标签：DDoS 防禦

1.引言：合規背景與技術挑戰 (1) 臺灣依「個人資料保護法(PDPA)」，歐盟適用GDPR，兩者對生物特徵（人臉影像）皆視為敏感資料。 (2) 人臉識別服務通常涉及影像上傳、比對、模型推理與結果回傳等多個伺服器環節。 (3) 若伺服器託管在歐盟以外，須評估資料移轉合法性（GDPR第44條等規定）。 (4) 技術層面需兼顧延遲、吞吐量與隱私保護（