Cloudflare Data Localization Suite

進化する地域のデータプライバシー要件への準拠は容易ではありません。
Data localization suite illustration

ローカライズをするために、ほとんどの企業はアプリケーションを1つのデータセンターまたは1つのクラウドプロバイダーの地域に制限する必要があります。これにより、エンドユーザーのコンプライアンスと、高速で安全なエクスペリエンスの間のトレードオフが生まれます。

Cloudflare Data Localization Suite は、データのローカリゼーションに厳密かつきめ細かいアプローチを採用しているため、企業はインターネットエッジでのルールや制御の設定、コンプライアンス規制への準拠、データのローカル保存と保護を容易に行うことができます。

サポート対象ロケーションの詳細については Trust Hub 、もしくはサポート対象製品一覧をご確認ください。

Data localization suite illustration

データの検査地を決める

トラフィックが検査されるデータセンターの場所を選択します。ローカルデータ収集およびプライバシー規制が変更された場合でも、ローカルコントロールを調整してコンプライアンスを維持できます。

地域を管理しながらサーバーレスコードを展開する

開発者がグローバルなパフォーマンスとローカルのコンプライアンス規制を組み合わせることができるアプリケーションを構築します。パフォーマンスを低下させることなく、データの保存場所を決定できます。

Cloudflare Data Localization Suiteの働き

ネットワークマップスポットのヒーロー図

エンドユーザーのプライバシーを保護することは、より良いインターネットの構築を支援するというCloudflareの使命の中核を成す理念です。Cloudflareは、お客様がご希望の程度に応じてデータをプライベートに保ち、ご希望の相手だけに開示されるようにしていますが、その方法はいくつかあります。

  • DDoS攻撃を、エンドユーザーに最も近いデータセンターで検出し、軽減します。
  • ご希望の地域内のデータセンターでTLSを復号化し、WAF、CDN、Cloudflare WorkersなどのHTTPサービスを適用します。
  • Keyless SSLとGeo Key Managerで、ユーザー指定の地域にプライベートSSLキーを格納します。
  • Customer Metadata Boundaryで、ログが指定地域外へ出ないようにします。
ネットワークマップスポットのヒーロー図

データを簡単に暗号化できます。

Security lock spot

データプライバシーには、相手に乗じるすきを与えない暗号化が必要です。Cloudflareは、送信中および保管中のデータに対して可能な限り最高レベルの暗号化を使用し、エッジデータセンターとコアデータセンター間のすべての通信を常に保護します。

Security lock spot

SSLプライベートキーへのアクセスを管理します。

セキュリティ規制により、サードパーティプロバイダーとプライベートキーを共有できない場合があります。Geo Key ManagerとKeyless SSLを使用すると、暗号化されたトラフィックをCloudflareのグローバルネットワーク経由でルーティングしながら、独自のSSLプライベートキーを保存および管理できます。


トラフィックが処理される場所を選びます。

Integrated cloud network illustration

コンプライアンスの義務を果たすために、データ検査地の管理が必要になることがあります。Cloudflare Regional Servicesは、ネットワークが提供するセキュリティとパフォーマンス上のメリットを損なうことなく、データを処理する場所を決定するのに役立ちます。

Integrated cloud network illustration

データの送信先を決定

Illustration of Cloudflare integration with IBM QRadar

Customer Metadata Boundaryは、機密情報を含むデータが指定地域内に留まるようにすることによって、現地法の遵守を可能にします。

Illustration of Cloudflare integration with IBM QRadar

位置情報認識アプリケーションを構築します。

Illustration of globe surrounded by code

従来のクラウドシステムは、必ずしもデータコンプライアンス基準を満たすように構築されているとは限りません。Workers Durable Objectsの管轄制限を使用すると、特定の地域に限定されたサーバーレスアプリケーションを簡単に構築できるため、アプリケーションがデータを保存および実行する場所を管理できます。

Illustration of globe surrounded by code