Bei Cloudflare räumen wir Initiativen Priorität ein, die zur Verbesserung der Sicherheit und des Datenschutzes unserer Produkte beitragen. Vertrauen und Transparenz sind grundlegende Prinzipien unserer Sicherheitsabteilung, die nicht nur in den von uns entwickelten Produkten und festgelegten Richtlinien fest verankert sind, sondern auch unseren Datenschutzansatz maßgeblich bestimmen. Viele unserer Firmenkunden unterliegen strengen regulatorischen Compliance-Vorgaben und verlangen deshalb Gewissheit darüber, dass Cloud-Service-Provider wie wir die Sicherheitsstandards der Branche einhalten und übertreffen. Seit einigen Jahren investieren wir deshalb in Lösungen, die uns die Bewertung unseres Sicherheitsniveaus erleichtern: Wir haben uns so zügig wie möglich anerkannte Sicherheitszertifizierungen und -bewertungen ausstellen lassen und wir haben ein Team aufgebaut, das mit unseren Kunden zusammenarbeitet, um unsere Sicherheits- und Datenschutzpraxis transparent zu machen.
Sicherheitszertifizierungen und -bewertungen
Wir sind uns bewusst, wie wichtig es ist, Transparenz bezüglich unserer Sicherheitsabläufe und -kontrollen herzustellen und dafür zu sorgen, dass unsere Kunden sich immer auf die Wirksamkeit dieser Maßnahmen verlassen können. Folgende Standards werden von Cloudflare eingehalten und unterstützt:
SOC-2 Typ II / SOC 3 (Service Organizations Controls) – Cloudflare lässt regelmäßig SOC-Berichte erstellen, in denen unter anderem die Vertrauensgrundsätze Sicherheit, Vertraulichkeit und Verfügbarkeit auf dem Prüfstand stehen. Der SOC-2-Bericht bietet die Gewissheit, dass unsere Produkte und die zugrunde liegende Infrastruktur sicher und hochverfügbar sind und gleichzeitig die Vertraulichkeit der Daten unserer Kunden gewahrt bleibt. Wir arbeiten jährlich mit externen Gutachtern zusammen und legen unseren Kunden jeweils einmal pro Jahr entsprechende Berichte vor.
ISO 27001:2013 (International Standards Organization) – Die ISO-Zertifizierung von Cloudflare deckt unsere gesamte Plattform ab, einschließlich unseres Edge-Netzwerks und unserer Hauptrechenzentren. Kunden haben daher die Gewissheit, dass Cloudflare über ein förmliches Informationssicherheits-Management-Programm verfügt, das einem weltweit anerkannten Standard entspricht.
PCI Data Security Standard (DSS) – Cloudflare arbeitet jährlich mit einem QSA (Qualified Security Assessor) zusammen, der uns in unserer Eigenschaft als Level 1 Merchant und Service-Provider bewertet. Auf diese Weise können wir unseren Kunden fest zusagen, dass wir die Anforderungen zur sicheren Übertragung ihrer Zahlungsdaten erfüllen. Unsere Kunden können sich darauf verlassen, dass die Produkte von Cloudflare die Anforderungen des DSS erfüllen und wir als Service-Provider Karteninhaberdaten im Rahmen der Bereitstellung unserer Dienstleistungen auf sicherem Weg übermitteln.
HIPAA/HITECH Act (Health Insurance Portability and Accountability Act/Health Information Technology for Economic and Clinical Health) – Abgedeckte Gesundheitseinrichtungen und -unternehmen, die ihre Anwendungsschicht mit der Enterprise-Version unserer Sicherheitsprodukte schützen, können sich darauf verlassen, dass Cloudflare Geschäftspartnerverträge (Business Associates Agreements – BAA) unterzeichnen kann.
1.1.1.1 Public DNS Resolver Privacy Examination – Cloudflare hat durch eine führende Wirtschaftsprüfungsgesellschaft eine Datenschutzprüfung durchführen lassen, um zu ermitteln, ob die Konfiguration des 1.1.1.1-Resolver wirklich den Datenschutzverpflichtungen von Cloudflare gerecht wird. Eine öffentliche Zusammenfassung der Beurteilung finden Sie hier.
Team für Sicherheitsengagement
Uns ist einerseits bewusst geworden, dass Zertifizierungen und Bewertungen, die unsere Einhaltung von Sicherheitsvorschriften bestätigen, das Vertrauen unserer Kunden in unsere Produkte erhöhen. Doch uns war andererseits auch klar, dass dies für diejenigen, die streng vertrauliche Daten über unsere Dienste übermitteln, unter Umständen nicht ausreicht. Deshalb sind wir zu dem Schluss gekommen, dass es immens wichtig ist, innerhalb unserer Sicherheitsabteilung ein Team für Sicherheitsengagement aufzubauen. Dieses Team kann sich mit den für Sicherheit und Compliance zuständigen Mitarbeitern unserer Kunden an einen Tisch setzen, um den jeweiligen Regulierungs- und Compliance-Kontext zu erfassen.
Es hat die Aufgabe, die Anwendungsfälle unserer Kunden zu verstehen, sich um ihre Anliegen zu kümmern und ihre Anfragen an unsere Überprüfungs-, Risiko- und Sicherheitstechnik-Teams zu übermitteln, damit wir wissen, was unsere Kunden gerade besonders beschäftigt.
Das Vertrauen unserer Kunden genießt bei uns oberste Priorität. Die Zertifizierungen und Bewertungen, die wir erhalten, die von uns entwickelten Sicherheitsfunktionen, oder auch die von uns erstellten Whitepaper, FAQs und Dokumente – all das sind Ressourcen, mit denen wir den Bedürfnissen unserer Kunden gerecht werden wollen. Auch in Zukunft werden wir für unsere Kunden immer ein offenes Ohr haben, wenn es darum geht, die Sicherheit und den Datenschutz unserer Produkte und Dienstleistungen kontinuierlich zu verbessern.
Weitere Informationen über unsere Zertifizierungen und Bewertungen finden Sie auf unserer Compliance-Seite – cloudflare.com/de-de/compliance. Sollten Sie noch Fragen haben, erreichen Sie uns unter compliance@cloudflare.com.