功能
xEvolve 为合规传输提供的能力
基于 Cloudflare Workers 的托管文件传输 — 身份绑定的操作员、每个环境专用基础设施,以及每个移动文件一条审计记录。
-
14 种协议适配器
SFTP、FTP、FTPS、Amazon S3、Azure Blob Storage、Azure Files、Google Cloud Storage、Cloudflare R2、SMB、WebDAV、OneDrive、SharePoint、Google Drive 和 NFS — 每个都有独立的凭据模型和连接测试,统一在一个仪表板中。
-
Entra ID SSO 和 TOTP MFA
操作员通过 Spot Suite OIDC 使用 Microsoft Entra ID、Okta 或任何 OIDC 提供商登录。每个账户强制启用 TOTP 注册 — Google Authenticator、Authy、1Password 和其他符合 RFC 6238 的应用。
-
专用环境隔离
每个客户环境运行在独立的 Cloudflare Worker 运行时上,配备专用的 D1 数据库和 R2 存储桶。传输元数据和文件不会与其他租户混合。
-
每次传输的审计日志和导出
登录、上传、下载和权限变更会记录用户 ID、客户端 IP 和 UTC 时间戳。导出审计数据包以满足 ISO 27001:2022(A.8.10、A.8.12)、DORA、GDPR、CIS 或供应商风险审查的要求。
-
安全数据室
在受控的房间里与外部方共享文件。为每个用户分配查看者、编辑者或管理员角色。每次查看和下载都会记录操作者身份和时间戳。
-
Cron 调度
在 Cloudflare Workers 上使用 cron 表达式调度定期传输。路由在边缘运行,无需在您的网络上安装单独的任务服务器或代理。
-
文件夹监视器
监视源文件夹中的新增或更改文件,并自动触发传输路由。与工作流配合使用,可根据文件大小、名称模式或交付结果进行分支处理。
-
工作流分支和 Webhook
使用 if/else 分支链接多步骤路由,根据交付状态或文件属性进行分支。商业计划包含出站 Webhook 和 API 访问权限,用于下游自动化。
-
保留和法律保留
商业计划增加了传输记录和存储文件的保留策略和法律保留标志。被保留的对象将保留在您的 R2 存储桶中,直至获得授权释放。
传输如何运行
-
连接源和目标
选择适配器 — SFTP 服务器、S3 存储桶、SharePoint 库或 14 个受支持端点中的任意一个。输入凭据,运行连接测试,并命名路由。
-
定义路由或计划
设置一次性传输、cron 计划或文件夹监视器。当某个步骤失败时,添加用于重试、通知或备用目标的工作流分支。
-
文件以加密方式传输
有效负载通过 TLS 1.3 在端点之间传输。您的 Environment R2 存储桶中的静态文件使用 AES-256 加密。在确认交付前计算校验和。
-
写入审计记录
每次传输都会写入一个事件,包含操作者、路由、文件名、大小、结果和 IP。从控制台导出数据包,或将其交给合规部门进行映射审查。