Cloudflare 数据本地化套件

遵守不断变化的区域数据隐私要求并非易事。
Data localization suite illustration

本地化常常迫使企业将其应用程序限制在一个数据中心或一个云提供商的区域内。因而要在合规性和快速、安全的最终用户体验进行权衡。

Cloudflare 数据本地化套件采用了一种严格且精细化的数据本地化方法,使企业可以更容易地在互联网边缘设置规则和控制,遵守法规,并在本地存储和保护数据。

访问 Trust Hub,详细了解受支持区域,或查看受支持产品列表

Data localization suite illustration

决定您的数据在何处受检查

选择您的流量受检查的数据中心位置。随着本地数据收集和隐私法规变化,您可调整本地控制来保持合规。

部署具备区域控制的无服务器代码

构建允许开发人员将全球性能与本地合规性法规相结合的应用程序。您决定数据存储在何处——性能丝毫无损。

Cloudflare 数据本地化套件如何工作

Network map spot hero illustration

对于 Cloudflare 帮助构建更美好互联网的使命而言,保护最终用户隐私是核心所在。Cloudflare 有数种方法可确保您的数据按照您的要求保持私密,并仅传输到您指定的地方:

  • 在最接近最终用户的数据中心检测和缓解 DDoS 攻击。
  • 在首选地区内的数据中心解密 TLS 并应用 HTTP 服务,例如 WAF、CDN 和 Cloudflare Workers。
  • Keyless SSL 和 Geo Key Manager 在用户指定的地区存储 SSL 密钥。
  • Customer Metadata Boundary 确保日志不会离开指定的区域。
Network map spot hero illustration

轻松加密数据。

Security lock spot

数据隐私需要无懈可击的加密。Cloudflare 对传输中数据和静止数据使用最高级别的加密,确保边缘数据中心和核心数据中心之间的所有通信始终受到保护。

Security lock spot

控制对 SSL 私钥的访问。

安全法规可能会导致无法与第三方提供商共享私钥。Geo Key Manager 和 Keyless SSL 允许用户存储和管理自己的 SSL 私钥,同时仍能通过 Cloudflare 的全球网络来路由加密流量。


选择流量的处理地点。

Integrated cloud network illustration

为履行合规义务,您可能需要控制数据接受检查的地点。Cloudflare 区域服务(Regional Services)帮助您决定数据应该在何处进行处理,同时不会失去 Cloudflare 网络提供的安全性和性能。

Integrated cloud network illustration

决定数据发送到何处。

Illustration of Cloudflare integration with IBM QRadar

Customer Metadata Boundary 确保包含敏感信息的数据不会离开您指定的区域,帮助您遵守当地法规。

Illustration of Cloudflare integration with IBM QRadar

构建能感知地理位置的应用程序。

Illustration of globe surrounded by code

传统云系统并非总能满足数据合规性标准。针对 Workers Durable Objects 的司法管辖区限制使您能够轻松构建局限于特定区域的无服务器应用程序——以便您能控制应用程序存储和处理数据的地点。

Illustration of globe surrounded by code