Пакет Cloudflare для локализации данных
Локализация часто вынуждает компании ограничивать свое приложение одним центром обработки данных или регионом одного облачного провайдера. Это создает компромисс между соблюдением требований и быстрой и безопасной работой для конечных пользователей.
Cloudflare Data Localization Suite использует строгий и детализированный подход к локализации данных, что позволяет предприятиям легко устанавливать правила и элементы управления на периферии Интернета, соблюдать нормативные требования, а также хранить и защищать данные локально.
Посетите Trust Hub, чтобы узнать больше о поддерживаемых языковых настройках, или просмотреть список поддерживаемых продуктов.
Выбирайте место проверки данных самостоятельно
Выберите место расположения центров обработки данных, в которых будет проводиться проверка вашего трафика. Если изменятся требования к локальности сбора данных или обеспечению конфиденциальности, вы сможете поменять настройки в соответствии с новыми нормами.
Развертывание бессерверного кода с региональным контролем
Создавайте приложения, которые позволят вашим разработчикам сочетать глобальную производительность с соблюдением местных норм. Вы сами решаете, где хранить ваши данные — без каких-либо проблем с производительностью.
Как работают инструменты Cloudflare для локализации данных
Миссия Cloudflare — делать Интернет лучше, и потому мы в любой работе стараемся заботиться о конфиденциальности конечных пользователей. У Cloudflare есть несколько способов сделать так, чтобы ваши данные не попали к посторонним и передавались только туда, куда вы захотите:
- DDoS-атаки обнаруживаются и нейтрализуются в центре обработки данных, расположенном ближе всего к конечному пользователю.
- Центры обработки данных в предпочтительных регионах проводят дешифровку TLS и применяют HTTP-сервисы, такие как WAF, CDN и Cloudflare Workers.
- Keyless SSL (SSL без ключа) и Geo Key Manager (Администратор управления ключами на основе географии) хранят закрытые ключи SSL в том регионе, который указан пользователем.
- Customer Metadata Boundary гарантирует, что журналы не покинут обозначенный регион.
Легкое шифрование данных
Конфиденциальность данных требует надежного шифрования. Cloudflare использует высочайший уровень шифрования при передаче и хранении информации, обеспечивая защиту коммуникации между нашей периферией и ключевыми центрами обработки данных.
Контролируйте доступ к закрытым ключам SSL
Бывают ситуации, когда передача закрытых ключей сторонним провайдерам запрещена по закону. Администратор управления ключами на основе географии и SSL без ключа позволяют вам хранить свои собственные закрытые ключи SSL и управлять ими, но при этом все равно маршрутизировать зашифрованный трафик через глобальную сеть Cloudflare.
Выберите, где обрабатывается ваш трафик.
Чтобы выполнить свои обязательства по соблюдению требований, вам может потребоваться контроль над тем, где проверяются ваши данные. Региональные сервисы Cloudflare помогают вам решить, где следует обрабатывать ваши данные, не теряя при этом преимуществ безопасности и производительности, которые обеспечивает наша сеть.
Решайте сами, куда отправятся ваши данные.
Customer Metadata Boundary помогает обеспечить соблюдение местного законодательства, гарантируя, что данные, содержащие конфиденциальную информацию, не покинут того региона, который вы указали.
![[Иллюстрация] Workers Основная иллюстрация](https://cf-assets.www.cloudflare.com/v2/image/cuo2qp43gt2ep5meu41m0pc249/workers_Illustration.svg)
Создавайте приложения, учитывающие местоположение.
Традиционные облачные системы не всегда соответствуют нормативным требованиям к обработке данных. Ограничения юрисдикции для Workers Durable Objects позволяют легко создавать бессерверные приложения, ограниченные определенным регионом, поэтому вы можете контролировать, где ваши приложения хранят и запускают данные.
Ресурсы
БЛОГ
Представляем пакет Cloudflare для локализации данных
Узнайте, как средства Cloudflare для локализации данных помогают компаниям по всему миру соблюдать требования законодательства и сохранять производительность.
Справочный документ
Как Cloudflare помогает решать проблемы защиты и локализации данных в Европе
В этом документе описаны международные и европейские сертификаты Cloudflare в области безопасности, механизмы передачи данных, соответствующие требованиям GDPR, и функции продуктов, помогающие обеспечивать локальность данных.
Блог
Как работает администратор управления ключами на основе географии
Благодаря Администратору управления ключами на основе географии Cloudflare размещает серверы ключей в выбранных вами местах — без необходимости запуска сервера ключей внутри вашей инфраструктуры.
На какие сервисы Cloudflare распространяется локализация данных?
Производительность приложений
- Кэширование/CDN
- Cache Reserve
- DNS
- Изменение размера изображения
- Балансировка нагрузки
- Доставка потокового видео
- Многоуровневое кэширование
- Межсетевой экран WAF/L7
- Зал ожидания
- Zaraz
Безопасность приложений
- Advanced Certificate Manager
- advanced DDoS protection
- API Shield
- Управление ботами
- Управление DMARC
- Межсетевой экран DNS
- Page Shield
- Ограничение числа запросов
- SSL
- Cloudflare для SaaS
- Межсетевой экран WAF/L7
Платформа для разработчиков
- Cloudflare Images
- Cloudflare Pages
- Cloudflare D1
- Durable Objects
- Email Routing
- R2
- Workers (развернуты в зоне)
- Workers Analytics Engine (WAE)
Сетевые сервисы
- Magic Firewall
- Magic Network Monitoring
- Magic Transit
- Magic WAN
- Spectrum
- Статический IP или BYOIP
Платформа
- Logpull
- Отправка (push) журналов
Zero Trust
- Access
- Изоляция браузера
- Cloudflare Tunnel
- Предотвращение утечки данных (DLP)
- Gateway
- WARP