Cloudflare 數據當地化套件

遵守不断变化的区域数据隐私要求并非易事。

當地語系化常常迫使企業將其應用程式限制在一個資料中心或一個雲提供商的區域內。因而要在合規性和快速、安全的最終用戶體驗進行權衡。

Cloudflare 資料當地語系化套件採用了一種嚴格且精細化的資料當地語系化方法,使企業可以更容易地在互聯網邊緣設置規則和控制,遵守法規,並在本地存放和保護資料。

決定您的資料在何處受檢查

選擇您的流量受檢查的資料中心位置。選擇您的流量受檢查的資料中心位置

部署具有地區控制的無服務器代碼

構建允許開發人員將全球性能與本地合規性法規相結合的應用程式。您決定資料存儲在何處——性能絲毫無損。

Cloudflare 資料當地化套件如何工作

對 Cloudflare 幫助構建更美好網際網路的使命而言,保護最終用戶隱私是核心所在。Cloudflare 有數種方法可確保您的資料按照要求保持私密,並僅傳輸到您指定的地方:

  1. 在最接近最終用戶的資料中心檢測和緩解 DDoS 攻擊。
  2. 在首選地區內的資料中心解密 TLS 並應用 HTTP 服務,如 WAF、CDN,和 Cloudflare Workers。
  3. Keyless SSL 和 Geo Key Manager 在使用者指定的地區存儲 SSL 金鑰。
  4. Edge Log Delivery 將日誌以安全方式從檢查點傳輸到您選擇的的日誌存儲地點。

輕鬆加密資料。

資料隱私需要無懈可擊的加密。Cloudflare 對傳輸中資料和靜止資料使用最高級別的加密,確保邊緣資料中心和核心資料中心之間的所有通信始終受到保護。


控制對 SSL 私密金鑰的訪問。

安全法規可能會導致無法與第三方提供商共用私密金鑰。Geo Key Manager 和 Keyless SSL 允許使用者存儲和管理自己的 SSL 私密金鑰,同時仍能通過 Cloudflare 的全球網路來路由加密流量。


選擇流量的處理地點。

為履行合規義務,您可能需要控制資料接受檢查的地點。Cloudflare 區域服務(Regional Services)帮助您決定資料應該在何處進行處理,同時不會失去 Cloudflare 網路提供的安全性和效能。


決定日誌資料發送到何處。

日誌可能包含受當地法規限制的敏感資訊。Cloudflare Edge Log Delivery (邊緣日誌交付,測試版) 允許您將日誌從邊緣直接發送到您選擇的合作夥伴——無需首先通過我們的核心資料中心之一。


構建能感知地理位置的應用程式。

傳統雲系統並非總能滿足資料合規性標準。針對 Workers Durable Objects 的司法管轄區限制使您能夠輕鬆構建局限於特定區域的無伺服器應用程式——以便您能控制應用程式存儲和處理資料的地點。

資源

部落格:Geo Key Manager 如何工作

通過 Geo Key Manager,Cloudflare 在您選擇的位置託管金鑰伺服器 —— 無需在您的基礎設施內部運行金鑰伺服器。

瞭解更多
博客:隆重推出區域服務

區域服務使客戶能夠適應區域限制,同時仍然獲得 Cloudflare 全球邊緣網路的優勢。

瞭解更多
部落格:Cloudflare 資料當地化套件(Data Localization Suite)介紹

瞭解 Cloudflare 資料當地化如何使世界各地企業在維持效能的同時滿足資料合規性要求

瞭解更多

資料當地化涵蓋哪些 Cloudflare 服務?