Cloudflare 的产品和服务在过去一年进行了重大扩充,能够保护的客户数量比以往任何时候都多。本周早些时候,我们发布了 Cloudflare 安全中心,以便客户可以绘制其攻击面,查看对其组织的潜在安全风险和威胁,并且我们还普遍快速跟踪了许多产品,以满足客户的需要。
这一快速扩充意味着确保我们的安全性、隐私性和风险防御状态相应增长。在不断变化的监管环境中,要使客户对我们处理敏感信息的能力持续保持信心,就必须保证我们的产品坚实可靠。因此我们扩大了原有合规验证的范围,并成功获得若干新的验证。
新特性
过去一年是忙碌的一年,我们集中精力改进隐私性,并努力遵守业界最严格的安全标准之一。我们很高兴在 2021 年取得了如下成就:
FedRAMP 进行中 - Cloudflare 实现了重大里程碑,针对接收中等基准的机构授权以“进行中”状态被列入 FedRAMP Marketplace。授予操作授权 (ATO) 之后,机构和其他云服务提供商就可以利用我们在公共部门领域的产品和服务。
ISO 27701:2019(国际标准化组织)- Cloudflare 是业界率先实现数据处理者和控制者的 ISO 27701 认证的公司之一。该认证可以向我们的客户保证,我们拥有符合 GDPR 的正式隐私计划。
自助服务合规性文档 - Pro、Business 和 Enterprise 客户现在能够通过 Cloudflare 仪表板获取 Cloudflare 的认证、报告和概述的副本。
安全认证和报告
Cloudflare 深知,维持针对行业标准、认证和报告的合规性很重要。我们的客户依赖我们拥有的认证来确保其数据得到安全、私密的处理。每一年,安全团队都会扩充这些验证的范围,以确保我们的所有适用产品和服务都包含在内。Cloudflare 已满足以下标准的要求:
SOC-2 Type II / SOC 3(服务组织控制)- Cloudflare 维护了 SOC 报告,其中包含安全性、机密性和可用性信任原则。SOC-2 报告可保证我们的产品和底层基础结构是安全的且高度可用,同时保护我们客户的数据的机密性。我们每年与第三方评估者互动,向我们客户提供的报告涵盖了一整年的时段。
ISO 27001:2013(国际标准化组织)- Cloudflare 自 2019 年以来就获得 ISO 27001 认证。客户可以放心,Cloudflare 拥有遵守全球认可标准的正式信息安全管理计划。
PCI 数据安全标准 (DSS) - Cloudflare 每年与 QSA(合格安全评估者)互动,我们被评估为 1 级商家和服务提供商。如此一来,我们就可以向客户保证,我们满足以安全方式传输其支付数据的要求。作为服务提供商,我们的客户可以信任 Cloudflare 的产品满足了 DSS 的要求,并通过我们的服务安全地传输持卡人数据。
HIPAA/HITECH 法案(健康保险可移植性和责任法案/促进经济和临床健康的健康信息技术)- 利用我们的 Enterprise 版安全产品来保护其应用程序层的受保医疗实体可以放心,Cloudflare 可以签署业务关联协议 (BAA)。
1.1.1.1 公共 DNS 解析器隐私性审查 - Cloudflare 委托领先的会计师事务所进行了首次同类隐私性审查,旨在确定 1.1.1.1 解析器是否已有效配置以满足 Cloudflare 的隐私保护承诺。该评估的公开摘要可在此处找到。
我们的路线图有什么内容?
作为跨国公司,Cloudflare 与全世界的行业专家和区域领导者建立合作伙伴关系,以确定构筑客户信任的最佳方式。我们针对现有客户举办了信息分享活动,并参与标准组织,这些都指引我们制定相应方法来持续改进我们产品和服务的安全性和隐私性状态。这些改进工作的一部分是获取更多第三方验证。目前,我们正在评估 ISO 27018,好让客户更加放心,因为我们满足在我们的云平台中处理个人数据的行业标准。我们将继续推进 FedRAMP 旅程。当然,我们也会持续评估其他特定于区域的一系列认证。有关我们的认证和报告的最新信息,请访问我们的信任中心。
如果您是现有客户并希望向我们提供有关验证的反馈,请联系您的客户经理并告知相关情况!我们将继续追求支持客户需求的验证,使互联网更安全、更有保障。