Preview Mode
Documentation

認證與合規性資源

瞭解 Cloudflare 對業界標準安全合規認證和法規的遵守情況,這些認證與法規協助我們維護安全和隱私。
Web Application and API Protection

Cloudflare 旨在帮助您和您的客戶提升網際網路安全性。透過儀表板存取 Cloudflare 的合規文件。

Web Application and API Protection

認證和報告

ISO 27001:2013

實施資訊安全管理系統 (ISMS) 和安全風險管理流程認證。

瞭解更多
iso 27701 logo
ISO 27701:2019

實施全面的隱私資訊管理系統 (PIMS) 認證。

瞭解更多
ISO 27018:2019

延伸 ISMS 以保護在雲端處理的個人資料;隱私認證。

瞭解更多
FedRAMP
FedRAMP Moderate

美國聯邦風險與授權管理計畫。

瞭解更多
soc logo formatted asset file
SOC 2 Type II

用於證明已根據 AICPA 信任服務標準實施安全性、機密性和可用性控制的認證。

瞭解更多
PCS-DSS-4.0-Data protection
PCI DSS 4.0

支付卡產業資料安全標準合規證明。

瞭解更多
Global prps - logo
全球 CBPR

透過全球跨境隱私規則(全球 CBPR)系統,參與的組織可以證明自己作為資料控制者符合國際認可的資料保護標準。在 2025 年,當組織可以獲得全球 CBPR 系統認證時,Cloudflare 將向該系統進行認證。

Global prps - logo
全球 PRP

透過全球處理者隱私認可(全球 PRP)系統,參與的組織可以證明自己作為資料處理者符合國際認可的資料保護標準。在 2025 年,當組織可以獲得全球 PRP 系統認證時,Cloudflare 將向該系統進行認證。

EU cloud code of conduct logo
歐盟雲端行為準則

《歐盟雲端行為準則》是官方核准的 GDPR 第 40 條行為準則。在此處閱讀報告。

瞭解更多
Cloudflare cyber essentials - logo
Cyber Essentials

可在此處找到 Cloudflare 的憑證。

瞭解更多
C5 certification image
C5:2020

《雲端運算合規性條件目錄》(C5:2020) 是德國政府聯邦資訊安全辦公室 (BSI) 所建立的稽核標準。

瞭解更多
Global prps - logo
BSI 認證

Cloudflare 已獲得德國政府聯邦資訊安全辦公室的認可,成為合格的 DDoS 緩解服務提供者。下載本認證以瞭解更多資訊。

瞭解更多
w3c logo
WCAG 2.1 AA 和第 508 節

根據《無障礙網頁內容指南》(WCAG) 2.1 AA 中的國際標準,以及《復健法》第 508 節所規定之法定標準,Cloudflare 的儀表板完成了自願產品協助工具範本 (VPAT)。

要求 VPAT
1.1.1.1 logo
1.1.1.1公用 DNS 解析器隱私審查

Cloudflare 邀請 Big Four 會計師事務所開展了史無前例的隱私性檢查,以確定 1.1.1.1 解析程式是否經過有效設定,足以實現 Cloudflare 的隱私承諾。有關更多資訊,請參見下文。

閱讀報告

資源

Padlock icon
資料機密性和可用性

Cloudflare 預設使用最新協定加密資料,並就加密金鑰的存儲位置和日誌發送到何處提供精細化的控制。

瞭解更多
Padlock icon
加密

在資料從原始伺服器到最終使用者的整個過程中,Cloudflare 的網路可使用最新協定對其進行加密。

瞭解更多
location pin
資料當地語系化

在許多地區(包括歐盟),Cloudflare 讓組織能控制在哪些地區資料中心檢查其流量,以及日誌傳送至哪裡。

瞭解更多
performance validator
簡化資料合規性

一個組合式平台,幫助企業透過可在不同系統之間延伸的安全控制簡化合規性,助您連線、保護和構建。

瞭解更多

保護和加速您的網站、App 和團隊。