Cloudflare Data Localization Suite

Il n'est pas facile de se conformer aux évolutions constantes des exigences régionales en matière de confidentialité des données.

La régionalisation des données contraint souvent les entreprises à limiter leur application à un unique datacenter ou une unique région du fournisseur de cloud. Il en résulte un compromis entre la conformité et l'offre d'une expérience rapide et sûre aux utilisateurs finaux.

La solution Data Localization Suite de Cloudflare adopte une approche rigoureuse et précise de la régionalisation des données, qui permet aux entreprises de définir facilement des règles et des mesures de contrôle à la périphérie d'Internet, de respecter les réglementations en matière de conformité et de conserver le caractère local des données en ce qui concerne le stockage et la protection.

Décidez du lieu d'inspection de vos données

Sélectionnez l'emplacement des datacenters qui inspecteront votre trafic. Conservez votre conformité en adaptant vos mesures de contrôle locales aux évolutions des réglementations locales en matière de collecte de données et de confidentialité.

Déployez du code serverless, en profitant d'un contrôle régional

Développez des applications qui permettent à vos développeurs d'associer les performances à l'échelle mondiale aux réglementations locales en matière de conformité. Vous décidez de l'endroit dans lequel vos données sont stockées, sans aucun compromis sur les performances.

Fonctionnement de la Data Localization Suite de Cloudflare

La préservation de la confidentialité des utilisateurs finaux constitue un principe fondamental de la mission de Cloudflare, à savoir contribuer à bâtir un Internet meilleur. Il existe plusieurs moyens pour Cloudflare de garantir que vos données restent aussi privées que vous le souhaitez et ne se rendent que là où vous l'avez décidé :

  1. Les attaques DDoS sont détectées et atténuées dans le datacenter le plus proche de l'utilisateur final.
  2. Les datacenters situés dans la région préférée déchiffrent le trafic TLS et lui appliquent des services HTTP, comme un pare-feu WAF, un réseau CDN et Cloudflare Workers.
  3. Les solutions Keyless SSL et Geo Key Manager stockent les clés SSL privées au sein d'une région spécifiée par l'utilisateur.
  4. Edge Log Delivery transmet en toute sécurité les journaux depuis leur point d'inspection vers l'emplacement de stockage des journaux de votre choix.

Chiffrez vos données sans effort

La confidentialité des données nécessite un chiffrement hermétique. Afin d'assurer la protection constante de l'ensemble des communications entre nos datacenters, centralisés ou périphériques, Cloudflare s'appuie sur le plus haut niveau de chiffrement possible pour les données en transit et au repos.


Contrôlez l'accès aux clés SSL privées

Les réglementations en matière de sécurité peuvent empêcher le partage de clés privées avec des fournisseurs tiers. Les solutions Geo Key Manager et Keyless SSL vous permettent de stocker et de gérer vos propres clés SSL privées, tout en continuant à acheminer le trafic chiffré via le réseau mondial de Cloudflare.


Choisissez l'endroit dans lequel votre trafic est géré

La possibilité de contrôler le lieu d'inspection de vos données pourrait vous aider à respecter vos obligations en matière de conformité. Les services régionaux de Cloudflare vous permettent de décider de l'endroit dans lequel vos données doivent être traitées, sans perdre les avantages de notre réseau en termes de sécurité et de performance.


Déterminez à quel endroit les données de vos journaux doivent être envoyées

Les journaux peuvent contenir des informations sensibles et donc soumises à la réglementation locale. La solution Edge Log Delivery de Cloudflare (en bêta) vous permet d'envoyer vos journaux directement depuis la périphérie vers le partenaire de votre choix, sans transiter par l'un de nos datacenters principaux en premier lieu.


Concevoir des applications sensibles à la régionalisation

Les systèmes de cloud traditionnels ne sont pas toujours équipés pour répondre aux normes en matière de conformité des données. Les restrictions de juridiction des Durable Objects de Workers facilitent le développement d'applications sans serveur circonscrites à une région spécifique, afin de vous permettre de contrôler l'endroit dans lequel vos applications stockent et utilisent les données.

Ressources

Blog : fonctionnement de la solution Geo Key Manager

Grâce à Geo Key Manager, Cloudflare héberge vos serveurs de clés aux emplacements de votre choix, sans avoir à mettre en œuvre un serveur de clés au sein de votre infrastructure.

En savoir plus
Blog : présentation des services régionaux

Les services régionaux permettent aux clients de s'adapter aux restrictions en vigueur dans une région, tout en continuant à bénéficier des avantages du réseau mondial de Cloudflare.

En savoir plus
Blog : présentation de la Data Localization Suite de Cloudflare

Découvrez comment la solution Data Localization Suite de Cloudflare permet aux entreprises du monde entier de respecter les réglementations en matière de conformité des données, tout en restant performantes.

En savoir plus

Quels services Cloudflare sont couverts par la localisation des données ?