Cloudflare Data Localization Suite

Il n'est pas facile de se conformer aux évolutions constantes des exigences régionales en matière de confidentialité des données.

La régionalisation des données contraint souvent les entreprises à limiter leur application à un unique datacenter ou une unique région du fournisseur de cloud. Il en résulte un compromis entre la conformité et l'offre d'une expérience rapide et sûre aux utilisateurs finaux.

La solution Data Localization Suite de Cloudflare adopte une approche rigoureuse et précise de la régionalisation des données, qui permet aux entreprises de définir facilement des règles et des mesures de contrôle à la périphérie d'Internet, de respecter les réglementations en matière de conformité et de conserver le caractère local des données en ce qui concerne le stockage et la protection.

Epp hero illustration

Décidez du lieu d'inspection de vos données

Sélectionnez l'emplacement des datacenters qui inspecteront votre trafic. Conservez votre conformité en adaptant vos mesures de contrôle locales aux évolutions des réglementations locales en matière de collecte de données et de confidentialité.

Déployez du code serverless, en profitant d'un contrôle régional

Développez des applications qui permettent à vos développeurs d'associer les performances à l'échelle mondiale aux réglementations locales en matière de conformité. Vous décidez de l'endroit dans lequel vos données sont stockées, sans aucun compromis sur les performances.

Fonctionnement de la Data Localization Suite de Cloudflare

Illustration Hero des points sur la carte réseau

La préservation de la confidentialité des utilisateurs finaux constitue un principe fondamental de la mission de Cloudflare, à savoir contribuer à bâtir un Internet meilleur. Il existe plusieurs moyens pour Cloudflare de garantir que vos données restent aussi privées que vous le souhaitez et ne se rendent que là où vous l'avez décidé :

  • Les attaques DDoS sont détectées et atténuées dans le datacenter le plus proche de l'utilisateur final.
  • Les datacenters situés dans la région préférée déchiffrent le trafic TLS et lui appliquent des services HTTP, comme un pare-feu WAF, un réseau CDN et Cloudflare Workers.
  • Les solutions SSL sans clé et Geo Key Manager stockent les clés SSL privées au sein d'une région spécifiée par l'utilisateur.
  • Le service Edge Log Delivery transmet en toute sécurité les logs depuis leur point d'inspection vers l'emplacement de stockage de logs de votre choix.
Illustration Hero des points sur la carte réseau

Chiffrez vos données sans effort

Visuel spot Verrou de sécurité

La confidentialité des données nécessite un chiffrement hermétique. Afin d'assurer la protection constante de l'ensemble des communications entre nos datacenters, centralisés ou périphériques, Cloudflare s'appuie sur le plus haut niveau de chiffrement possible pour les données en transit et au repos.

Visuel spot Verrou de sécurité

Contrôlez l'accès aux clés SSL privées

Visuel principal SSL TLS

Les réglementations en matière de sécurité peuvent empêcher le partage de clés privées avec des fournisseurs tiers. Les solutions Geo Key Manager et SSL sans clé vous permettent de stocker et de gérer vos propres clés SSL privées, tout en continuant à acheminer le trafic chiffré via le réseau mondial de Cloudflare.

Visuel principal SSL TLS

Choisissez l'endroit dans lequel votre trafic est géré

Integrated cloud network hero illustration

La possibilité de contrôler le lieu d'inspection de vos données pourrait vous aider à respecter vos obligations en matière de conformité. Les services régionaux de Cloudflare vous permettent de décider de l'endroit dans lequel vos données doivent être traitées, sans perdre les avantages de notre réseau en termes de sécurité et de performance.

Integrated cloud network hero illustration

Déterminez à quel endroit les données de vos journaux doivent être envoyées

Logs hero illustration

Les journaux peuvent contenir des informations sensibles et donc soumises à la réglementation locale. La solution Edge Log Delivery de Cloudflare (en bêta) vous permet d'envoyer vos journaux directement depuis la périphérie vers le partenaire de votre choix, sans transiter par l'un de nos datacenters principaux en premier lieu.

Logs hero illustration

Concevoir des applications sensibles à la régionalisation

Visuel spot Évolutivité des applications Workers à l'échelle mondiale

Les systèmes de cloud traditionnels ne sont pas toujours équipés pour répondre aux normes en matière de conformité des données. Les restrictions de juridiction des Durable Objects de Workers facilitent le développement d'applications sans serveur circonscrites à une région spécifique, afin de vous permettre de contrôler l'endroit dans lequel vos applications stockent et utilisent les données.

Visuel spot Évolutivité des applications Workers à l'échelle mondiale

Ressources

Blog : présentation de la Data Localization Suite de Cloudflare

Découvrez comment la solution Data Localization Suite de Cloudflare permet aux entreprises du monde entier de respecter les réglementations en matière de conformité des données, tout en restant performantes.

En savoir plus
Livre blanc : Comment Cloudflare régionalise les données au sein de l'Union européenne ?

La Data Localization Suite (suite d'outils de régionalisation des données) permet à nos clients de garder le contrôle sur l'endroit où leurs données sont inspectées et stockées. Ce document abordera les aspects techniques de la suite, en expliquant comment elle contribue à conserver les données au niveau local.

En savoir plus
Blog : fonctionnement de la solution Geo Key Manager

Grâce à Geo Key Manager, Cloudflare héberge vos serveurs de clés aux emplacements de votre choix, sans avoir à mettre en œuvre un serveur de clés au sein de votre infrastructure.

En savoir plus

Quels services Cloudflare sont couverts par la localisation des données ?