借助数据本地化套件,Cloudflare使您可以更轻松地控制数据的存储位置以及是否有权访问数据(取决于您从何处访问数据)。这项功能可让您利用Cloudflare的产品(例如无服务器基础架构),同时遵守本地和特定行业的法规。
例如,在今年的欧盟裁定“隐私盾”结束之后,数据本地化套件似乎特别重要。如果您在医疗保健和法律等严格管制的行业中运营,那么您可能还会有一些特定的数据要求。
假设您正在构建一个应仅在欧盟存储数据的应用程序。您可以选择在单个数据中心或单个云区域中运行应用程序。但是,如果您希望吸引世界各地的客户,那将无法很好地进行扩展。您还可能会遭受断电的困扰。
使用Cloudflare的方法,无论在静态还是在传输过程中(如果您强制执行TLS加密),所有内容都会被加密。您可以选择自己管理私钥,也可以选择为私钥设置不同的规则。
例如,可以仅从欧洲数据中心访问允许您检查流量的私钥。既然“隐私保护盾”无效,此设置将使它更容易符合欧洲法规。
Cloudflare检查网络请求以了解如何处理它们。例如,该公司尝试自动拒绝恶意机器人请求。您可以选择检查特定区域中的那些请求。如果恶意漫游器在美国的服务器上运行,该请求将发送到美国最近的Cloudflare数据中心,然后路由到欧洲的数据中心,然后进行检查。
至于流量日志和元数据,您可以使用Edge Log Delivery将日志直接从Cloudflare的边缘网络发送到存储桶或本地数据中心。它根本不会通过Cloudflare的核心数据中心传输。
最后,如果您使用的是最近宣布的Cloudflare Workers耐用对象,则可以配置权限限制。 如果您在Cloudflare的无服务器基础架构上运行应用程序,则可以选择避免出于法规目的将持久对象存储在某些位置。 如您所见,数据本地化套件中有几种工具和服务。 其中一些已经启用,而另一些则是全新的。 但是有趣的是,尽管Cloudflare认为无服务器计算和边缘数据中心是未来,但仍在考虑本地性。