Cloudflare Data Localization Suite

Cloudflare Data Localization Suiteは、セキュリティやパフォーマンスを犠牲にすることなく、データの地域、プライバシー、コンプライアンスのニーズを管理するのに役立ちます。

進化する地域のデータプライバシー要件への準拠は容易ではありません。

ローカライズをするために、ほとんどの企業はアプリケーションを1つのデータセンターまたは1つのクラウドプロバイダーの地域に制限する必要があります。これにより、エンドユーザーのコンプライアンスと、高速で安全なエクスペリエンスの間のトレードオフが生まれます。

Cloudflare Data Localization Suite は、データのローカリゼーションに厳密かつきめ細かいアプローチを採用しているため、企業はインターネットエッジでのルールや制御の設定、コンプライアンス規制への準拠、データのローカル保存と保護を容易に行うことができます。

データの検査地を決める

トラフィックが検査されるデータセンターの場所を選択します。ローカルデータ収集およびプライバシー規制が変更された場合でも、ローカルコントロールを調整してコンプライアンスを維持できます。

地域を管理しながらサーバーレスコードを展開する

開発者がグローバルなパフォーマンスとローカルのコンプライアンス規制を組み合わせることができるアプリケーションを構築します。パフォーマンスを低下させることなく、データの保存場所を決定できます。

Cloudflare Data Localization Suiteの仕組み

エンドユーザーのプライバシーを保護することは、より良いインターネット環境の構築を支援するというCloudflareの使命に共通する重要な理念です。お客様の望まれるようにデータをプライベートに保ち、必要な場所にのみ送信されるようにするため、Cloudflareでは次に示すような手段をとっています。

  1. DDoS攻撃は、エンドユーザーに最も近いデータセンターで検出および軽減されます。
  2. 優先リージョン内のデータセンターはTLSを復号化し、WAF、CDN、Cloudflare WorkersなどHTTPサービスを適用します。
  3. Keyless SSLとGeo Key Managerは、ユーザー指定のリージョンにプライベートSSLキーを格納します。
  4. Edge Log Deliveryは、検査ポイントから選択したログ格納場所にログを安全に送信します。

データを簡単に暗号化できます。

データプライバシーには、相手に乗じるすきを与えない暗号化が必要です。Cloudflareは、送信中および保管中のデータに対して可能な限り最高レベルの暗号化を使用し、エッジデータセンターとコアデータセンター間のすべての通信を常に保護します。


SSLプライベートキーへのアクセスを管理します。

セキュリティ規制により、サードパーティプロバイダーとプライベートキーを共有できない場合があります。Geo Key ManagerとKeyless SSLを使用すると、暗号化されたトラフィックをCloudflareのグローバルネットワーク経由でルーティングしながら、独自のSSLプライベートキーを保存および管理できます。


トラフィックが処理される場所を選びます。

コンプライアンスの義務を果たすために、データ検査地の管理が必要になることがあります。Cloudflare Regional Servicesは、ネットワークが提供するセキュリティとパフォーマンス上のメリットを損なうことなく、データを処理する場所を決定するのに役立ちます。


データの送信先を決めます。

ログには、現地の規制の対象となる機密情報を含む場合があります。Cloudflare Edge Log Delivery(Beta)を使用すると、コアデータセンターの1つを最初に通過することなく、エッジから選択したパートナーにログを直接送信できます。


位置情報認識アプリケーションを構築します。

従来のクラウドシステムは、必ずしもデータコンプライアンス基準を満たすように構築されているとは限りません。Workers Durable Objectsの管轄制限を使用すると、特定の地域に限定されたサーバーレスアプリケーションを簡単に構築できるため、アプリケーションがデータを保存および実行する場所を管理できます。

リソース

ブログ: Geo Key Managerの仕組み

Geo Key Manager を使用すると、Cloudflare は選択した場所でキーサーバーをホストします。インフラストラクチャ内でキーサーバーを実行する必要はありません。

詳細はこちら
ブログ:Regional Serviceのご紹介

Regional Serviceを使用すると、Cloudflareのグローバルエッジネットワークのメリットを享受しながら、地域の制限に対応することができます。

詳細はこちら
ブログ:Cloudflare データローカリゼーションスイートの紹介

世界中の企業がCloudflareのデータローカリゼーションをどのように使用し、データコンプライアンス規制を満たしながらパフォーマンスを維持できているかをご紹介します

詳細はこちら