Pakiet rozwiązań do lokalizacji danych Cloudflare
Lokalizowanie często zmusza firmy do ograniczania swoich aplikacji do jednego centrum danych lub jednego regionu dostawcy usług w chmurze. To powoduje, że trzeba dokonać wyboru między zgodnością a szybkim działaniem i bezpieczeństwem użytkowników końcowych.
Pakiet Cloudflare Data Localization Suite charakteryzuje się rygorystycznym, szczegółowym podejściem do lokalizacji danych, ułatwiając firmom ustalenie zasad i środków kontroli na brzegu Internetu, dostosowanie się do przepisów dotyczących zgodności, a także zapewnienie ochrony danym przechowywanym lokalnie.
Odwiedź Centrum zaufania, aby dowiedzieć się więcej na temat obsługiwanych lokalizacji, lub wyświetlić listę obsługiwanych produktów.
Decyduj, które dane mają być kontrolowane
Wybierz lokalizacje centrów danych, w których kontrolowany jest Twój ruch. Gdy zmienią się lokalne przepisy dotyczące gromadzenia danych i ochrony prywatności, możesz dostosować lokalne kontrole, aby zapewnić zgodność.
Wdrażanie kodu bezserwerowego z kontrolą regionalną
Twórz aplikacje, które umożliwią Twoim programistom połączenie globalnej wydajności z zapewnianiem zgodności z przepisami lokalnymi. To Ty decydujesz, gdzie przechowywane są Twoje dane — bez wpływu na wydajność.
Jak działa pakiet rozwiązań do lokalizacji danych Cloudflare
Zachowywanie prywatności użytkowników końcowych jest kluczowe dla misji firmy Cloudflare, jaką jest stworzenie lepszego Internetu. Istnieje kilka sposobów, w jakie firma Cloudflare dba o to, aby Twoje dane pozostały tak prywatne, jak sobie tego życzysz, i były przekazywane tylko tam, gdzie chcesz:
- Ataki DDoS są wykrywane i neutralizowane w centrum danych znajdującym się najbliżej użytkownika końcowego.
- Centra danych w preferowanym regionie odszyfrowują protokół TLS i stosują usługi HTTP, takie jak WAF, CDN oraz Cloudflare Workers.
- Bezkluczowy SSL i geograficzny menedżer kluczy przechowują prywatne klucze SSL w regionie określonym przez użytkownika.
- Customer Metadata Boundary zapewnia, że dzienniki nie opuszczą określonego regionu.
Bezproblemowe szyfrowanie danych
Prywatność danych wymaga niepodważalnego szyfrowania. Cloudflare wykorzystuje najwyższy możliwy poziom szyfrowania w odniesieniu do danych przesyłanych i danych w spoczynku, zapewniając, że wszelka komunikacja między naszym brzegiem a głównymi centrami danych jest zawsze chroniona.
Kontrola dostępu do kluczy prywatnych SSL.
Przepisy dotyczące bezpieczeństwa mogą uniemożliwiać udostępnianie kluczy prywatnych dostawcom zewnętrznym. Geograficzny menedżer kluczy i bezkluczowy SSL umożliwiają Ci przechowywanie Twoich własnych kluczy prywatnych SSL oraz zarządzanie nimi, przy jednoczesnym przekierowywaniu szyfrowanego ruchu za pośrednictwem globalnej sieci Cloudflare.
Wybierz, gdzie obsługiwany będzie Twój ruch.
Aby spełnić swoje zobowiązania w zakresie zgodności, być może będziesz potrzebować kontroli nad tym, gdzie przeprowadzana jest inspekcja Twoich danych. Usługa Cloudflare Regional Services pozwala zadecydować, gdzie Twoje dane powinny być obsługiwane, bez utraty korzyści dotyczących bezpieczeństwa i wydajności, jakie zapewnia nasza sieć.
Decyduj, dokąd dane są wysyłane.
Customer Metadata Boundary umożliwia przestrzeganie lokalnych przepisów poprzez upewnianie się, że dane zawierające informacje wrażliwe nie opuszczą określonego obszaru.
![[Ilustracja] Workers Hero](https://cf-assets.www.cloudflare.com/v2/image/cuo2qp43gt2ep5meu41m0pc249/workers_Illustration.svg)
Twórz aplikacje rozpoznające lokalizację.
Tradycyjne systemy chmurowe nie zawsze są w stanie spełniać standardy w zakresie zgodności z przepisami dotyczącymi danych. Ograniczenia jurysdykcyjne dotyczące obiektów Durable Objects na platformie Workers ułatwiają tworzenie aplikacji bezserwerowych, które są ograniczone do konkretnego regionu — dzięki temu możesz kontrolować, gdzie Twoje aplikacje przechowują i obsługują dane.
Zasoby
Blog
Poznaj pakiet Cloudflare do lokalizacji danych
Dowiedz się, jak rozwiązanie Cloudflare do lokalizacji danych pozwala firmom na całym świecie spełniać wymogi dotyczące zgodności danych, przy jednoczesnym zapewnianiu wydajności.
Biała księga
Jak Cloudflare pomaga sprostać obowiązkom w zakresie ochrony danych i lokalizacji w Europie
Ten dokument omawia globalne i europejskie certyfikaty bezpieczeństwa Cloudflare, zgodne z RODO mechanizmy przesyłania danych, a także funkcje produktów, które obsługują lokalizację danych.
Blog
Jak działa geograficzny menedżer kluczy
Dzięki geograficznemu menedżerowi kluczy Cloudflare hostuje kluczowe serwery w wybranych przez Ciebie lokalizacjach — bez konieczności obsługiwania kluczowego serwera w ramach Twojej infrastruktury.
Które usługi Cloudflare są objęte lokalizacją danych?
Wydajność aplikacji
- Buforowanie/CDN
- Cache Reserve
- DNS
- Zmiana rozmiaru obrazów
- Usługa Load Balancing
- Stream Delivery
- Buforowanie warstwowe
- WAF / zapora L7
- Cloudflare Waiting Room
- Zaraz
Bezpieczeństwo aplikacji
- Advanced Certificate Manager
- Zaawansowana ochrona przed atakami DDoS
- API Shield
- Zarządzanie ruchem botów
- Zarządzanie DMARC
- Zapora DNS
- Page Shield
- Rate Limiting
- SSL
- Cloudflare for SaaS
- WAF / zapora L7
Platforma programistyczna
- Cloudflare Images
- Cloudflare Pages
- Cloudflare D1
- Durable Objects
- Email Routing
- R2
- Workers (wdrożony w strefie)
- Workers Analytics Engine (WAE)
Usługi sieciowe
- Magic Firewall
- Magic Network Monitoring
- Magic Transit
- Magic WAN
- Spectrum
- Statyczny adres IP/BYOIP
Platforma
- Logpull
- Logpush
Model Zero Trust
- Access
- Izolacja przeglądarki
- Cloudflare Tunnel
- DLP
- Gateway
- WARP