Cloudflare Data Localization Suite

進化する地域のデータプライバシー要件への準拠は容易ではありません。

ローカライズをするために、ほとんどの企業はアプリケーションを1つのデータセンターまたは1つのクラウドプロバイダーの地域に制限する必要があります。これにより、エンドユーザーのコンプライアンスと、高速で安全なエクスペリエンスの間のトレードオフが生まれます。

Cloudflare Data Localization Suite は、データのローカリゼーションに厳密かつきめ細かいアプローチを採用しているため、企業はインターネットエッジでのルールや制御の設定、コンプライアンス規制への準拠、データのローカル保存と保護を容易に行うことができます。

Epp hero illustration

データの検査地を決める

トラフィックが検査されるデータセンターの場所を選択します。ローカルデータ収集およびプライバシー規制が変更された場合でも、ローカルコントロールを調整してコンプライアンスを維持できます。

地域を管理しながらサーバーレスコードを展開する

開発者がグローバルなパフォーマンスとローカルのコンプライアンス規制を組み合わせることができるアプリケーションを構築します。パフォーマンスを低下させることなく、データの保存場所を決定できます。

Cloudflare Data Localization Suiteの仕組み

ネットワークマップスポットのヒーロー図

エンドユーザーのプライバシーを保護することは、より良いインターネット環境の構築を支援するというCloudflareの使命の中核を成す理念です。Cloudflareは、お客様がご希望の程度に応じてデータをプライベートに保ち、ご希望の宛先だけに送られるようにしていますが、その方法はいくつかあります。

  1. DDoS攻撃は、エンドユーザーに最も近いデータセンターで検出され軽減されます。
  • ご希望の地域内のデータセンターでTLSを復号化し、WAF、CDN、Cloudflare WorkersなどのHTTPサービスを適用します。
  • Keyless SSLとGeo Key Managerは、ユーザー指定の地域にプライベートSSLキーを格納します。
  • Edge Log Deliveryは、検査ポイントからお客様が選んだログ格納場所へログを安全に送信します。
ネットワークマップスポットのヒーロー図

データを簡単に暗号化できます。

「セキュリティ鍵」スポットイラスト

データプライバシーには、相手に乗じるすきを与えない暗号化が必要です。Cloudflareは、送信中および保管中のデータに対して可能な限り最高レベルの暗号化を使用し、エッジデータセンターとコアデータセンター間のすべての通信を常に保護します。

「セキュリティ鍵」スポットイラスト

SSLプライベートキーへのアク��スを管理します。

Ssl tls heroのイラスト

セキュリティ規制により、サードパーティプロバイダーとプライベートキーを共有できない場合があります。Geo Key ManagerとKeyless SSLを使用すると、暗号化されたトラフィックをCloudflareのグローバルネットワーク経由でルーティングしながら、独自のSSLプライベートキーを保存および管理できます。

Ssl tls heroのイラスト

トラフィックが処理される場所を選びます。

Integrated cloud network hero illustration

コンプライアンスの義務を果たすために、データ検査地の管理が必要になることがあります。Cloudflare Regional Servicesは、ネットワークが提供するセキュリティとパフォーマンス上のメリットを損なうことなく、データを処理する場所を決定するのに役立ちます。

Integrated cloud network hero illustration

データの送信先を決めます。

Logs hero illustration

ログには、現地の規制の対象となる機密情報を含む場合があります。Cloudflare Edge Log Delivery(Beta)を使用すると、コアデータセンターの1つを最初に通過することなく、エッジから選択したパートナーにログを直接送信できます。

Logs hero illustration

位置情報認識アプリケーションを構築します。

「Workersアプリをグローバルにスケーリングする」スポットイラスト

従来のクラウドシステムは、必ずしもデータコンプライアンス基準を満たすように構築されているとは限りません。Workers Durable Objectsの管轄制限を使用すると、特定の地域に限定されたサーバーレスアプリケーションを簡単に構築できるため、アプリケーションがデータを保存および実行する場所を管理できます。

「Workersアプリをグローバルにスケーリングする」スポットイラスト

リソース

ブログ:Cloudflare データローカリゼーションスイートの紹介

世界中の企業がCloudflareのデータローカリゼーションをどのように使用し、データコンプライアンス規制を満たしながらパフォーマンスを維持できているかをご紹介します

詳細はこちら
ホワイトペーパー:データの保護および域外移転に関する欧州規制の義務遵守にCloudflareがどう役立つか

このペーパーでは、Cloudflareが世界および欧州で取得したセキュリティ認定、GDPRを遵守したデータ伝送メカニズム、データローカリゼーションをサポートする製品機能を取り扱っています。

詳細
ブログ: Geo Key Managerの仕組み

Geo Key Manager を使用すると、Cloudflare は選択した場所でキーサーバーをホストします。インフラストラクチャ内でキーサーバーを実行する必要はありません。

詳細はこちら

データローカライゼーションの対象となる Cloudflareサービスは?