Cloudflare Data Localization Suite

進化する地域のデータプライバシー要件への準拠は容易ではありません。

ローカライズをするために、ほとんどの企業はアプリケーションを1つのデータセンターまたは1つのクラウドプロバイダーの地域に制限する必要があります。これにより、エンドユーザーのコンプライアンスと、高速で安全なエクスペリエンスの間のトレードオフが生まれます。

Cloudflare Data Localization Suite は、データのローカリゼーションに厳密かつきめ細かいアプローチを採用しているため、企業はインターネットエッジでのルールや制御の設定、コンプライアンス規制への準拠、データのローカル保存と保護を容易に行うことができます。

信頼ハブにアクセスし、サポート対象となるロケールについての詳細をご確認ください。

データの検査地を決める

トラフィックが検査されるデータセンターの場所を選択します。ローカルデータ収集およびプライバシー規制が変更された場合でも、ローカルコントロールを調整してコンプライアンスを維持できます。

地域を管理しながらサーバーレスコードを展開する

開発者がグローバルなパフォーマンスとローカルのコンプライアンス規制を組み合わせることができるアプリケーションを構築します。パフォーマンスを低下させることなく、データの保存場所を決定できます。

Cloudflare Data Localization Suiteの仕組み

エンドユーザーのプライバシーを保護することは、より良いインターネット環境の構築を支援するというCloudflareの使命の中核を成す理念です。Cloudflareは、お客様がご希望の程度に応じてデータをプライベートに保ち、ご希望の宛先だけに送られるようにしていますが、その方法はいくつかあります。

  • DDoS攻撃は、エンドユーザーに最も近いデータセンターで検出され軽減されます。
  • ご希望の地域内のデータセンターでTLSを復号化し、WAF、CDN、Cloudflare WorkersなどのHTTPサービスを適用します。
  • Keyless SSLとGeo Key Managerは、ユーザー指定の地域にプライベートSSLキーを格納します。
  • Edge Log Deliveryは、検査ポイントからお客様が選んだログ格納場所へログを安全に送信します。

データを簡単に暗号化できます。

データプライバシーには、相手に乗じるすきを与えない暗号化が必要です。Cloudflareは、送信中および保管中のデータに対して可能な限り最高レベルの暗号化を使用し、エッジデータセンターとコアデータセンター間のすべての通信を常に保護します。


SSLプライベートキーへのアクセスを管理します。

セキュリティ規制により、サードパーティプロバイダーとプライベートキーを共有できない場合があります。Geo Key ManagerとKeyless SSLを使用すると、暗号化されたトラフィックをCloudflareのグローバルネットワーク経由でルーティングしながら、独自のSSLプライベートキーを保存および管理できます。


トラフィックが処理される場所を選びます。

コンプライアンスの義務を果たすために、データ検査地の管理が必要になることがあります。Cloudflare Regional Servicesは、ネットワークが提供するセキュリティとパフォーマンス上のメリットを損なうことなく、データを処理する場所を決定するのに役立ちます。


データの送信先を決めます。

ログには、現地の規制の対象となる機密情報を含む場合があります。Cloudflare Edge Log Delivery(Beta)を使用すると、コアデータセンターの1つを最初に通過することなく、エッジから選択したパートナーにログを直接送信できます。

位置情報認識アプリケーションを構築します。

従来のクラウドシステムは、必ずしもデータコンプライアンス基準を満たすように構築されているとは限りません。Workers Durable Objectsの管轄制限を使用すると、特定の地域に限定されたサーバーレスアプリケーションを簡単に構築できるため、アプリケーションがデータを保存および実行する場所を管理できます。

リソース

ブログ:Cloudflare データローカリゼーションスイートの紹介

世界中の企業がCloudflareのデータローカリゼーションをどのように使用し、データコンプライアンス規制を満たしながらパフォーマンスを維持できているかをご紹介します

詳細はこちら
日本における個人データ越境移転規制とプライバシー保護義務遵守の対策

Cloudflareのプライバシー保護に対するコミットメント、長年にわたる日本企業との取り組み実績、当社のサービスが組織のデータ保護ニーズを満たすうえでどのように役立つかについてご確認ください。

詳細
ブログ: Geo Key Managerの仕組み

Geo Key Manager を使用すると、Cloudflare は選択した場所でキーサーバーをホストします。インフラストラクチャ内でキーサーバーを実行する必要はありません。

詳細はこちら

データローカライゼーションの対象となる Cloudflareサービスは?

アプリケーションサービス
  • Advanced Certificates Manager
  • 高度なDDoS攻撃対策
  • APIセキュリティ
  • アプリケーションセキュリティ アドバンスト
  • アプリケーションセキュリティ コア
  • ボット管理
  • CDN/データ転送
  • カスタムSSL
  • 専用SSL
  • Enterprise - プライマリ
  • Enterprise - セカンダリ
  • 画像リサイズ
  • レート制限
  • 安全なレジストラ
  • SSL for SaaS
  • SSL for SaaS Advanced
  • WAF
  • Waiting Room
開発者サービス
  • Workers
  • Workers KV
  • Workers Unbound
Zero Trust Services
  • Access