Cloudflare 数据本地化套件

遵守不断变化的区域数据隐私要求并非易事。

本地化常常迫使企业将其应用程序限制在一个数据中心或一个云提供商的区域内。因而要在合规性和快速、安全的最终用户体验进行权衡。

Cloudflare 数据本地化套件采用了一种严格且精细化的数据本地化方法,使企业可以更容易地在互联网边缘设置规则和控制,遵守法规,并在本地存储和保护数据。

Epp hero illustration

决定您的数据在何处受检查

选择您的流量受检查的数据中心位置。随着本地数据收集和隐私法规变化,您可调整本地控制来保持合规。

部署具备区域控制的无服务器代码

构建允许开发人员将全球性能与本地合规性法规相结合的应用程序。您决定数据存储在何处——性能丝毫无损。

Cloudflare 数据本地化套件如何工作

Network map spot hero illustration

对 Cloudflare 帮助构建更好互联网的使命而言,保护最终用户隐私是核心所在。Cloudflare 有数种方法可确保您的数据按照您的要求保持私密,并仅传输到您指定的地方:

在最接近最终用户的数据中心检测和缓解 DDoS 攻击。

  • 在首选地区内的数据中心解密 TLS 并应用 HTTP 服务,如 WAF、CDN,和 Cloudflare Workers。
  • 无密钥 SSL 和 Geo Key Manager 在用户指定的地区存储 SSL 密钥。
  • Edge Log Delivery 将日志以安全方式从检查点传输到您选择的日志存储地点。
Network map spot hero illustration

轻松加密数据。

Security lock spot illustration

数据隐私需要无懈可击的加密。Cloudflare 对传输中数据和静止数据使用最高级别的加密,确保边缘数据中心和核心数据中心之间的所有通信始终受到保护。

Security lock spot illustration

控制对 SSL 私钥的访问。

Ssl tls hero illustration

安全法规可能会导致无法与第三方提供商共享私钥。Geo Key Manager 和 Keyless SSL 允许用户存储和管理自己的 SSL 私钥,同时仍能通过 Cloudflare 的全球网络来路由加密流量。

Ssl tls hero illustration

选择流量的处理地点。

Integrated cloud network hero illustration

为履行合规义务,您可能需要控制数据接受检查的地点。Cloudflare 区域服务(Regional Services)帮助您决定数据应该在何处进行处理,同时不会失去 Cloudflare 网络提供的安全性和性能。

Integrated cloud network hero illustration

决定日志数据发送到何处。

Logs hero illustration

日志可能包含受当地法规限制的敏感信息。Cloudflare Edge Log Delivery (边缘日志交付,测试版) 允许您将日志从边缘直接发送到您选择的合作伙伴——无需首先通过我们的核心数据中心之一。

Logs hero illustration

构建能感知地理位置的应用程序。

Workers apps scaling globally spot illustration

传统云系统并非总能满足数据合规性标准。针对 Workers Durable Objects 的司法管辖区限制使您能够轻松构建局限于特定区域的无服务器应用程序——以便您能控制应用程序存储和处理数据的地点。

Workers apps scaling globally spot illustration

资源

博客:Cloudflare 数据本地化套件(Data Localization Suite)介绍

了解 Cloudflare 数据本地化套件如何使世界各地企业在维持性能的同时满足数据合规性要求。

了解更多
白皮书:Cloudflare 如何帮助满足欧洲的数据保护和本地化义务

本文介绍 Cloudflare 的全球和欧洲安全认证,遵守 GDPR 的数据传输机制,以及支持数据本地化的产品功能。

了解详情
博客:Geo Key Manager 如何工作

通过 Geo Key Manager,Cloudflare 在您选择的位置托管密钥服务器 — 无需在您的基础设施内部运行密钥服务器。

了解更多

数据本地化涵盖哪些 Cloudflare 服务?