Noi di Cloudflare diamo priorità alle iniziative che migliorano la sicurezza e la privacy dei nostri prodotti e servizi. L'organizzazione addetta alla sicurezza ritiene che la fiducia e la trasparenza siano i principi fondamentali radicati in ciò che costruiamo, le politiche che impostiamo e i dati che proteggiamo. Molte delle aziende nostre clienti devono osservare obblighi stringenti di conformità normativa, e richiedono ai loro provider di servizi cloud, come noi, di garantire il rispetto e il superamento degli standard di sicurezza del settore. Negli ultimi anni abbiamo deciso di investire in modalità che semplifichino la valutazione del nostro stato di sicurezza. Lo abbiamo fatto non solo ottenendo a tempo di record certificazioni e report di sicurezza riconosciuti, ma anche creando un team che collabora con i nostri clienti per rendere trasparenti le nostre procedure di sicurezza e di privacy.
Certificazioni di sicurezza e report
Comprendiamo l'importanza di offrire trasparenza sulle nostre procedure di sicurezza e nei controlli, e di come i nostri clienti possano sempre fare affidamento su di esse per operare in modo efficace. Cloudflare è conforme e supporta i seguenti standard:
SOC-2 Type II / SOC 3 (Service Organizations Controls) - Cloudflare mantiene report SOC che includono i principi di sicurezza. riservatezza e affidabilità della disponibilità. Il report SOC-2 garantisce che i nostri prodotti e l'infrastruttura sottostante siano sicuri e altamente disponibili, proteggendo nel contempo la riservatezza dei dati dei nostri clienti. Collaboriamo con i nostri valutatori esterni su base annuale e il report fornito ai nostri clienti copre un periodo di un anno.
ISO 27001:2013 (International Organization for Standardization) - La certificazione ISO di Cloudflare copre la nostra intera piattaforma, compresa la rete perimetrale e i datacenter centrali. I clienti hanno la certezza che Cloudflare dispone di un programma formale di gestione della sicurezza delle informazioni, che aderisce a uno standard riconosciuto a livello globale.
PCI Data Security Standard (DSS) - Cloudflare si avvale di un Qualified Security Assessor (QSA) esterno su base annuale per sottoporsi alla valutazione come Merchant 1 e Service Provider di livello 1. In questo modo possiamo garantire ai nostri clienti che soddisfiamo i requisiti per trasmettere i dati di pagamento in modo sicuro. In qualità di provider di servizi, i nostri clienti possono essere sicuri che i prodotti Cloudflare soddisfano i requisiti dello standard DSS e che trasmettono in modo sicuro i dati del titolare della carta tramite i nostri servizi.
HIPAA/HITECH Act (Health Insurance Portability and Accountability Act/Health Information Technology for Economic and Clinical Health Health Information Act) - Le organizzazioni dell settore healthcare che fruiscono la versione Enterprise dei nostri prodotti di sicurezza per proteggere il loro livello applicativo hanno la garanzia che Cloudflare sia in grado di firmare i BAA (Business Associates Agreements).
Esame sulla privacy del resolver DNS pubblico 1.1.1.1 - Cloudflare si è sottoposta a un'analisi stringente della privacy da parte di una delle principali società di controllo contabile, per determinare se il resolver 1.1.1.1. fosse effettivamente configurato in modo efficace per soddisfare il rispetto della privacy da parte di Cloudflare. Un riassunto pubblico della valutazione può essere consultato qui.
Team di Security Engagement
Eravamo consapevoli del fatto che avere certificazioni e report di conformità alla sicurezza avrebbe fornito la necessaria tranquillità per l'utilizzo dei nostri prodotti, ma sapevamo che poteva non essere abbastanza per coloro che inviano i loro dati più sensibili tramite i nostri servizi. Abbiamo deciso che era fondamentale sviluppare un team di Security Engagement all'interno della nostra organizzazione per la sicurezza. Il nostro team di Security Engagement può collaborare con i nostri reparti di sicurezza dei clienti e di conformità per comprendere al meglio il loro orizzonte normativo e di compliance. Sono qui per comprendere i casi d'uso dei nostri clienti, risolvere i problemi e comunicare domande e richieste ai nostri team di convalida, rischio e ingegneria della sicurezza, in modo da sapere cosa è più importante per i nostri clienti.
Ci impegniamo a mettere la fiducia al primo posto. Le certificazioni e i report che otteniamo, le funzionalità di sicurezza che progettiamo, i white paper, le FAQ e i documenti che creiamo: costruiamo tutte queste risorse in base alle esigenze dei nostri clienti. In futuro, continueremo ad ascoltare da vicino i nostri clienti, con l'obiettivo di migliorare continuamente la sicurezza e la privacy dei nostri prodotti e dei nostri servizi.
Per ulteriori informazioni sulle nostre certificazioni e sui nostri report, consultare la nostra pagina sulla conformità - cloudflare.com/compliance . È possibile anche contattarci all'indirizzo [email protected] per qualsiasi domanda.