データローカライゼーションとは、データを元の地域内に留めておくことです。クラウドコンピューティングによって、データローカライズを実現することはより複雑化されますが、不可能なことではありません。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
データローカライゼーションとは、データをその地域内にとどめておくことです。例えば、ある組織が英国でデータを収集した場合、処理のために他国に転送するのではなく、英国内に保存します。
インターネットでは、データが数ミリ秒で世界中を横断することが可能になっています。そのため、そのデータがどこに行くのか、どう処理されるのかについて、規制当局、 プライバシー の擁護者、消費者の関心が高まっています。
データローカライゼーションとデータレジデンシーには、微妙な違いがありますが、同じ意味で使われることがある言葉です。「データレジデンシー」は、データが保存されている場所を指します。データレジデンシー要件によって、企業はデータの保存場所を変更しなければならない場合があります。データローカライゼーションは、データレジデンシー要件に準拠するためのアクションです。
一部の法的基準にはデータレジデンシー要件があり、組織がデータをローカライズすることを強制しています。しかし、ほとんどのデータプライバシーフレームワークは、データのローカライズを要求していません。しかし、法律でデータのローカライズが義務付けされていない管轄地域でも、銀行や医療などの規制の厳しい業界では、データを自国外で処理する場合には、データに対するより多くの要件を主張するベストプラクティスガイダンスを採用することがあります。このような場合、企業はそのような追加要件を満たすよりも、データをローカライズすることを好むかもしれません。
データ処理に関する規制が厳しい地域で事業を行っている企業の多くは、データをその地域に留めておくことで、たとえデータの保護が不十分であっても違反の可能性を完全に回避したいと考える場合もあります。
データローカライゼーションは、単一の国や地域に拠点を置き、オンプレミスのインフラストラクチャを利用してデータを保存している企業にとっては非常に簡単です。データがデータセンター内で安全に保管されている限り、適切なローカライゼーションがされていることになります。
クラウドコンピューティングは、データローカライゼーションをより複雑なものにします。クラウド上のサーバーはインターネットを介してアクセスされるため、世界中のあらゆる場所に置くことができます。データが実際にどこで処理され、保存されているかについてはクラウドコンピューティングベンダーによって決定されるため、クラウドコンピューティングに依存している企業にとって可視性は極めて低いものになります。
しかし、クラウドベンダーが指定された地域のデータセンターでのみデータを処理・保存する誓約を交わせば、クラウドコンピューティングでもデータローカライゼーションが可能です。すべてのクラウドベンダーが、このような仕組みを構築できるほどグローバルに事業を展開しているわけではありませんが、多くのクラウドベンダーがこのような仕組みを構築しています。
クラウドベンダーが必要な地域にデータセンターを持っている場合、顧客のデータをそのデータセンターに留める方法はいくつかあります。
例えば、Cloudflareがリージョナルサービスで採用しているアプローチは、Transmission Control Protocol(TCP) 接続を、指定された地域のデータセンターにプロキシするというものです。TCPは、インターネット上におけるデータの送受信に使用されるトランスポートプロトコルです。TCPは、2つのデバイス(ユーザのコンピュータとWebサーバーなど)間の接続を確立し、これら 2 つのデバイス間ですべてのパケット化されたデータが正常に到着することを保証するものです。
Cloudflareを使用しているWebサイトにアクセスすると、実際にはWebサイト自体ではなく、Cloudflareデータセンターに接続していることになります。TCP接続は、ユーザーのデバイスとCloudflareデータセンターのサーバーの間で確立されます。
当該Webサイトがリージョナルサービスを使用したデータのローカライズを希望する場合、このWebサイトへのTCP接続はローカライズされたリージョン内にある別のCloudflareサーバーにプロキシ(転送)されます。ユーザーのデバイスからWebサイトへのリクエストを、処理される前にローカライズの観点上正しいリージョンに移動させることができます。
たとえばTCPを介して移動するユーザーリクエストを、トレーラーを載せた大型トラックに見立て、各Cloudflareデータセンターをセキュリティチェックポイントに見立てます。通常、「トラック」がCloudflareのチェックポイントに到着すると、Cloudflareはトレーラーを開けて中身を見て、危険なものが入っていないことを確認します。
一方、データローカライゼーションでは、Cloudflareは代わりにトラックが特定の目的地に向かっているかどうかをドライバーに確認します。その目的地がデータローカライゼーションを実施している顧客の住所である場合、Cloudflareはドライバーに別のチェックポイントに進むように指示します。Cloudflareは、その特定のチェックポイントに到着するまで、トレーラーの中を見ることはありません。
多くの組織では、データローカライゼーションを必要とするコンプライアンス義務への要望が高まっている、または直面しています。Cloudflareのお客様が扱うデータのカテゴリの多くは(医療、法律、財務データなど)、データを特定の場所で保存・処理することが指定される義務の対象となる場合があります。Cloudflare Data Localization Suiteは、データローカライゼーションの要件に従う必要のある組織で役立てることができます。
しかし、ユーザーのプライバシー保護は複雑な問題であり、複数の要素がデータの機密性に影響します。例えば、データローカライゼーションでは、プライバシー保護に不可欠な暗号化の使用が保証されません。もしユーザーがローカライズされたWebサイトを訪問し、そのユーザーのデータを同じ地域内に保存している場合、そのWebサイトが暗号化されたHTTPSを使用していなければ、データのローカライゼーションは意味を持ちません。また、データローカライゼーションを行っても、プライバシーを侵害すると見なされる行為である、企業が同じ地域内の第三者にデータを販売することを阻止することはできません。また、企業内の権限のないユーザが個人データにアクセスするのを防ぐこともできません。
したがって、データローカライゼーションだけでは、データの機密性を確保することはできません。データプライバシーの詳細についてはこちらをご覧ください。
コネクティビティクラウドに組み込まれたセキュリティ、プライバシー、コンプライアンス機能について、リンクより詳細をご覧ください。