Na Cloudflare, damos prioridade a iniciativas que melhorem a segurança e a privacidade dos nossos produtos e serviços. A organização de segurança acredita que a confiança e a transparência são os princípios basilares que estão arraigados no que construímos, nas políticas que definimos e nos dados que protegemos. Muitos dos nossos clientes empresariais estão sujeitos a obrigações estritas quanto ao cumprimento de normas, pelo que precisam que os seus provedores de serviços de nuvem - como nós - lhes deem garantias de que não só cumprimos, mas excedemos os padrões de segurança da indústria. Nos últimos dois anos, decidimos investir em formas de facilitar a avaliação da nossa postura de segurança. Fizémo-lo não só com a obtenção de certificações e relatórios de segurança reconhecidos num período curto, como também ao construir uma equipa que estabelece parcerias com os nossos clientes para trazer transparência às nossas práticas de segurança e privacidade.
Relatórios e Certificações de Segurança
Reconhecemos a importância de transmitir a transparência dos nossos processos de segurança, controlos e como os nossos clientes podem continuar a confiar que estes funcionem eficazmente. A Cloudflare cumpre e apoia as seguintes normas:
SOC-2 Type II / SOC 3 (Service Organizations Controls) - A Cloudflare guarda relatórios SOC, que incluem os princípios de confiança relativos a segurança, confidencialidade e disponibilidade. O relatório SOC-2 dá garantias sobre a segurança e elevada disponibilidade dos nossos produtos e infraestrutura subjacente, enquanto protege a confidencialidade dos dados dos nossos clientes. Contactamos com a nossa assessoria externa anualmente, sendo que o relatório entregue aos nossos clientes abrange um período de um ano completo.
ISO 27001:2013 (International Standards Organization) - A certificação ISO da Cloudflare abrange toda a nossa plataforma, incluindo a nossa rede periférica e os data centers centrais. Os clientes podem contar com a garantia de que a Cloudflare tem um programa formal de gestão de segurança da informação que observa este padrão internacionalmente reconhecido.
PCI Data Security Standard (DSS) - A Cloudflare estabelece contacto com um QSA (assessor de segurança qualificado) anualmente, para que seja feita a nossa avaliação enquanto Comerciante de Nível 1 e Provedor de Serviços. Podemos, assim, garantir aos nossos clientes que cumprimos os requisitos para transmitir os seus dados de pagamento de forma segura. Como um provedor de serviços, os nossos clientes podem ter confiança em que os produtos Cloudflare cumprem os requisitos do DSS e, assim, transmitir os dados dos portadores de cartões de forma segura através dos nossos serviços.
HIPAA/HITECH Act (Health Insurance Portability and Accountability Act/ Health Information Technology for Economic and Clinical Health) - As entidades de cuidados de saúde abrangidas que tirem partido da versão empresarial dos nossos produtos de segurança para proteger a sua camada de aplicações podem ter a certeza de que a Cloudflare tem a capacidade de assinar Acordos de Associados Empresariais (BAA - Business Associates Agreements).
1.1.1.1 Public DNS Resolver Privacy Examination - A Cloudflare levou a cabo um exame pioneiro de privacidade, conduzido por uma empresa de contabilidade líder, para determinar se o resolvedor 1.1.1.1 estava efetivamente configurado para cumprir os compromissos de privacidade da Cloudflare. Pode ler um resumo público dessa avaliação aqui.
Equipa de Contacto para a Segurança
Compreendemos que ter relatórios e certificações de cumprimento com normas de segurança dê paz de espírito aos que usam os nossos produtos, mas sabemos que isto poderá não ser suficiente para quem envia as suas informações mais sensíveis através dos nossos serviços. Decidimos que era fundamental construir uma Equipa de Contacto para a Segurança dentro da nossa Organização de Segurança. A nossa Equipa de Contacto para a Segurança pode trabalhar em conjunto com os responsáveis de segurança e de cumprimento de normas dos nossos clientes para compreender o seu panorama regulatório e de cumprimento de normas. Estão aqui para aprender sobre as formas de uso dos nossos clientes, responder às suas preocupações e comunicar perguntas e solicitações às nossas Equipas de Engenharia de Segurança, de Risco e de Validação, para que possamos saber quais são as principais questões mais prementes dos nossos clientes.
Pugnamos por pôr a confiança em primeiro lugar. As certificações e relatórios que obtemos, as funcionalidades de segurança que construímos, as fichas técnicas, preguntas frequentes e documentos que criamos — produzimos todos estes recursos com base nas necessidades dos nossos clientes. Continuaremos, no futuro, a ouvir atentamente os nossos clientes, tendo como objetivo a melhoria contínua da segurança e da privacidade dos nossos produtos e serviços.
Para obter mais informações sobre as nossas certificações e relatórios, queira visitar a nossa página de cumprimento de normas - cloudflare.com/compliance. Pode também entrar em contacto connosco através do e-mail compliance@cloudflare.com caso tenha alguma questão.