Preview Mode
Documentation

Cloudflare 数据本地化套件

遵守不断变化的区域数据隐私要求并非易事。
Data localization suite illustration

本地化常常迫使企业将其应用程序限制在一个数据中心或一个云提供商的区域内。因而要在合规性和快速、安全的最终用户体验进行权衡。

Cloudflare 数据本地化套件采用了一种严格且精细化的数据本地化方法,使企业可以更容易地在互联网边缘设置规则和控制,遵守法规,并在本地存储和保护数据。

访问 Trust Hub,详细了解受支持区域,或查看受支持产品列表

Data localization suite illustration

决定您的数据在何处受检查

选择您的流量受检查的数据中心位置。随着本地数据收集和隐私法规变化,您可调整本地控制来保持合规。

部署具备区域控制的无服务器代码

构建允许开发人员将全球性能与本地合规性法规相结合的应用程序。您决定数据存储在何处——性能丝毫无损。

Cloudflare 数据本地化套件如何工作

Network map spot hero illustration

对于 Cloudflare 帮助构建更美好互联网的使命而言,保护最终用户隐私是核心所在。Cloudflare 有数种方法可确保您的数据按照您的要求保持私密,并仅传输到您指定的地方:

  • 在最接近最终用户的数据中心检测和缓解 DDoS 攻击。
  • 在首选地区内的数据中心解密 TLS 并应用 HTTP 服务,例如 WAF、CDN 和 Cloudflare Workers。
  • Keyless SSL 和 Geo Key Manager 在用户指定的地区存储 SSL 密钥。
  • Customer Metadata Boundary 确保日志不会离开指定的区域。
Network map spot hero illustration

轻松加密数据。

Security lock spot

数据隐私需要无懈可击的加密。Cloudflare 对传输中数据和静止数据使用最高级别的加密,确保边缘数据中心和核心数据中心之间的所有通信始终受到保护。

Security lock spot

控制对 SSL 私钥的访问。

安全法规可能会导致无法与第三方提供商共享私钥。Geo Key Manager 和 Keyless SSL 允许用户存储和管理自己的 SSL 私钥,同时仍能通过 Cloudflare 的全球网络来路由加密流量。


选择流量的处理地点。

Integrated cloud network illustration

为履行合规义务,您可能需要控制数据接受检查的地点。Cloudflare 区域服务(Regional Services)帮助您决定数据应该在何处进行处理,同时不会失去 Cloudflare 网络提供的安全性和性能。

Integrated cloud network illustration

决定数据发送到何处。

Illustration of Cloudflare integration with IBM QRadar

Customer Metadata Boundary 确保包含敏感信息的数据不会离开您指定的区域,帮助您遵守当地法规。

Illustration of Cloudflare integration with IBM QRadar

构建能感知地理位置的应用程序。

Illustration of globe surrounded by code

传统云系统并非总能满足数据合规性标准。针对 Workers Durable Objects 的司法管辖区限制使您能够轻松构建局限于特定区域的无服务器应用程序——以便您能控制应用程序存储和处理数据的地点。

Illustration of globe surrounded by code

资源

博客:Cloudflare 数据本地化套件(Data Localization Suite)介绍

了解 Cloudflare 数据本地化套件如何使世界各地企业在维持性能的同时满足数据合规性要求。

了解更多
白皮书:Cloudflare 如何帮助满足欧洲的数据保护和本地化义务

本文介绍 Cloudflare 的全球和欧洲安全认证,遵守 GDPR 的数据传输机制,以及支持数据本地化的产品功能。

了解详情
博客:Geo Key Manager 如何工作

通过 Geo Key Manager,Cloudflare 在您选择的位置托管密钥服务器 — 无需在您的基础设施内部运行密钥服务器。

了解更多

数据本地化涵盖哪些 Cloudflare 服务?

应用程序服务
  • Advanced Certificates Manager

  • 高级 DDoS

  • Advanced 速率限制

  • API 安全

  • API 模式验证

  • API 安全

  • API Shield

  • 应用程序安全(高级)

  • 应用程序安全(核心)

  • 机器人管理

  • Cache Reserve

  • CDN

  • 自定义 SSL

  • 数据传输

  • 专用 SSL

  • 域 - 主要

  • 域 - 次要

  • Durable Objects 计算

  • Durable Objects 存储

  • Enterprise - 仅 DNS

  • Enterprise - 主要

  • Enterprise - 次要

  • 图像大小调整

  • 负载平衡

  • Page Shield

  • 页面负载检查

  • 速率限制

  • Spectrum

  • SSL for SaaS

  • SSL for SaaS Advanced

  • WAF

  • WAF Advantage

  • WAF Essential

  • WAF Premier

  • Waiting Room

  • Zaraz

开发人员服务
  • Workers Bundled
  • Workers Unbound
零信任服务
  • Access