Cloudflare Data Localization Suite
계속 변화하는 지역 내 데이터 개인정보 보호 요건을 준수하는 일은 쉽지 않습니다.
사업체가 지역화할 때, 하나의 데이터 센터 또는 하나의 클라우드 공급자 지역에 응용 프로그램을 국한해야 하는 경우가 많습니다. 이렇게 하면 최종 사용자에 대한 신속하고 안전한 서비스와 규제 준수 사이에서 하나를 높이기 위해 하나를 희생해야 하는 일이 발생합니다.
Cloudflare Data Localization Suite는 데이터 현지화에 대해 엄격하고 세분화된 접근법을 취하므로 인터넷 에지에서 규칙과 제어를 설정하고, 규제를 준수하면서 데이터를 현지에 저장하고 보호할 수 있게 됩니다.
지원되는 로케일에 대해 자세히 알아보거나 지원되는 제품 목록을 확인하려면 Trust Hub를 방문하세요.
데이터를 검사할 위치 결정
트래픽을 검사할 데이터 센터의 위치를 선택하세요. 현지의 데이터 수집 및 개인 정보 관련 규제가 변경되므로 현지 제어가 규정을 준수하도록 조정할 수 있습니다.
서버리스 코드를 배포하고 지역적으로 제어합니다
개발자들이 세계적인 성능과 현지의 규제 준수를 모두 달성할 수 있는 응용 프로그램을 구축합니다. 성능에 대한 제약 없이 데이터를 저장할 위치를 결정합니다.
Cloudflare Data Localization Suite의 작동 방식
최종 사용자의 개인 정보 보호는 더 나은 인터넷을 구축한다는 Cloudflare 사명의 핵심입니다. 원하는 만큼 데이터의 개인 정보를 보호하고 데이터가 원하는 곳으로만 이동할 수 있도록 Cloudflare는 다음의 방법을 제공합니다.
- DDoS 공격은 최종 사용자에게 가장 가까운 데이터 센터에서 감지되고 완화됩니다.
- 선호 지역 내의 데이터 센터는 TLS를 복호화하고 WAF, CDN, Cloudflare Workers 등의 HTTP 서비스를 적용합니다.
- Keyless SSL과 Geo Key Manager는 개인 SSL 키를 사용자가 지정한 지역에 저장합니다.
- Customer Metadata Boundary는 로그가 지정된 위치를 벗어나지 않도록 보장합니다.
데이터 암호화가 용이합니다.
데이터 개인 정보 보호를 위해서는 철저한 암호화가 필요합니다. Cloudflare는 전송 상태에 있는 데이터와 보관 중인 데이터 모두에 대해 최고 수준의 암호화를 적용하므로 Cloudflare 에지와 코어 데이터 센터 간의 통신을 언제나 보호할 수 있습니다.
SSL 개인 키에 대한 액세스를 제어합니다.
보안 관련 규제로 인해 개인 키를 제삼자 공급자와 공유하는 것이 불가능한 경우도 있습니다. Geo Key Manager와 Keyless SSL을 사용하면 자체 SSL 개인 키를 저장하고 관리할 수 있으며 Cloudflare의 전역 네트워크를 통해 암호화된 트래픽을 라우팅할 수 있습니다.
트래픽이 처리되는 곳을 선택할 수 있습니다.
규제 준수를 위해 데이터를 검사하는 위치에 대한 제어가 필요한 경우도 있습니다. Cloudflare 지역 서비스를 이용하면 Cloudflare 네트워크의 보안 및 성능 이점을 잃지 않으면서 데이터가 처리되어야 하는 위치를 결정할 수 있습니다.
데이터가 전송될 지점을 결정하세요.
Customer Metadata Boundary를 통해 중요한 정보를 포함한 데이터가 지정된 위치를 벗어나지 않도록 보장하여 현지 법률을 준수할 수 있습니다.
위치 인식 응용 프로그램을 구축합니다.
기존의 클라우드 시스템이 데이터 준수 표준을 늘 충족하는 것은 아닙니다. Workers Durable Objects의 Jurisdiction Restrictions를 이용하면 특정 지역에만 국한되는 서버리스 응용 프로그램을 쉽게 구축할 수 있어 응용 프로그램이 데이터를 보관하고 실행하는 위치를 제어할 수 있습니다.