Cloudflare认为，信任是帮助构建更好的互联网的基础。Cloudflare帮助客户赢得用户信任的一种方式是通过行业标准的安全合规性认证和法规。安全合规认证是由独立的第三方审计师创建的报告，用于验证和记录公司对安全的承诺。这些外部审计师将对公司的技术环境进行严格审查，并评估是否有彻底的控制措施或保障措施，以保护环境中存储和处理的信息的安全性、机密性和可用性。SOC 2是由美国注册会计师协会（American Institute of CPAs）制定的，对我们许多美国公司来说都很重要，因为它是一套标准化的要求，一家公司必须满足这些要求才能遵守。此外，PCI和ISO 27001是国际标准。Cloudflare关心获得认证，因为我们对这些标准的遵守使全球客户对我们致力于安全的信心倍增。因此，安全团队一直在努力工作以获得这些有意义的遵从性认证。自从今年年初，我们在2月份更新了PCI DSS认证，3月份实现了SOC 2 1类认证，4月份获得了ISO 27001认证，今天我们很自豪地宣布，我们符合SOC 2 2 Type 2标准！我们的SOC 2 JourneySOC 2是一个合规性认证，重点关注与五个信任服务标准相关的组织的内部控制。这些标准是：安全性、机密性、可用性、处理完整性和隐私性。每项准则都提出了一套由美国注册会计师协会（AICPA）制定的控制标准，用于对a公司。Cloudflare公司的安全团队决定评估我们公司的控制措施，大约是五个标准中的三个。我们决定通过评估我们对整个组织的安全性、机密性和可用性的控制，来实现我们的SOC 2合规性。我们首先在整个公司设计和实施强大的控制，以满足AICPA提出的要求。这需要工程、IT、法律和人力资源团队之间的努力和协作来创建对我们的环境也有意义的强大控制。我们的外部审计师随后对Cloudflare的控制措施进行了审计，并确定截至2019年1月31日，我们的安全控制措施设计得当。在获得SOC 2 1类合规性三个月后，Cloudflare的下一步是证明我们设计的控制措施实际有效运行。我们的SOC 2第2类审计在这三个月内测试了Cloudflare安全控制的运行有效性。Cloudflare的SOC 2 Type 2报告可根据要求提供，并描述了Cloudflare围绕安全性、保密性和可用性以及产品和服务的内部控制框架的设计认证。什么不然呢？SOC 3除了SOC 2类型2，Cloudflare还从我们的独立外部审计师处获得了SOC 3报告。SOC 3是一份供公众使用的关于外部审计师意见的报告，也是Cloudflare控制环境的叙述。Cloudflare的安全团队决定获取我们的SOC 3报告，以便所有客户和潜在客户都可以访问我们的审计师对我们的安全、机密性和可用性控制的实施的意见。ISO/IEC 27001:2013在Cloudflare的SOC审计之前，Cloudflare正在努力使我们组织的信息安全管理系统成熟，以获得ISO/IEC 27001:2013认证。ISO27001是由国际标准化组织（ISO）制定的国际管理体系标准，是业界公认的信息安全认证。Cloudflare致力于实现ISO/IEC 27001:2013认证，旨在向我们的客户证明我们致力于保护机密性、完整性，以及全球秤。那个ISO 27001:2013要求的主要重点是信息安全管理系统（ISMS）和全面风险管理计划的实施。Cloudflare在整个组织内实施ISMS，以确保公司敏感信息的安全。Cloudflare的ISMS由第三方审核员a-LIGN评估，我们于2019年4月获得了ISO 27001:2013认证。客户还可通过Cloudflare的ISO 27001:2013证书请求.PCIDSS v3.2.1虽然Cloudflare自2014年起已获得PCI认证为1级服务提供商，但我们的最新认证符合最新的安全标准。支付卡行业数据安全标准（PCI DSS）是全球金融信息安全标准，旨在确保客户信用卡数据的安全性和安全。维护PCI DSS合规性对Cloudflare非常重要，因为我们不仅被视为商家，而且还是服务提供商。Cloudflare的WAF产品满足PCI 6.6的要求，并可被Cloudflare的客户用作一种解决方案，用于在面向公众的web面前防止基于web的攻击申请。早2019年，Cloudflare接受了独立的合格安全评估师的审计，以验证我们是否遵守了PCI DSS安全要求。Cloudflare最新的PCI合规性证明（AOC）可在请求。合规性Page on the website cloudflare致力于通过确保我们的产品安全，帮助我们的客户赢得用户的信任。安全团队致力于遵守安全合规性认证和法规，以维护公司和客户信息的安全性、机密性和可用性。为了帮助我们的客户跟踪最新的认证，Cloudflare推出了我们的合规认证页面-。今天，您可以查看我们所有合规认证的状态，并下载我们的SOC 3报告。