สมัครเพื่อรับการแจ้งเตือนเมื่อมีโพสต์ใหม่:สมัครรับข้อมูล

การอัปเดตการรับรองและรายงานเรื่องความปลอดภัยและความเป็นส่วนตัวของ Cloudflare

2021-12-11

อ่านเมื่อ 3 นาทีก่อน
โพสต์นี้ยังแสดงเป็นภาษาEnglish, 日本語, Indonesia และ简体中文ด้วย

ผลิตภัณฑ์และบริการของ Cloudflare ปกป้องลูกค้าได้มากกว่าที่เคย โดยที่มีการขยายตัวอย่างมากมายตลอดปีที่ผ่านมา เมื่อต้นสัปดาห์นี้ เราได้เปิดตัว Cloudflare Security Center เพื่อให้ลูกค้าสามารถแมปพื้นผิวการโจมตี ตรวจสอบความเสี่ยงและภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นกับองค์กรของตน และติดตามข้อเสนอมากมายเพื่อตอบสนองความต้องการของลูกค้าอย่างรวดเร็ว

Updates to Cloudflare Security and Privacy Certifications and Reports

การขยายตัวอย่างรวดเร็วนี้หมายถึงเราให้การรับประกันถึงความปลอดภัย ความเป็นส่วนตัว และความเสี่ยงที่เพิ่มขึ้นตามลำดับ ความมั่นใจของลูกค้าที่มีต่อความสามารถของเราในการจัดการข้อมูลที่ละเอียดอ่อนของพวกเขาในสภาพแวดล้อมที่กฎระเบียบมีการเปลี่ยนแปลงไปตลอดเวลา นั้นจะหนักแน่นตามความแข็งแกร่งของข้อเสนอของเรา ดังนั้นเราจึงได้ขยายขอบเขตของการตรวจสอบการปฏิบัติตามข้อกำหนดที่มีอยู่ก่อนหน้านี้ออกไป และไม่เพียงเท่านั้น เรายังเปิดรับแนวทางการตรวจสอบใหม่ ๆ อีกสองสามแนวทางอีกด้วย

มีอะไรใหม่บ้าง

เรามีปีที่วุ่นวายและมุ่งเน้นที่ความมุ่งมั่นที่จะปกป้องความเป็นส่วนตัว ตลอดจนการปฏิบัติตามหนึ่งในมาตรฐานด้านความปลอดภัยที่เข้มงวดที่สุดในอุตสาหกรรม เรารู้สึกตื่นเต้นกับความสำเร็จต่อไปนี้ในปี 2021:

FedRAMP อยู่ในระหว่างดำเนินการ - Cloudflare บรรลุเป้าหมายสำคัญเมื่อได้รับการจดทะเบียนใน FedRAMP Marketplace ในฐานะ 'อยู่ระหว่างดำเนินการ' เพื่อรับการอนุญาตจากหน่วยงานในระดับปานกลาง ซึ่งเมื่อได้รับอนุญาตให้ดำเนินการ (ATO) แล้ว สถานะนี้เท่ากับการอนุญาตให้หน่วยงานและผู้ให้บริการระบบคลาวด์รายอื่น ๆ ใช้ประโยชน์จากผลิตภัณฑ์และบริการของเราเพื่อตอบสนองความสามารถของภาครัฐ

ISO 27701:2019 (International Organisation for Standardization) - Cloudflare เป็นหนึ่งในบริษัทแรก ๆ ในอุตสาหกรรมที่ได้รับการรับรองมาตรฐาน ISO 27701 ทั้งในฐานะผู้ประมวลผลข้อมูลและผู้ควบคุม การรับรองมาตรฐานนี้ให้การรับรองแก่ลูกค้าว่าเรามีโปรแกรมความเป็นส่วนตัวอย่างเป็นทางการที่สอดคล้องกับ GDPR

เอกสารประกอบการปฏิบัติตามข้อกำหนดแบบบริการตนเอง - ลูกค้ากลุ่ม Pro, Business และ Enterprise สามารถขอรับสำเนาใบรับรอง รายงาน และภาพรวมของ Cloudflare ผ่าน Cloudflare Dashboard

ใบรับรองและรายงานความปลอดภัย

Cloudflare เข้าใจถึงความสำคัญของการปฏิบัติตามมาตรฐานอุตสาหกรรม การรับรอง และรายงานอยู่เสมอ ลูกค้าของเราพิจารณาเราจากใบรับรองที่ได้รับเพื่อรับประกันว่าข้อมูลของตนจะได้รับการจัดการอย่างปลอดภัยและเป็นส่วนตัว ทีมรักษาความปลอดภัยจะขยายขอบเขตของการตรวจสอบเหล่านี้เป็นประจำทุกปี เพื่อให้แน่ใจว่าได้รวมผลิตภัณฑ์และบริการที่เกี่ยวข้องทั้งหมดของเรา  Cloudflare ได้ปฏิบัติตามข้อกำหนดของมาตรฐานต่าง ๆ ต่อไปนี้:

SOC-2 Type II / SOC 3 (Service Organizations Controls) - Cloudflare ใช้รายงาน SOC ที่รวมหลักการความเชื่อใจทั้งด้านความปลอดภัย การรักษาความลับ และความพร้อมใช้งาน รายงาน SOC-2 ให้การรับรองว่าผลิตภัณฑ์และโครงสร้างพื้นฐานของเรามีความปลอดภัยและมีความพร้อมใช้งานสูง ทั้งยังให้การปกป้องความลับของข้อมูลลูกค้าของเรา เราทำงานร่วมกับผู้ประเมินที่เป็นบุคคลที่สามเป็นประจำทุกปี และรายงานที่ส่งให้กับลูกค้าของเราครอบคลุมระยะเวลาหนึ่งปีเต็ม

ISO 27001:2013 (International Organization for Standardization) - Cloudflare ได้รับการรับรองมาตรฐาน ISO 27001 ตั้งแต่ปี 2019 ลูกค้าสามารถมั่นใจได้ว่า Cloudflare มีโปรแกรมการจัดการความปลอดภัยของข้อมูลอย่างเป็นทางการ ซึ่งยึดมั่นปฏิบัติตามมาตรฐานที่ได้รับการยอมรับทั่วโลก

PCI Data Security Standard (DSS) - Cloudflare ร่วมมือกับ QSA (Qualified Security Assessor) เป็นประจำทุกปีเพื่อประเมินเราในฐานะผู้ประกอบการระดับ 1 และผู้ให้บริการ ด้วยวิธีนี้ เราสามารถรับรองกับลูกค้าว่า เราปฏิบัติตามข้อกำหนดในการส่งข้อมูลการชำระเงินของลูกค้าได้อย่างปลอดภัย ในฐานะผู้ให้บริการ ลูกค้าของเราสามารถวางใจได้ว่า ผลิตภัณฑ์ของ Cloudflare สอดคล้องกับข้อกำหนดของ DSS และข้อมูลผู้ถือบัตรจะได้รับการส่งผ่านบริการของเราได้อย่างปลอดภัย

HIPAA/HITECH Act (Health Insurance Portability and Accountability Act/ Health Information Technology for Economic and Clinical Health ครอบคลุมหน่วยงานด้านการดูแลสุขภาพ ซึ่งใช้ประโยชน์จากผลิตภัณฑ์เพื่อการรักษาความปลอดภัยเวอร์ชันองค์กรของเรา เพื่อปกป้องเลเยอร์แอปพลิเคชันของตน จึงมั่นใจได้ว่า Cloudflare สามารถลงนามในข้อตกลง Business Associates Agreements (BAA) ได้

การตรวจสอบความเป็นส่วนตัวของบริการแปลง DNS สาธารณะ 1.1.1.1 - Cloudflare ดำเนินการตรวจสอบความเป็นส่วนตัวครั้งแรกโดยบริษัทบัญชีชั้นนำเพื่อพิจารณาว่าบริการ 1.1.1.1 ได้รับการกำหนดค่าให้มีผลเป็นไปตามข้อผูกพันด้านความเป็นส่วนตัวของ Cloudflare อย่างถูกต้องหรือไม่ แนะนำให้ดูสรุปแบบสาธารณะของการประเมินได้จากที่นี่

มีอะไรอยู่ในแผนกลยุทธ์ของเราบ้าง

ในฐานะบริษัทระดับโลก Cloudflare ร่วมมือกับผู้เชี่ยวชาญในอุตสาหกรรมและผู้นำภูมิภาคต่างๆ ทั่วโลก เพื่อกำหนดวิธีที่ดีที่สุดในการสร้างความไว้วางใจจากลูกค้า กิจกรรมการแบ่งปันข้อมูลกับลูกค้าปัจจุบันและผู้เข้าร่วมจากองค์กรพื้นฐาน นำทางให้เรามีวิธีการในการพัฒนาความปลอดภัยและความเป็นส่วนตัวของสินค้าและบริการของเราได้อย่างต่อเนื่อง ส่วนหนึ่งของการพัฒนาก็คือการได้รับการตรวจสอบบุคคลที่สามเพิ่มเติม ในตอนนี้ เรากำลังประเมินมาตรฐาน ISO 27018 เพื่อให้ความเชื่อมั่นกับลูกค้าเพิ่มมากขึ้นว่าเราผ่านเกณฑ์พื้นฐานอุตสาหกรรมในการจัดการข้อมูลส่วนบุคคลในแพลตฟอร์มคลาวด์ของเรา เราจะเดินหน้าต่อไปในเส้นทาง FedRAMP ของเรา และแน่นอนว่าเราจะประเมินการรับรองเฉพาะภูมิภาคที่มีมากมายหลากหลาย สำหรับข้อมูลสุดท้ายเกี่ยวกับใบรับรองและการรายงาน กรุณาไปที่ ศูนย์กลางความน่าเชื่อถือของเรา

หากคุณเป็นลูกค้าปัจจุบันและต้องการให้ผลตอบรับแก่เราเกี่ยวกับการตรวจสอบ กรุณาติดต่อผู้บริการบัญชีของคุณและแจ้งให้พวกเขาทราบ! เราจะดำเนินการตรวจสอบต่อไปเพื่อรองรับความต้องการของลูกค้าของเราและทำให้อินเทอร์เน็ตมีความปลอดภัยมากขึ้น

เราปกป้องเครือข่ายของทั้งองค์กร โดยช่วยลูกค้าสร้างแอปพลิเคชันรองรับผู้ใช้อินเทอร์เน็ตทั่วโลกได้อย่างมีประสิทธิภาพ เพิ่มความรวดเร็วของการใช้เว็บไซต์หรือแอปพลิเคชันอินเทอร์เน็ต จัดการการโจมตีแบบ–DDoS ป้องปรามบรรดาแฮกเกอร์ และช่วยเหลือคุณตลอดเส้นทางสู่ Zero Trust

เข้าไปที่ 1.1.1.1 จากอุปกรณ์ใดก็ได้เพื่อลองใช้แอปฟรีของเราที่จะช่วยให้อินเทอร์เน็ตของคุณเร็วขึ้นและปลอดภัยขึ้น

หากต้องการศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภารกิจของเราเพื่อปรับปรุงการใช้งานอินเทอร์เน็ต เริ่มได้จากที่นี่ หากคุณกำลังมองหางานในสายงานใหม่ ลองดูตำแหน่งที่เราเปิดรับ
CIO WeekCertificationความปลอดภัยPrivacy

ติดตามบน X

Cloudflare|@cloudflare

โพสต์ที่เกี่ยวข้อง

14 พฤศจิกายน 2567 เวลา 14:00

What’s new in Cloudflare: Account Owned Tokens and Zaraz Automated Actions

Cloudflare customers can now create Account Owned Tokens , allowing more flexibility around access control for their Cloudflare services. Additionally, Zaraz Automation Actions streamlines event tracking and third-party tool integration. ...

08 ตุลาคม 2567 เวลา 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...

06 ตุลาคม 2567 เวลา 23:00

Enhance your website's security with Cloudflare’s free security.txt generator

Introducing Cloudflare’s free security.txt generator, empowering all users to easily create and manage their security.txt files. This feature enhances vulnerability disclosure processes, aligns with industry standards, and is integrated into the dashboard for seamless access. Strengthen your website's security today!...

02 ตุลาคม 2567 เวลา 13:00

How Cloudflare auto-mitigated world record 3.8 Tbps DDoS attack

Over the past couple of weeks, Cloudflare's DDoS protection systems have automatically and successfully mitigated multiple hyper-volumetric L3/4 DDoS attacks exceeding 3 billion packets per second (Bpps). Our systems also automatically mitigated multiple attacks exceeding 3 terabits per second (Tbps), with the largest ones exceeding 3.65 Tbps. The scale of these attacks is unprecedented....