Pakiet rozwiązań do lokalizacji danych Cloudflare
Zapewnienie zgodności z ciągle zmieniającymi się regionalnymi wymaganiami dotyczącymi poufności danych nie jest proste.
Lokalizowanie często zmusza firmy do ograniczania swoich aplikacji do jednego centrum danych lub jednego regionu dostawcy usług w chmurze. To powoduje, że trzeba dokonać wyboru między zgodnością a szybkim działaniem i bezpieczeństwem użytkowników końcowych.
Pakiet Cloudflare Data Localization Suite charakteryzuje się rygorystycznym, szczegółowym podejściem do lokalizacji danych, ułatwiając firmom ustalenie zasad i środków kontroli na brzegu Internetu, dostosowanie się do przepisów dotyczących zgodności, a także zapewnienie ochrony danym przechowywanym lokalnie.
Odwiedź Centrum zaufania, aby dowiedzieć się więcej na temat obsługiwanych lokalizacji lub wyświetlić listę obsługiwanych produktów.
Decyduj, które dane mają być kontrolowane
Wybierz lokalizacje centrów danych, w których kontrolowany jest Twój ruch. Gdy zmienią się lokalne przepisy dotyczące gromadzenia danych i ochrony prywatności, możesz dostosować lokalne kontrole, aby zapewnić zgodność.
Wdrażanie kodu bezserwerowego z kontrolą regionalną
Twórz aplikacje, które umożliwią Twoim programistom połączenie globalnej wydajności z zapewnianiem zgodności z przepisami lokalnymi. To Ty decydujesz, gdzie przechowywane są Twoje dane — bez wpływu na wydajność.
Jak działa pakiet rozwiązań do lokalizacji danych Cloudflare
Zachowywanie prywatności użytkowników końcowych jest kluczowe dla misji firmy Cloudflare, jaką jest stworzenie lepszego Internetu. Istnieje kilka sposobów, z jakie firma Cloudflare dba o to, aby Twoje dane pozostały tak prywatne, jak sobie tego życzysz, i były przekazywane tylko tam, gdzie chcesz:
- Ataki typu DDoS są wykrywane i powstrzymywane w centrum danych znajdującym się najbliżej użytkownika końcowego.
- Centra danych w preferowanym regionie odszyfrowują protokół TLS i stosują usługi HTTP, takie jak WAF, CDN oraz Cloudflare Workers.
- Bezkluczowy SSL i geograficzny menedżer kluczy przechowują prywatne klucze SSL w regionie określonym przez użytkownika.
- Customer Metadata Boundary zapewnia, że dzienniki nie opuszczą określonego regionu.
Bezproblemowe szyfrowanie danych
Prywatność danych wymaga niepodważalnego szyfrowania. Cloudflare wykorzystuje najwyższy możliwy poziom szyfrowania w odniesieniu do danych przesyłanych i danych w spoczynku, zapewniając, że wszelka komunikacja między naszym brzegiem a głównymi centrami danych jest zawsze chroniona.
Kontrola dostępu do kluczy prywatnych SSL.
Przepisy dotyczące bezpieczeństwa mogą uniemożliwiać udostępnianie kluczy prywatnych dostawcom zewnętrznym. Geograficzny menedżer kluczy i bezkluczowy SSL umożliwiają Ci przechowywanie Twoich własnych kluczy prywatnych SSL oraz zarządzanie nimi, przy jednoczesnym przekierowywaniu szyfrowanego ruchu za pośrednictwem globalnej sieci Cloudflare.
Wybierz, gdzie obsługiwany będzie Twój ruch.
Aby spełnić swoje zobowiązania w zakresie zgodności, być może będziesz potrzebować kontroli nad tym, gdzie przeprowadzana jest inspekcja Twoich danych. Usługa Cloudflare Regional Services pozwala zadecydować, gdzie Twoje dane powinny być obsługiwane, bez utraty korzyści dotyczących bezpieczeństwa i wydajności, jakie zapewnia nasza sieć.
Decyduj, dokąd dane są wysyłane.
Customer Metadata Boundary umożliwia przestrzeganie lokalnych przepisów poprzez upewnianie się, że dane zawierające informacje wrażliwe nie opuszczą określonego obszaru.
Twórz aplikacje rozpoznające lokalizację.
Tradycyjne systemy chmurowe nie zawsze są w stanie spełniać standardy w zakresie zgodności danych. Ograniczenia jurysdykcyjne dotyczące obiektów trwałych na platformie Workers ułatwiają tworzenie aplikacji bezserwerowych, które są ograniczone do konkretnego regionu — dzięki temu możesz kontrolować, gdzie Twoje aplikacje przechowują i obsługują dane.