Cloudflare Data Localization Suite
進化する地域のデータプライバシー要件への準拠は容易ではありません。
ローカライズをするために、ほとんどの企業はアプリケーションを1つのデータセンターまたは1つのクラウドプロバイダーの地域に制限する必要があります。これにより、エンドユーザーのコンプライアンスと、高速で安全なエクスペリエンスの間のトレードオフが生まれます。
Cloudflare Data Localization Suite は、データのローカリゼーションに厳密かつきめ細かいアプローチを採用しているため、企業はインターネットエッジでのルールや制御の設定、コンプライアンス規制への準拠、データのローカル保存と保護を容易に行うことができます。
サポート対象ロケーションの詳細については Trust Hub 、もしくはサポート対象製品一覧をご確認ください。
データの検査地を決める
トラフィックが検査されるデータセンターの場所を選択します。ローカルデータ収集およびプライバシー規制が変更された場合でも、ローカルコントロールを調整してコンプライアンスを維持できます。
地域を管理しながらサーバーレスコードを展開する
開発者がグローバルなパフォーマンスとローカルのコンプライアンス規制を組み合わせることができるアプリケーションを構築します。パフォーマンスを低下させることなく、データの保存場所を決定できます。
Cloudflare Data Localization Suiteの働き
エンドユーザーのプライバシーを保護することは、より良いインターネットの構築を支援するというCloudflareの使命の中核を成す理念です。Cloudflareは、お客様がご希望の程度に応じてデータをプライベートに保ち、ご希望の相手だけに開示されるようにしていますが、その方法はいくつかあります。
- DDoS攻撃を、エンドユーザーに最も近いデータセンターで検出し、軽減します。
- ご希望の地域内のデータセンターでTLSを復号化し、WAF、CDN、Cloudflare WorkersなどのHTTPサービスを適用します。
- Keyless SSLとGeo Key Managerで、ユーザー指定の地域にプライベートSSLキーを格納します。
- Customer Metadata Boundaryで、ログが指定地域外へ出ないようにします。
データを簡単に暗号化できます。
データプライバシーには、相手に乗じるすきを与えない暗号化が必要です。Cloudflareは、送信中および保管中のデータに対して可能な限り最高レベルの暗号化を使用し、エッジデータセンターとコアデータセンター間のすべての通信を常に保護します。
SSLプライベートキーへのアクセスを管理します。
セキュリティ規制により、サードパーティプロバイダーとプライベートキーを共有できない場合があります。Geo Key ManagerとKeyless SSLを使用すると、暗号化されたトラフィックをCloudflareのグローバルネットワーク経由でルーティングしながら、独自のSSLプライベートキーを保存および管理できます。
トラフィックが処理される場所を選びます。
コンプライアンスの義務を果たすために、データ検査地の管理が必要になることがあります。Cloudflare Regional Servicesは、ネットワークが提供するセキュリティとパフォーマンス上のメリットを損なうことなく、データを処理する場所を決定するのに役立ちます。
データの送信先を決定
Customer Metadata Boundaryは、機密情報を含むデータが指定地域内に留まるようにすることによって、現地法の遵守を可能にします。
位置情報認識アプリケーションを構築します。
従来のクラウドシステムは、必ずしもデータコンプライアンス基準を満たすように構築されているとは限りません。Workers Durable Objectsの管轄制限を使用すると、特定の地域に限定されたサーバーレスアプリケーションを簡単に構築できるため、アプリケーションがデータを保存および実行する場所を管理できます。