有關(guān)Cloudflare安全性和隱私認(rèn)證及報告的更新

Cloudflare的產(chǎn)品和服務(wù)在過去一年進(jìn)行了重大擴充，能夠保護(hù)的客戶數(shù)量比以往任何時候都多。本周早些時候，我們發(fā)布了Cloudflare安全中心，以便客戶可以繪制其攻擊面，查看對其組織的潛在安全風(fēng)險和威脅，并且我們還普遍快速跟蹤了許多產(chǎn)品，以滿足客戶的需要。

這一快速擴充意味著確保我們的安全性、隱私性和風(fēng)險防御狀態(tài)相應(yīng)增長。在不斷變化的監(jiān)管環(huán)境中，要使客戶對我們處理敏感信息的能力持續(xù)保持信心，就必須保證我們的產(chǎn)品堅實可靠。因此我們擴大了原有合規(guī)驗證的范圍，并成功獲得若干新的驗證。

新特性

過去一年是忙碌的一年，我們集中精力改進(jìn)隱私性，并努力遵守業(yè)界最嚴(yán)格的安全標(biāo)準(zhǔn)之一。我們很高興在2021年取得了如下成就：

FedRAMP進(jìn)行中-Cloudflare實現(xiàn)了重大里程碑，針對接收中等基準(zhǔn)的機構(gòu)授權(quán)以“進(jìn)行中”狀態(tài)被列入FedRAMP Marketplace。授予操作授權(quán)(ATO)之后，機構(gòu)和其他云服務(wù)提供商就可以利用我們在公共部門領(lǐng)域的產(chǎn)品和服務(wù)。

ISO 27701:2019（國際標(biāo)準(zhǔn)化組織）-Cloudflare是業(yè)界率先實現(xiàn)數(shù)據(jù)處理者和控制者的ISO 27701認(rèn)證的公司之一。該認(rèn)證可以向我們的客戶保證，我們擁有符合GDPR的正式隱私計劃。

自助服務(wù)合規(guī)性文檔-Pro、Business和Enterprise客戶現(xiàn)在能夠通過Cloudflare儀表板獲取Cloudflare的認(rèn)證、報告和概述的副本。

安全認(rèn)證和報告

Cloudflare深知，維持針對行業(yè)標(biāo)準(zhǔn)、認(rèn)證和報告的合規(guī)性很重要。我們的客戶依賴我們擁有的認(rèn)證來確保其數(shù)據(jù)得到安全、私密的處理。每一年，安全團(tuán)隊都會擴充這些驗證的范圍，以確保我們的所有適用產(chǎn)品和服務(wù)都包含在內(nèi)。Cloudflare已滿足以下標(biāo)準(zhǔn)的要求：

SOC-2 Type II/SOC 3（服務(wù)組織控制）-Cloudflare維護(hù)了SOC報告，其中包含安全性、機密性和可用性信任原則。SOC-2報告可保證我們的產(chǎn)品和底層基礎(chǔ)結(jié)構(gòu)是安全的且高度可用，同時保護(hù)我們客戶的數(shù)據(jù)的機密性。我們每年與第三方評估者互動，向我們客戶提供的報告涵蓋了一整年的時段。

ISO 27001:2013（國際標(biāo)準(zhǔn)化組織）-Cloudflare自2019年以來就獲得ISO 27001認(rèn)證?？蛻艨梢苑判?，Cloudflare擁有遵守全球認(rèn)可標(biāo)準(zhǔn)的正式信息安全管理計劃。

PCI數(shù)據(jù)安全標(biāo)準(zhǔn)(DSS)-Cloudflare每年與QSA（合格安全評估者）互動，我們被評估為1級商家和服務(wù)提供商。如此一來，我們就可以向客戶保證，我們滿足以安全方式傳輸其支付數(shù)據(jù)的要求。作為服務(wù)提供商，我們的客戶可以信任Cloudflare的產(chǎn)品滿足了DSS的要求，并通過我們的服務(wù)安全地傳輸持卡人數(shù)據(jù)。

HIPAA/HITECH法案（健康保險可移植性和責(zé)任法案/促進(jìn)經(jīng)濟和臨床健康的健康信息技術(shù)）-利用我們的Enterprise版安全產(chǎn)品來保護(hù)其應(yīng)用程序?qū)拥氖鼙ａt(yī)療實體可以放心，Cloudflare可以簽署業(yè)務(wù)關(guān)聯(lián)協(xié)議(BAA)。

1.1.1.1公共DNS解析器隱私性審查-Cloudflare委托領(lǐng)先的會計師事務(wù)所進(jìn)行了首次同類隱私性審查，旨在確定1.1.1.1解析器是否已有效配置以滿足Cloudflare的隱私保護(hù)承諾。該評估的公開摘要可在此處找到。

我們的路線圖有什么內(nèi)容？

作為跨國公司，Cloudflare與全世界的行業(yè)專家和區(qū)域領(lǐng)導(dǎo)者建立合作伙伴關(guān)系，以確定構(gòu)筑客戶信任的最佳方式。我們針對現(xiàn)有客戶舉辦了信息分享活動，并參與標(biāo)準(zhǔn)組織，這些都指引我們制定相應(yīng)方法來持續(xù)改進(jìn)我們產(chǎn)品和服務(wù)的安全性和隱私性狀態(tài)。這些改進(jìn)工作的一部分是獲取更多第三方驗證。目前，我們正在評估ISO 27018，好讓客戶更加放心，因為我們滿足在我們的云平臺中處理個人數(shù)據(jù)的行業(yè)標(biāo)準(zhǔn)。我們將繼續(xù)推進(jìn)FedRAMP旅程。當(dāng)然，我們也會持續(xù)評估其他特定于區(qū)域的一系列認(rèn)證。有關(guān)我們的認(rèn)證和報告的最新信息，請訪問我們的信任中心。

如果您是現(xiàn)有客戶并希望向我們提供有關(guān)驗證的反饋，請聯(lián)系您的客戶經(jīng)理并告知相關(guān)情況！我們將繼續(xù)追求支持客戶需求的驗證，使互聯(lián)網(wǎng)更安全、更有保障。