有關Cloudflare安全性和隱私認證及報告的更新

Cloudflare的產品和服務在過去一年進行了重大擴充，能夠保護的客戶數(shù)量比以往任何時候都多。本周早些時候，我們發(fā)布了Cloudflare安全中心，以便客戶可以繪制其攻擊面，查看對其組織的潛在安全風險和威脅，并且我們還普遍快速跟蹤了許多產品，以滿足客戶的需要。

這一快速擴充意味著確保我們的安全性、隱私性和風險防御狀態(tài)相應增長。在不斷變化的監(jiān)管環(huán)境中，要使客戶對我們處理敏感信息的能力持續(xù)保持信心，就必須保證我們的產品堅實可靠。因此我們擴大了原有合規(guī)驗證的范圍，并成功獲得若干新的驗證。

新特性

過去一年是忙碌的一年，我們集中精力改進隱私性，并努力遵守業(yè)界最嚴格的安全標準之一。我們很高興在2021年取得了如下成就：

FedRAMP進行中-Cloudflare實現(xiàn)了重大里程碑，針對接收中等基準的機構授權以“進行中”狀態(tài)被列入FedRAMP Marketplace。授予操作授權(ATO)之后，機構和其他云服務提供商就可以利用我們在公共部門領域的產品和服務。

ISO 27701:2019（國際標準化組織）-Cloudflare是業(yè)界率先實現(xiàn)數(shù)據(jù)處理者和控制者的ISO 27701認證的公司之一。該認證可以向我們的客戶保證，我們擁有符合GDPR的正式隱私計劃。

自助服務合規(guī)性文檔-Pro、Business和Enterprise客戶現(xiàn)在能夠通過Cloudflare儀表板獲取Cloudflare的認證、報告和概述的副本。

安全認證和報告

Cloudflare深知，維持針對行業(yè)標準、認證和報告的合規(guī)性很重要。我們的客戶依賴我們擁有的認證來確保其數(shù)據(jù)得到安全、私密的處理。每一年，安全團隊都會擴充這些驗證的范圍，以確保我們的所有適用產品和服務都包含在內。Cloudflare已滿足以下標準的要求：

SOC-2 Type II/SOC 3（服務組織控制）-Cloudflare維護了SOC報告，其中包含安全性、機密性和可用性信任原則。SOC-2報告可保證我們的產品和底層基礎結構是安全的且高度可用，同時保護我們客戶的數(shù)據(jù)的機密性。我們每年與第三方評估者互動，向我們客戶提供的報告涵蓋了一整年的時段。

ISO 27001:2013（國際標準化組織）-Cloudflare自2019年以來就獲得ISO 27001認證?？蛻艨梢苑判?，Cloudflare擁有遵守全球認可標準的正式信息安全管理計劃。

PCI數(shù)據(jù)安全標準(DSS)-Cloudflare每年與QSA（合格安全評估者）互動，我們被評估為1級商家和服務提供商。如此一來，我們就可以向客戶保證，我們滿足以安全方式傳輸其支付數(shù)據(jù)的要求。作為服務提供商，我們的客戶可以信任Cloudflare的產品滿足了DSS的要求，并通過我們的服務安全地傳輸持卡人數(shù)據(jù)。

HIPAA/HITECH法案（健康保險可移植性和責任法案/促進經濟和臨床健康的健康信息技術）-利用我們的Enterprise版安全產品來保護其應用程序層的受保醫(yī)療實體可以放心，Cloudflare可以簽署業(yè)務關聯(lián)協(xié)議(BAA)。

1.1.1.1公共DNS解析器隱私性審查-Cloudflare委托領先的會計師事務所進行了首次同類隱私性審查，旨在確定1.1.1.1解析器是否已有效配置以滿足Cloudflare的隱私保護承諾。該評估的公開摘要可在此處找到。

我們的路線圖有什么內容？

作為跨國公司，Cloudflare與全世界的行業(yè)專家和區(qū)域領導者建立合作伙伴關系，以確定構筑客戶信任的最佳方式。我們針對現(xiàn)有客戶舉辦了信息分享活動，并參與標準組織，這些都指引我們制定相應方法來持續(xù)改進我們產品和服務的安全性和隱私性狀態(tài)。這些改進工作的一部分是獲取更多第三方驗證。目前，我們正在評估ISO 27018，好讓客戶更加放心，因為我們滿足在我們的云平臺中處理個人數(shù)據(jù)的行業(yè)標準。我們將繼續(xù)推進FedRAMP旅程。當然，我們也會持續(xù)評估其他特定于區(qū)域的一系列認證。有關我們的認證和報告的最新信息，請訪問我們的信任中心。

如果您是現(xiàn)有客戶并希望向我們提供有關驗證的反饋，請聯(lián)系您的客戶經理并告知相關情況！我們將繼續(xù)追求支持客戶需求的驗證，使互聯(lián)網更安全、更有保障。