat memperoleh salinan sertifikasi, laporan, dan ikhtisar Cloudflare melalui Dasbor Cloudflare.

Sertifikasi & Laporan Keamanan

Cloudflare memahami pentingnya mempertahankan kepatuhan terhadap standar industri, sertifikasi, dan laporan. Pelanggan kami mengandalkan sertifikasi kami untuk memastikan data mereka ditangani dengan aman dan pribadi. Setiap tahun, tim keamanan memperluas cakupan validasi ini untuk memastikan semua produk dan layanan kami yang sesuai disertakan.  Cloudflare telah memenuhi persyaratan standar berikut:

SOC-2 Type II / SOC 3 (Kontrol Organisasi Layanan) - Cloudflare mempertahankan laporan SOC yang meliputi prinsip keamanan, kerahasiaan, dan kepercayaan akan ketersediaan. Laporan SOC-II menjamin produk dan infrastruktur yang mendasarinya aman serta terus tersedia sekaligus melindungi kerahasiaan data pelanggan kami. Setiap tahun, kami melibatkan penilai pihak ketiga, dan laporan yang diberikan kepada pelanggan kami mencakup periode selama setahun penuh.

ISO 27001:2013 (Organisasi Standardisasi Internasional) - Cloudflare telah menerima sertifikasi ISO 27001 sejak 2019. Pelanggan dapat merasa yakin bahwa Cloudflare memiliki program manajemen keamanan informasi resmi yang mematuhi standar dan diakui secara global.

PCI Data Security Standard (DSS) - Cloudflare melibatkan QSA (Penilai Keamanan Berkualifikasi) setiap tahun untuk mengevaluasi kami sebagai Merchant dan Penyedia Layanan Tingkat 1. Dengan demikian, kami dapat meyakinkan pelanggan bahwa kami memenuhi persyaratan untuk mengirimkan data pembayaran mereka dengan aman. Sebagai penyedia layanan, pelanggan kami dapat memercayai produk Cloudflare untuk memenuhi persyaratan DSS serta mengirimkan data pemegang kartu dengan aman melalui layanan kami.

Undang-Undang HIPAA/HITECH (Health Insurance Portability and Accountability Act/Health Information Technology for Economic and Clinical Health - Entitas kesehatan yang tercakup dan memanfaatkan versi perusahaan produk keamanan kami untuk melindungi layer aplikasi mereka dapat merasa yakin bahwa Cloudflare dapat menandatangani Perjanjian Asosiasi Bisnis (BAA).

Pemeriksaan Privasi Resolver DNS Publik 1.1.1.1 - Cloudflare melakukan pemeriksaan privasi pertama dari perusahaan sejenis melalui firma akuntansi terkemuka untuk menentukan apakah resolver 1.1.1.1 dikonfigurasi secara efektif guna memenuhi komitmen privasi Cloudflare. Ringkasan penilaian publik dapat ditemukan di sini.

Apa yang ada di Peta Rencana kami?

Sebagai perusahaan global, Cloudflare bermitra dengan pakar industri dan pemimpin regional di seluruh dunia untuk menentukan cara terbaik membangun kepercayaan pelanggan. Acara berbagi informasi kami dengan pelanggan yang sudah ada dan partisipasi dalam organisasi standar memandu metode kami untuk terus meningkatkan postur keamanan dan privasi produk dan layanan kami. Bagian dari peningkatan ini adalah mendapatkan validasi pihak ketiga tambahan. Saat ini, kami mengevaluasi ISO 27018 untuk memberikan jaminan lebih bagi pelanggan bahwa kami memenuhi standar industri untuk penanganan personal data di platform cloud kami. Kami akan terus melangkah ke depan dalam perjalanan FedRAMP kami. Dan tentunya, kami terus mengevaluasi jenis sertifikasi khusus wilayah lainnya. Untuk informasi terbaru tentang sertifikasi dan laporan kami, kunjungi pusat kepercayaan kami.

Jika Anda adalah pelanggan yang sudah ada dan ingin memberi kami masukan terkait validasi, hubungi Account Executive Anda dan beri tahu mereka! Kami akan terus mengupayakan validasi yang mendukung kebutuhan pelanggan kami dan membuat internet lebih aman dan terlindungi.

Kami melindungi seluruh jaringan perusahaan, membantu pelanggan membuat aplikasi berskala Internet dengan efisien, mempercepat setiap situs web atau aplikasi Internet, mencegah serangan DDoS, menghalangi masuknya peretas, dan mendukung Anda dalam perjalanan menuju Zero Trust.

Buka 1.1.1.1 dari perangkat apa pun untuk mulai menggunakan aplikasi gratis kami yang akan mempercepat dan meningkatkan keamanan Internet Anda.

Untuk mempelajari selengkapnya tentang misi kami dalam mendukung pengembangan Internet yang lebih baik, mulai di sini. Jika Anda sedang mencari arah karier baru, lihat lowongan kerja kami.
CIO WeekCertificationKeamananPrivacy

Ikuti di X

Cloudflare|@cloudflare

Posting terkait

08 Oktober 2024 pukul 13.00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06 Oktober 2024 pukul 23.00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

02 Oktober 2024 pukul 13.00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....