Cloudflare的產(chǎn)品和服務(wù)在過去一年進(jìn)行了重大擴(kuò)充����,能夠保護(hù)的客戶數(shù)量比以往任何時(shí)候都多。
Cloudflare的產(chǎn)品和服務(wù)在過去一年進(jìn)行了重大擴(kuò)充��,能夠保護(hù)的客戶數(shù)量比以往任何時(shí)候都多���。本周早些時(shí)候����,我們發(fā)布了Cloudflare安全中心�,以便客戶可以繪制其攻擊面,查看對(duì)其組織的潛在安全風(fēng)險(xiǎn)和威脅���,并且我們還普遍快速跟蹤了許多產(chǎn)品����,以滿足客戶的需要���。
這一快速擴(kuò)充意味著確保我們的安全性���、隱私性和風(fēng)險(xiǎn)防御狀態(tài)相應(yīng)增長�。在不斷變化的監(jiān)管環(huán)境中�,要使客戶對(duì)我們處理敏感信息的能力持續(xù)保持信心,就必須保證我們的產(chǎn)品堅(jiān)實(shí)可靠��。因此我們擴(kuò)大了原有合規(guī)驗(yàn)證的范圍�,并成功獲得若干新的驗(yàn)證��。
新特性
過去一年是忙碌的一年�����,我們集中精力改進(jìn)隱私性��,并努力遵守業(yè)界最嚴(yán)格的安全標(biāo)準(zhǔn)之一����。我們很高興在2021年取得了如下成就:
FedRAMP進(jìn)行中-Cloudflare實(shí)現(xiàn)了重大里程碑,針對(duì)接收中等基準(zhǔn)的機(jī)構(gòu)授權(quán)以“進(jìn)行中”狀態(tài)被列入FedRAMP Marketplace�����。授予操作授權(quán)(ATO)之后�����,機(jī)構(gòu)和其他云服務(wù)提供商就可以利用我們?cè)诠膊块T領(lǐng)域的產(chǎn)品和服務(wù)。
ISO 27701:2019(國際標(biāo)準(zhǔn)化組織)-Cloudflare是業(yè)界率先實(shí)現(xiàn)數(shù)據(jù)處理者和控制者的ISO 27701認(rèn)證的公司之一����。該認(rèn)證可以向我們的客戶保證,我們擁有符合GDPR的正式隱私計(jì)劃�。
自助服務(wù)合規(guī)性文檔-Pro、Business和Enterprise客戶現(xiàn)在能夠通過Cloudflare儀表板獲取Cloudflare的認(rèn)證���、報(bào)告和概述的副本��。
安全認(rèn)證和報(bào)告
Cloudflare深知��,維持針對(duì)行業(yè)標(biāo)準(zhǔn)�、認(rèn)證和報(bào)告的合規(guī)性很重要����。我們的客戶依賴我們擁有的認(rèn)證來確保其數(shù)據(jù)得到安全、私密的處理��。每一年��,安全團(tuán)隊(duì)都會(huì)擴(kuò)充這些驗(yàn)證的范圍��,以確保我們的所有適用產(chǎn)品和服務(wù)都包含在內(nèi)。Cloudflare已滿足以下標(biāo)準(zhǔn)的要求:
SOC-2 Type II/SOC 3(服務(wù)組織控制)-Cloudflare維護(hù)了SOC報(bào)告��,其中包含安全性���、機(jī)密性和可用性信任原則�����。SOC-2報(bào)告可保證我們的產(chǎn)品和底層基礎(chǔ)結(jié)構(gòu)是安全的且高度可用�����,同時(shí)保護(hù)我們客戶的數(shù)據(jù)的機(jī)密性。我們每年與第三方評(píng)估者互動(dòng)��,向我們客戶提供的報(bào)告涵蓋了一整年的時(shí)段���。
ISO 27001:2013(國際標(biāo)準(zhǔn)化組織)-Cloudflare自2019年以來就獲得ISO 27001認(rèn)證�����?��?蛻艨梢苑判模珻loudflare擁有遵守全球認(rèn)可標(biāo)準(zhǔn)的正式信息安全管理計(jì)劃����。
PCI數(shù)據(jù)安全標(biāo)準(zhǔn)(DSS)-Cloudflare每年與QSA(合格安全評(píng)估者)互動(dòng)����,我們被評(píng)估為1級(jí)商家和服務(wù)提供商�����。如此一來����,我們就可以向客戶保證,我們滿足以安全方式傳輸其支付數(shù)據(jù)的要求��。作為服務(wù)提供商����,我們的客戶可以信任Cloudflare的產(chǎn)品滿足了DSS的要求,并通過我們的服務(wù)安全地傳輸持卡人數(shù)據(jù)�。
HIPAA/HITECH法案(健康保險(xiǎn)可移植性和責(zé)任法案/促進(jìn)經(jīng)濟(jì)和臨床健康的健康信息技術(shù))-利用我們的Enterprise版安全產(chǎn)品來保護(hù)其應(yīng)用程序?qū)拥氖鼙at(yī)療實(shí)體可以放心,Cloudflare可以簽署業(yè)務(wù)關(guān)聯(lián)協(xié)議(BAA)�。
1.1.1.1公共DNS解析器隱私性審查-Cloudflare委托領(lǐng)先的會(huì)計(jì)師事務(wù)所進(jìn)行了首次同類隱私性審查,旨在確定1.1.1.1解析器是否已有效配置以滿足Cloudflare的隱私保護(hù)承諾�。該評(píng)估的公開摘要可在此處找到。
我們的路線圖有什么內(nèi)容?
作為跨國公司���,Cloudflare與全世界的行業(yè)專家和區(qū)域領(lǐng)導(dǎo)者建立合作伙伴關(guān)系��,以確定構(gòu)筑客戶信任的最佳方式����。我們針對(duì)現(xiàn)有客戶舉辦了信息分享活動(dòng)�,并參與標(biāo)準(zhǔn)組織,這些都指引我們制定相應(yīng)方法來持續(xù)改進(jìn)我們產(chǎn)品和服務(wù)的安全性和隱私性狀態(tài)�。這些改進(jìn)工作的一部分是獲取更多第三方驗(yàn)證。目前�����,我們正在評(píng)估ISO 27018��,好讓客戶更加放心���,因?yàn)槲覀儩M足在我們的云平臺(tái)中處理個(gè)人數(shù)據(jù)的行業(yè)標(biāo)準(zhǔn)。我們將繼續(xù)推進(jìn)FedRAMP旅程��。當(dāng)然,我們也會(huì)持續(xù)評(píng)估其他特定于區(qū)域的一系列認(rèn)證��。有關(guān)我們的認(rèn)證和報(bào)告的最新信息���,請(qǐng)?jiān)L問我們的信任中心�。
如果您是現(xiàn)有客戶并希望向我們提供有關(guān)驗(yàn)證的反饋�����,請(qǐng)聯(lián)系您的客戶經(jīng)理并告知相關(guān)情況��!我們將繼續(xù)追求支持客戶需求的驗(yàn)證�,使互聯(lián)網(wǎng)更安全、更有保障���。
立即登錄�,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于cloudflare�����,本站不擁有所有權(quán)����,不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn)�,不代表快出海對(duì)觀點(diǎn)贊同或支持����。如有侵權(quán)��,請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除���!
閩公網(wǎng)安備 35010202001226號(hào)
