Preview Mode
Documentation

资质认证与合规性资源

了解 Cloudflare 如何遵守行业标准的安全合规性认证和法规,这些认证和法规有助于我们保障安全和隐私。
Web Application and API Protection

Cloudflare 旨在帮助您和您的客户在互联网上更加安全。通过仪表板访问 Cloudflare 合规文档。

Web Application and API Protection

认证与报告

ISO 27001:2013

信息安全管理体系(ISMS)实施和安全风险管理流程认证。

了解更多
iso 27701 logo
ISO 27701:2019

实施全面的隐私信息管理系统(PIMS)认证。

了解更多
ISO 27018:2019

ISMS 扩展:保护云端处理的个人数据;隐私认证。

了解更多
FedRAMP
FedRAMP Moderate

联邦风险与授权管理计划。

了解更多
soc logo formatted asset file
SOC 2 Type II

证明根据 AICPA 信任服务标准实施了安全性、保密性和可用性控制的认证。

了解更多
PCS-DSS-4.0-Data protection
PCI DSS 4.0

支付卡行业数据安全标准合规认证。

了解更多
Global prps - logo
全球 CBPR

全球跨境隐私规则(Global CBPR)系统让参与组织能够证明其作为数据控制者,符合国际认可的数据保护标准。在 2024 年晚些时候组织可以取得 Global CBPR 系统认证时,Cloudflare 将向该系统进行认证。

Global prps - logo
全球 PRP

全球处理者隐私认可(Global PRP)系统允许参与组织展示,其作为数据处理者符合国际公认的数据保护标准。在 2025 年 Global PRP 系统开放认证时,Cloudflare 将进行认证。

EU cloud code of conduct logo
欧盟云行为准则

《欧盟云行为准则》是经过正式批准的《通用数据保护条例》(GDPR)第 40 条行为准则。在 这里阅读报告。

了解更多
Cloudflare cyber essentials - logo
Cyber Essentials

此处查看 Cloudflare 的证书。

了解更多
C5 certification image
C5:2020

云计算合规标准目录(C5:2020)是由德国联邦信息安全办公室(BSI)制定的审计标准。

了解更多
Global prps - logo
BSI 认证

Cloudflare 已被德国政府联邦信息安全办公室认可为 DDoS 缓解服务的合格提供商。下载本认证以进一步了解。

了解更多
w3c logo
WCAG 2.1 AA 和第 508 条

Cloudflare 的仪表板完成了自愿产品可访问性模板(VPAT),符合 Web 内容可访问性指南(WCAG) 2.1 AA 规定的国际标准,并遵守《康复法案》第 508 条规定的法律标准。

申请 VPAT
1.1.1.1 logo
1.1.1.1隐私审查结果公布

Cloudflare 委托四大会计师事务所进行了首次同类隐私性审查,旨在确定 1.1.1.1 解析器是否已有效配置以满足 Cloudflare 的隐私保护承诺。请在下方了解详情。

阅读报告

资源

Padlock icon
数据机密性和可用性

Cloudflare 默认使用最新协议加密数据,并就加密密钥的存储位置和日志发送到何处提供精细化的控制。

了解更多
Padlock icon
加密

在数据从源服务器到最终用户的整个过程中,Cloudflare 的网络可使用最新协议对其进行加密。

了解更多
location pin
数据本地化

在包括欧盟在内的许多地区,Cloudflare 允许组织控制其流量在哪些区域数据中心接受检查,以及将日志发送到哪里。

了解更多
performance validator
简化数据合规

一个可组合的平台,帮助企业通过可扩展的安全控制简化跨系统的合规性,助您连接、保护和构建。

了解更多

保护和加速您的网站、应用和团队。