Hoy nos complace anunciar la disponibilidad general de una nueva región para Regional Services que te permite limitar tu tráfico únicamente a los centros de datos con certificación ISO 27001 dentro de la Unión Europea. Esta función ayuda a los clientes que tienen requisitos muy estrictos sobre los centros de datos autorizados a desencriptar e inspeccionar el tráfico. Para activarla, solo tienes que hacer un clic en el panel de control de Cloudflare.
Resumen: Regional Services
En 2020, observamos un mayor interés de clientes potenciales en la localización de datos. En concreto, el aumento de la presión normativa les limitaba a la hora de utilizar proveedores que operaban a escala global. Lanzamos Regional Services, una nueva forma para que los clientes utilicen la red de Cloudflare. Con Regional Services, devolvemos a los clientes el control sobre los centros de datos que se utilizan para inspeccionar el tráfico. Funciona limitando exactamente los centros de datos que se utilizan para descifrar e inspeccionar el tráfico HTTPS. Por ejemplo, un cliente puede querer utilizar solo centros de datos dentro de la Unión Europea para inspeccionar el tráfico. Regional Services funciona aprovechando nuestra red global para la protección contra DDoS, pero solo desencriptando el tráfico y aplicando productos de capa 7 dentro de los centros de datos situados en la Unión Europea.
Más tarde añadimos Data Localization Suite y nuevas regiones: India, Singapur y Japón.
Con Regional Services, los clientes obtienen lo mejor de ambos mundos, ya que les permitimos utilizar nuestra red global para protegerse contra ataques DDoS volumétricos, al tiempo que limitamos dónde se inspecciona el tráfico. Lo hacemos aceptando la conexión TCP sin procesar en el centro de datos más cercano, pero reenviándola a un centro de datos de la región para su descifrado. Esto significa que solo las máquinas elegidas por el cliente ven realmente la solicitud HTTP sin procesar, que podría contener datos confidenciales como la cuenta bancaria o la información médica de un cliente.
Nueva región y nueva interfaz de usuario
Tradicionalmente, las solicitudes de localización de datos se han centrado principalmente en países o zonas geográficas. Muchos tipos de normativas obligan a las empresas a prometer que solo trabajarán con proveedores que sean capaces de restringir geográficamente el lugar donde se inspecciona su tráfico. Las opciones de las organizaciones pueden ser muy limitadas por muchas razones, pero generalmente se dividen en dos grupos: conformidad y compromisos contractuales.
Últimamente, estamos viendo que cada vez más empresas se interesan por los requisitos de seguridad. Una pregunta frecuente sobre la seguridad informática es: ¿cómo se garantiza que un activo es seguro? Por ejemplo, para un centro de datos podrías preguntarte ¿cómo se gestiona el acceso físico? o ¿con qué frecuencia se revisan y actualizan las políticas de seguridad?. Aquí es donde entran en juego las certificaciones. Una certificación habitual en informática es la certificación ISO 27001:
Según ISO.org:
"ISO/IEC 27001 es la norma más conocida del mundo para los sistemas de gestión de la seguridad de la información (SGSI) y sus requisitos. Más de una docena de normas de la familia ISO/IEC 27000 abarcan otras prácticas recomendadas en materia de protección de datos y ciberresiliencia. Juntas, permiten a organizaciones de todos los sectores y tamaños gestionar la seguridad de activos como la información financiera, la propiedad intelectual, los datos de los empleados y la información confiada por terceros".
En resumen, ISO 27001 es una certificación que puede conseguir un centro de datos y que garantiza que mantiene un conjunto de normas de seguridad para mantener la seguridad del mismo. Con la nueva región de Regional Services, el tráfico HTTPS solo se descifrará en los centros de datos que tengan la certificación ISO 27001. Productos como nuestro WAF, la solución de gestión de bots y Workers solo se implementarán en esos centros de datos relevantes.
La otra actualización que nos complace anunciar es una interfaz de usuario totalmente nueva para configurar nuestra solución Data Localization Suite. La interfaz anterior era limitada, ya que los clientes tenían que configurar previamente una región para toda una zona, no se podían combinar regiones. La nueva interfaz te permite hacer exactamente eso. Cada nombre de host individual se puede configurar para una región diferente, directamente en la pestaña DNS:
Ahora puedes configurar una región para un nombre de host concreto con un solo clic. Los cambios entran en vigor en cuestión de segundos, lo que la convierte en la forma más sencilla de configurar la localización de datos. Para los clientes que utilizan nuestro servicio de límite de metadatos, también hemos lanzado una interfaz de usuario de autoservicio que te permite configurar hacia dónde fluyen los registros:
Estamos entusiasmados con estas nuevas actualizaciones que ofrecen a los clientes más flexibilidad a la hora de elegir los centros de datos de Cloudflare que desean utilizar, además de facilitar más que nunca su configuración. La nueva región y las regiones existentes se pueden configurar con un solo clic directamente desde el panel de control. Como siempre, nos encantará recibir tus comentarios, especialmente sobre nuevas regiones que te gustaría que añadiéramos en el futuro. Mientras tanto, si te interesa utilizar nuestra solución Data Localization Suite, ponte en contacto con tu equipo de cuenta.