データ規制の課題に取り組む
インターネット vs. ローカライズされたデータ規制
インターネットに国境はなく分散されています。このため、情報は数ミリ秒で世界中に広がり、数十年前には想像もつかなかったサービスやビジネスモデルが一般的になっています。
しかし、情報やデータに関して組織が遵守すべき法律や規則の現実は、はるかに複雑です。データプライバシーに関する懸念から、EU一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)などの厳格なプライバシー保護規則が制定・施行されています。優に100を超える国々が独自のデータ規制法を可決し、それぞれがデータの越境に関する独自の枠組みを適用しています。
消費者のプライバシー保護を目的としたデータ規制は分かりにくい上に変更が繰り返されており、また、インターネットは、世界中に相互接続されたネットワークで国境を認識しないことから、こうした規制を順守することが困難な場合があります。データ規制は国や、時代、業界によって変化するため、組織が最新の基準、必要な認定、物理的なデータストレージ要件を順守することが困難になっています。
これら2つの実際問題への対処として、多くの組織はデータローカライゼーションに依拠しています。データローカライゼーションは、データを特定地域内に留めておくことを意味し、処理や保存のための越境や特定クラウドリージョン外への移動を認めません。
しかし、データローカライゼーションそのものにも、いくつかの課題があります。
課題 1:ローカライゼーションインフラストラクチャモデルの選択
現代の組織は、アプリケーションを実行する場所について、主に次の 4 つから選択することになります。
オンプレミスデータセンター
パブリッククラウド
プライベートクラウド
ハイブリッドクラウドインフラストラクチャ
どのモデルを選択するかによって、今後ビジネスをどのように拡大していくか、そして、どのようにデータローカライゼーションを実装していくかの両方に大きな影響があります。
1. オンプレミスデータセンター: 地域内の顧客からのデータをオンプレミスのデータセンターに保存すれば、ローカライゼーションが比較的シンプルになります。オンプレミスのインフラストラクチャが適切に保護されている限り、内部のデータはローカルのままです。
しかし、地域外のお客様にとっては、オンプレミスのアプローチでは、データローカライゼーションはほぼ不可能となります。地域外のお客様にサービスを提供するには、お客様のデータを自社のデータセンター、つまり、データのオリジン以外の地域に持ち出す必要があります。
2. パブリッククラウド: パブリッククラウドコンピューティングは、クラウドベースのアプリケーションを世界各地のサーバー上で実行できるため、オンプレミスコンピューティングに比べて、グローバルオーディエンスへの対応がいろいろな点でシンプルになります。ただし、クラウドコンピューティングでは、データが処理される場所の可視性が低くなるため、データの行き先を制御したい組織にとっては問題です。
パブリッククラウドコンピューティングを使用し、データをローカライズしたいと考えている組織は、パブリッククラウドベンダーのクラウドリージョンがどこにあるかを考慮する必要があります。「クラウドリージョン」とは、クラウドプロバイダーのサーバーがデータセンター内に物理的に配置されている領域です。特定のクラウドリージョンにデータを制限することで、ローカライゼーションが可能になるはずです。ただし、すべてのパブリッククラウドプロバイダーが必要なリージョンにデータセンターを設置するわけではなく、すべてのパブリッククラウドプロバイダーでデータがそのリージョンから移動しないことを保証できるわけではありません。
3. プライベートクラウド: オンプレミスデータセンターモデルと同様に、プライベートクラウドモデルはデータローカライゼーションの問題を部分的には解決します。クラウドが所定リージョン内にある限り、その中のデータはむろんローカライズされています。ただし、クラウドリージョン外の顧客は、自分のリージョン内に追加のプライベートクラウドが設定されない限り、データをローカライズすることはできません。顧客が居住するすべてのリージョンでプライベートクラウドを稼働させると、維持費が高額になることがあります。(プライベートクラウドは、物理的インフラストラクチャのコストが複数のクラウド利用者によりカバーされないため、パブリッククラウドよりも高額になります)。
4. ハイブリッドインフラストラクチャ: 既に説明したものと同様のデータローカライゼーションの問題は、ハイブリッドモデルにもあります。ハイブリッドクラウドモデルでは、データが適切な場所に行くようにするのに苦労する場合が多く、特に、複数の異なるクラウドプラットフォームとインフラストラクチャ間でデータを同期する際に問題となります。
課題1の解決策:インフラストラクチャに依存しないグローバルエッジネットワークと提携する
すべてのインフラストラクチャを1つの地域内に維持しておくと、世界中のお客様をカバーする力が削がれてしまいます。逆に、ほとんどの組織にとって、世界中のインフラストラクチャを維持しておくことは不可能です。
最善策は、インフラストラクチャに依存しないグローバルエッジネットワーク(CDN ベンダー、またはCDNキャッシングと共に追加サービスを提供するベンダー)と連携することです。これにより、ハイブリッドクラウド、パブリッククラウド、プライベートクラウド、オンプレミスのどのモデルを使用しているかにかかわらず、Webサイトとアプリケーションをスケールアップしてグローバルオーディエンスに対応することができます。
課題 2:データはローカルに置いたまま世界中のお客様に対応する
データローカライゼーションは、データ処理を行う場所のきめ細かな制御なしでは成立しません。しかし、広く分散されたローカルでない場所の存在なくして、世界中のお客様にサービスを提供することはできません。ローカライゼーションとグローバリゼーションは2つの相反する能力ですが、データローカライゼーションパートナーが両方を同時に提供できるようになることが理想です。
課題2の解決策:グローバルエッジネットワークがデータフローのローカルを限定した制御を可能にする
データローカライゼーションが必要な組織の最終目標は、データを処理し保存する場所を制御することです。組織は、エッジネットワークベンダーを評価し、データの行き先と処理方法をローカルで制御できることを確認しなければなりません。
課題3:ローカルを限定した復号化
ユーザーデータを収集する組織は、転送中と保管中の両方でデータを保護するために暗号化しており、権限のある者だけが閲覧、処理、または変更できるようになっています。ネットワーク間を移動するデータの保護に現在最も広く使用されている暗号化プロトコルは、Transport Layer Security(TLS)です。TLSは非対称暗号化に依存しており、パブリックキーとプライベートキーの2つの鍵が必要です。パブリックキーはインターネット全体に公開されていますが、プライベートキーは秘密になっています。
プライベートキーが保管される場所によって、機密データを含む暗号化されたデータが復号化される場所が決まります。これは、データが一度復号化されると、復号化されたデータへのアクセス権を持つすべての当事者がデータを閲覧できる状態になるためで、ローカライゼーションでは重要です。
課題3の解決策:ローカライズされた復号化のための2つの重要な機能
TLS暗号化は、ほとんどの人の暗号化解読の試みに耐えられるほど強力です。つまり、TLSで暗号化されたデータは、暗号化されたままである限り、ローカライズされた領域外を安全に移動できます。指定した地域内でのみ、復号化を行うためには、組織には次の2つの重要な機能が必要です。
機能 1:ローカルTLS キーストレージ 組織は、プライベートキーをローカルに指定したリージョン内のサーバーに留めておく必要があります。そうすれば、TLSで暗号化されたデータの復号化と閲覧は、そのリージョン内でのみ可能になります。組織がTLSに外部ベンダーを使用している場合、そのベンダーはKeyless SSLを提供して、キーがその組織のインフラストラクチャから外へ出ないようにする必要があります。
機能 2:暗号化された接続をプロキシする。データローカライゼーションの実装を希望する組織は、ローカル化されたプライベートキーのストレージを、グローバルネットワークと組み合わせ、顧客からの暗号化された接続を、プライベートキーが保管され、TLSが安全に終了できる場所に効率的にプロキシできるようにする必要があります。
課題4:アクセスのローカル化
データがローカル化されたら、組織はローカルに指定された地域内にデータが留まるように、予防措置を講じる必要があります。内部アクセス制御は、特に国際的なプレゼンスを持つ組織のデータローカライゼーションにおいて非常に重要です。ローカルに指定された地域外の従業員が当該地域でデータにアクセスしようとすると、データをローカルに保つために行われたすべての処理が取り消されます。
残念ながら、多くの組織は今も、場所を問わずに、企業ネットワーク内にいる人物であれば誰でも信頼してしまう従来型の認証システムを使っています。このセットアップは「城と堀」モデル(ネットワーク境界が堀)と呼ばれ、データローカライゼーションのアプローチとの対応は容易ではありません。場所に関係なく、組織内の誰もがデータにアクセスできるのであれば、データはローカライズされていないのと同じだからです。
課題4の解決策:認証要素としてのロケーション
組織は、ロケーションをデータにアクセスするための認証要素として扱うことで、これを解決できます。
これは、組織が「城と堀」モデルではなく、Zero Trustモデルを採用していれば簡単に実装できます。Zero Trustモデルでは、たとえ企業ネットワーク内から接続していても、デフォルトでユーザーやデバイスを信頼することは決してありません。Zero Trustソリューションはアクセスを許可する前に、デバイスポスチャー、ユーザーIDと権限、ロケーションなど、いくつかの要素を評価することができます。
エッジコンピューティング:ローカライゼーションのための新しいインフラストラクチャソリューション
エッジコンピューティングでは、数か所の個別のデータセンターではなく、多数の接続拠点を持つエッジネットワーク上でアプリケーションを実行します。このため、世界中でコードを実行しながら、同時にユーザーに効率良くサービスを提供し、可能な限りユーザーの近くでデータを処理できるという利点があります。エッジコンピューティングのこのような性質のおかげで、ローカライゼーションを実現しやすくなっています。
ローカライゼーションと規制コンプライアンスの観点からの、エッジコンピューティングのもう1つの利点は、エッジのさまざまな部分で異なるコードを実行できることです。これにより、効果的なデータローカライゼーションとローカル化された規制準拠の両方を実現できます。これらの地域内の規制に応じて、わずかに異なるアプリケーション機能を様々な地域にデプロイできます。
Cloudflareとデータプライバシー
インターネット上のプライバシーは、私たちの個人的および職業的生活の安全とセキュリティにとって重要ですが、インターネットはプライバシーを念頭に置いて構築されたわけではありません。その結果、インターネットベースのテクノロジー企業がデータとプライバシーをどのように扱うかについての不安がたくさん生じています。
より良いインターネットの構築を支援するというCloudflareの使命には、プライバシーを強化する製品とテクノロジーを構築することで、この基本的なインターネットの設計上の欠陥を修正することも含まれます。
Cloudflare Data Localization Suiteは、全世界の250か所以上でトラフィックを取り込み、ローカライゼーションを利用されるお客様の全トラフィックをローカライズされたリージョン内のデータセンターに転送します。トラフィックは、リージョン内のデータセンターに到達するまで、検査も復号化も行われません。Geo Key Managerを使えば、お客様はTLSキーを指定リージョン内に留めることができます。これにより、Cloudflareのお客様は、パフォーマンス、セキュリティ、可用性についてはグローバルネットワークのメリットを享受しつつ、ローカライゼーションのニーズを満たすことができます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
記事の要点
この記事を読めば、以下のことができるようになります。
データ規制の複雑さ
データローカリゼーションの4つの問題
それぞれの問題の解決方法
エッジコンピューティングのメリット