fides隐私中心应用Docker镜像文档

镜像概述

本Docker镜像用于部署和运行fides隐私中心（Privacy Center）应用，该应用是fides隐私工程平台的用户界面组件。fides是Ethyca开发的开源隐私合规平台，旨在帮助企业自动化数据隐私管理流程，满足GDPR、CCPA、HIPAA等全球隐私***要求。隐私中心作为用户交互界面，允许终端用户自助提交数据访问、删除、更正等隐私请求，管理个人隐私偏好，是企业隐私合规体系的关键前端组件。

核心功能和特性

核心功能

• 隐私请求提交：支持用户提交数据访问、删除、更正、导出等隐私请求，符合数据主体权利要求
• 隐私偏好管理：允许用户设置和修改数据收集、使用偏好（如营销通信 opt-in/opt-out）
• 请求状态跟踪：用户可查看提交隐私请求的实时处理状态和历史记录
• 身份验证集成：支持与企业现有身份系统（如SSO）集成，确保隐私请求提交者身份合法性

关键特性

• 多语言支持：内置多语言界面，适配全球化部署需求
• 品牌定制：支持企业品牌元素（Logo、配色方案）自定义，保持用户体验一致性
• 响应式设计：适配桌面和移动设备，提供跨终端用户体验
• 审计日志：记录用户交互行为，支持隐私合规审计

使用场景和适用范围

主要使用场景

• 企业隐私门户部署：作为企业官网隐私页面的核心组件，提供用户自助隐私管理入口
• 隐私合规流程自动化：与fides后端服务集成，实现隐私请求从提交到处理的全流程自动化
• 多团队协作支持：支持企业内部隐私、法务、IT团队协同处理隐私请求

适用范围

• 需满足GDPR、CCPA、PIPEDA等隐私***的企业
• 希望提供用户自助隐私管理能力的组织
• 已部署fides后端服务，需要前端用户界面的场景

使用方法和配置说明

前置条件

• 已部署fides后端服务（fides-api）并确保可访问
• 已配置数据库（如PostgreSQL）用于存储隐私中心应用数据
• Docker环境版本≥20.10.0

基础部署命令（Docker Run）

bash
docker run -d \
  --name fides-privacy-center \
  -p 8080:8080 \
  -e FIDES__API_URL="[***]" \
  -e DATABASE_URL="postgresql://user:password@postgres:5432/fides_privacy_center" \
  -e FIDES__SECURITY__CORS_ORIGINS='["[***]"]' \
  ethyca/fides-privacy-center:latest

Docker Compose配置示例

yaml
version: "3.8"

services:
  privacy-center:
    image: ethyca/fides-privacy-center:latest
    container_name: fides-privacy-center
    ports:
      - "8080:8080"
    environment:
      - FIDES__API_URL=[***]  # fides后端API地址
      - DATABASE_URL=postgresql://user:password@postgres:5432/fides_privacy_center  # 数据库连接地址
      - FIDES__SECURITY__CORS_ORIGINS=["[***]"]  # 允许的CORS源
      - FIDES__LOGGING__LEVEL=INFO  # 日志级别
      - FIDES__UI__BRAND__LOGO_URL=[***]  # 自定义Logo
      - FIDES__UI__BRAND__COLOR_PRIMARY="#1a73e8"  # 自定义主色调
    depends_on:
      - fides-api
      - postgres
    restart: unless-stopped

核心配置参数（环境变量）

访问应用

部署完成后，通过 http://<部署主机IP>:8080 访问隐私中心界面。首次访问需确保fides后端API服务已正常运行，且数据库已完成初始化。

注意事项

• 生产环境中需配置HTTPS（可通过反向代理如Nginx实现）
• 数据库需定期备份，避免隐私请求数据丢失
• 镜像版本应与fides后端服务版本保持一致，避免兼容性问题
• 自定义品牌元素时需确保资源URL可公开访问