계속 변화하는 지역 내 데이터 개인정보 보호 요건을 준수하는 일은 쉽지 않습니다.
사업체가 지역화할 때, 하나의 데이터 센터 또는 하나의 클라우드 공급자 지역에 응용 프로그램을 국한해야 하는 경우가 많습니다. 이렇게 하면 최종 사용자에 대한 신속하고 안전한 서비스와 규제 준수 사이에서 하나를 높이기 위해 하나를 희생해야 하는 일이 발생합니다.
Cloudflare Data Localization Suite는 데이터 현지화에 대해 엄격하고 세분화된 접근법을 취하므로 인터넷 에지에서 규칙과 제어를 설정하고, 규제를 준수하면서 데이터를 현지에 저장하고 보호할 수 있게 됩니다.
데이터를 검사할 위치 결정
트래픽을 검사할 데이터 센터의 위치를 선택하세요. 현지의 데이터 수집 및 개인 정보 관련 규제가 변경되므로 현지 제어가 규정을 준수하도록 조정할 수 있습니다.
서버리스 코드를 배포하고 지역적으로 제어합니다
개발자들이 세계적인 성능과 현지의 규제 준수를 모두 달성할 수 있는 응용 프로그램을 구축합니다. 성능에 대한 제약 없이 데이터를 저장할 위치를 결정합니다.
Cloudflare Data Localization Suite의 작동 방식
최종 사용자의 개인 정보 보호는 더 나은 인터넷을 구축한다는 Cloudflare 사명의 핵심입니다. 원하는 만큼 데이터의 개인 정보를 보호하고 데이터가 원하는 곳으로만 이동할 수 있도록 Cloudflare는 다음의 방법을 제공합니다.
- DDoS 공격은 최종 사용자에게 가장 가까운 데이터 센터에서 검출되고 완화됩니다.
- 선호 지역 내의 데이터 센터는 TLS를 복호화하고 WAF, CDN, Cloudflare Workers 등의 HTTP 서비스를 적용합니다.
- Keyless SSL과 Geo Key Manager는 개인 SSL 키를 사용자가 지정한 지역에 저장합니다.
- Edge Log Delivery는 검사 지점에서 고객이 선택한 로그 보관 위치로 안전하게 로그를 전송합니다.
데이터 암호화가 용이합니다.
데이터 개인 정보 보호를 위해서는 철저한 암호화가 필요합니다. Cloudflare는 전송 상태에 있는 데이터와 보관 중인 데이터 모두에 대해 최고 수준의 암호화를 적용하므로 Cloudflare 에지와 코어 데이터 센터 간의 통신을 언제나 보호할 수 있습니다.
SSL 개인 키에 대한 액세스를 제어합니다.
보안 관련 규제로 인해 개인 키를 제삼자 공급자와 공유하는 것이 불가능한 경우도 있습니다. Geo Key Manager와 Keyless SSL을 사용하면 자체 SSL 개인 키를 저장하고 관리할 수 있으며 Cloudflare의 전역 네트워크를 통해 암호화된 트래픽을 라우팅할 수 있습니다.
트래픽이 처리되는 곳을 선택할 수 있습니다.
규제 준수를 위해 데이터를 검사하는 위치에 대한 제어가 필요한 경우도 있습니다. Cloudflare 지역 서비스를 이용하면 Cloudflare 네트워크의 보안 및 성능 이점을 잃지 않으면서 데이터가 처리되어야 하는 위치를 결정할 수 있습니다.
로그 데이터를 받는 곳을 결정합니다.
로그에는 현지 규정의 제약을 받는 중요한 정보가 포함될 수 있습니다. Cloudflare Edge Log Delivery(베타 버전)를 사용하면 코어 데이터 센터를 거치지 않고 에지에서 직접 원하는 파트너에게로 로그를 보낼 수 있습니다.
위치 인식 응용 프로그램을 구축합니다.
기존의 클라우드 시스템이 데이터 준수 표준을 늘 충족하는 것은 아닙니다. Workers Durable Objects의 Jurisdiction Restrictions를 이용하면 특정 지역에만 국한되는 서버리스 응용 프로그램을 쉽게 구축할 수 있어 응용 프로그램이 데이터를 보관하고 실행하는 위치를 제어할 수 있습니다.