Cloudflare 数据本地化套件

Cloudflare 数据本地化套件(Data Localization Suite)帮助您管理数据本地化、隐私和合规性需求——而不牺牲安全性或性能。

遵守不断变化的区域数据隐私要求并非易事。

本地化常常迫使企业将其应用程序限制在一个数据中心或一个云提供商的区域内。因而要在合规性和快速、安全的最终用户体验进行权衡。Cloudflare 数据本地化套件采用了一种严格且精细化的数据本地化方法,使企业可以更容易地在互联网边缘设置规则和控制,遵守法规,并在本地存储和保护数据。

决定您的数据在何处受检查

选择您的流量受检查的数据中心位置。随着本地数据收集和隐私法规变化,您可调整本地控制来保持合规。

部署具备区域控制的无服务器代码

构建允许开发人员将全球性能与本地合规性法规相结合的应用程序。您决定数据存储在何处——性能丝毫无损。

Cloudflare 数据本地化套件如何工作

对 Cloudflare 帮助构建更美好互联网的使命而言,保护最终用户隐私是核心所在。Cloudflare 有数种方法可确保您的数据按照要求保持私密,并仅传输到您指定的地方:

  1. 在最接近最终用户的数据中心检测和缓解 DDoS 攻击。
  2. 在首选地区内的数据中心解密 TLS 并应用 HTTP 服务,如 WAF、CDN,和 Cloudflare Workers。
  3. Keyless SSL 和 Geo Key Manager 在用户指定的地区存储 SSL 密钥。
  4. Edge Log Delivery 将日志以安全方式从检查点传输到您选择的日志存储地点。

轻松加密数据。

数据隐私需要无懈可击的加密。Cloudflare 对传输中数据和静止数据使用最高级别的加密,确保边缘数据中心和核心数据中心之间的所有通信始终受到保护。


控制对 SSL 私钥的访问。

安全法规可能会导致无法与第三方提供商共享私钥。Geo Key Manager 和 Keyless SSL 允许用户存储和管理自己的 SSL 私钥,同时仍能通过 Cloudflare 的全球网络来路由加密流量。


选择流量的处理地点。

为履行合规义务,您可能需要控制数据接受检查的地点。Cloudflare 区域服务(Regional Services)帮助您决定数据应该在何处进行处理,同时不会失去 Cloudflare 网络提供的安全性和性能。


决定日志数据发送到何处。

日志可能包含受当地法规限制的敏感信息。Cloudflare Edge Log Delivery (边缘日志交付,测试版) 允许您将日志从边缘直接发送到您选择的合作伙伴——无需首先通过我们的核心数据中心之一。


构建能感知地理位置的应用程序。

传统云系统并非总能满足数据合规性标准。针对 Workers Durable Objects 的司法管辖区限制使您能够轻松构建局限于特定区域的无服务器应用程序——以便您能控制应用程序存储和处理数据的地点。

资源

博客:Geo Key Manager 如何工作

通过 Geo Key Manager,Cloudflare 在您选择的位置托管密钥服务器 — 无需在您的基础设施内部运行密钥服务器。

了解更多
博客:隆重推出区域服务

区域服务使客户能够适应区域限制,同时仍然获得 Cloudflare 全球边缘网络的优势。

了解更多
博客:Cloudflare 数据本地化套件(Data Localization Suite)介绍

了解 Cloudflare 数据本地化套件如何使世界各地企业在维持性能的同时满足数据合规性要求。

了解更多