Пакет Cloudflare для локализации данных

Соблюдать меняющиеся региональные требования к конфиденциальности данных непросто.
Data localization suite illustration

Локализация часто вынуждает компании ограничивать свое приложение одним центром обработки данных или регионом одного облачного провайдера. Это создает компромисс между соблюдением требований и быстрой и безопасной работой для конечных пользователей.

Cloudflare Data Localization Suite использует строгий и детализированный подход к локализации данных, что позволяет предприятиям легко устанавливать правила и элементы управления на периферии Интернета, соблюдать нормативные требования, а также хранить и защищать данные локально.

Посетите Trust Hub чтобы узнать больше о поддерживаемых языковых стандартах или просмотреть список поддерживаемых продуктов.

Data localization suite illustration

Выбирайте место проверки данных самостоятельно

Выберите место расположения центров обработки данных, в которых будет проводиться проверка вашего трафика. Если изменятся требования к локальности сбора данных или обеспечению конфиденциальности, вы сможете поменять настройки в соответствии с новыми нормами.

Развертывание бессерверного кода с региональным контролем

Создавайте приложения, которые позволят вашим разработчикам сочетать глобальную производительность с соблюдением местных норм. Вы сами решаете, где хранить ваши данные — без каких-либо проблем с производительностью.

Как работают инструменты Cloudflare для локализации данных

Карта сети, основная иллюстрация

Наша миссия — делать Интернет лучше, и потому мы в любой работе стараемся заботиться о конфиденциальности конечных пользователей. У Cloudflare есть несколько способов сделать так, чтобы ваши данные не попали к посторонним и передавались только туда, куда вы заходите:

  • DDoS-атаки выявляются и нейтрализуются в центрах обработки данных, расположенных ближе всего к конечному пользователю.
  • Центры обработки данных в предпочтительных регионах проводят дешифровку TLS и применяют HTTP-сервисы, такие как WAF, CDN и Cloudflare Workers.
  • Keyless SSL (SSL без ключа) и Geo Key Manager (Администратор управления ключами на основе географии) хранят закрытые ключи SSL в том регионе, который указан пользователем.
  • Customer Metadata Boundary гарантирует, что журналы не покинут обозначенный регион.
Карта сети, основная иллюстрация

Легкое шифрование данных

Security lock spot

Конфиденциальность данных требует надежного шифрования. Cloudflare использует высочайший уровень шифрования при передаче и хранении информации, обеспечивая защиту коммуникации между нашей периферией и ключевыми центрами обработки данных.

Security lock spot

Контролируйте доступ к закрытым ключам SSL

Бывают ситуации, когда передача закрытых ключей сторонним провайдерам запрещена по закону. Администратор управления ключами на основе географии и SSL без ключа позволяют вам хранить свои собственные закрытые ключи SSL и управлять ими, но при этом все равно маршрутизировать зашифрованный трафик через глобальную сеть Cloudflare.


Выберите, где обрабатывается ваш трафик.

Integrated cloud network illustration

Чтобы выполнить свои обязательства по соблюдению требований, вам может потребоваться контроль над тем, где проверяются ваши данные. Региональные сервисы Cloudflare помогают вам решить, где следует обрабатывать ваши данные, не теряя при этом преимуществ безопасности и производительности, которые обеспечивает наша сеть.

Integrated cloud network illustration

Решайте сами, куда отправятся ваши данные.

Illustration of Cloudflare integration with IBM QRadar

Customer Metadata Boundary помогает обеспечить соблюдение местного законодательства, гарантируя, что данные, содержащие конфиденциальную информацию, не покинут того региона, который вы указали.

Illustration of Cloudflare integration with IBM QRadar

Создавайте приложения, учитывающие местоположение.

Illustration of globe surrounded by code

Традиционные облачные системы не всегда соответствуют стандартам соответствия данных. Ограничения юрисдикции для Workers Durable Objects позволяют легко создавать бессерверные приложения, ограниченные определенным регионом, поэтому вы можете контролировать, где ваши приложения хранят и запускают данные.

Illustration of globe surrounded by code