Aujourd'hui, nous sommes très heureux d'annoncer la disponibilité générale d'une nouvelle région pour les services régionaux, permettant de restreindre le trafic aux datacenters certifiés ISO 27001 au sein de l'UE. Cette innovation soutient les clients ayant des exigences très strictes concernant les datacenters autorisés à déchiffrer et servir leur trafic. L'activation de cette fonctionnalité se déroule en un clic depuis le tableau de bord de Cloudflare.
Services régionaux, récapitulatif
En 2020, nous avons constaté une augmentation du nombre de clients potentiels demandant des renseignements sur la localisation des données. En effet, une pression réglementaire grandissante leur interdisait de faire appel à des fournisseurs opérant à l'échelle mondiale. Nous avons inauguré les services régionaux afin de proposer aux clients une nouvelle façon d'utiliser le réseau Cloudflare. Avec les services régionaux, nous redonnons aux clients la capacité de choisir les datacenters utilisés pour le traitement de leur trafic. Les services régionaux fonctionnent en limitant précisément les datacenters utilisés pour déchiffrer et traiter le trafic HTTPS. Par exemple, à cette fin, un client peut souhaiter utiliser uniquement des datacenters situés au sein de l'Union européenne. Les services régionaux tirent parti de notre réseau mondial pour offrir une protection contre les attaques DDoS ; toutefois, le déchiffrement du trafic et l'application des produits de couche 7 se déroulent exclusivement dans les datacenters situés dans l'Union européenne.
Nous avons ensuite lancé Data Localization Suite et des régions supplémentaires : l'Inde, Singapour et le Japon.
Les services régionaux permettent aux clients de bénéficier du meilleur des deux mondes : nous leur offrons la possibilité d'utiliser notre réseau mondial pour bénéficier d'une protection contre les attaques DDoS volumétriques, tout en limitant les endroits où est traité le trafic. Pour cela, nous acceptons la connexion TCP brute dans le datacenter le plus proche, mais aux fins du déchiffrement, nous l'acheminons à un datacenter situé dans la région spécifiée. Cela signifie que seules les machines choisies par le client voient la requête HTTP brute, qui peut contenir des données sensibles telles qu'un numéro de compte bancaire ou des informations médicales concernant le client.
Une nouvelle région et une nouvelle interface utilisateur
Traditionnellement, les demandes de localisation de données que nous recevons concernent essentiellement des pays ou des zones géographiques. De nombreux types de réglementations exigent des entreprises qu'elles s'engagent à travailler uniquement avec des fournisseurs capables de restreindre la localisation géographique de leur trafic. Les organisations peuvent être limitées dans leur choix pour de nombreuses raisons différentes, toutefois, celles-ci peuvent être regroupées dans deux catégories : la conformité et les engagements contractuels.
Dernièrement, nous constatons qu'un nombre croissant d'entreprises s'interrogent sur les exigences en matière de sécurité. Voici une question que l'on nous pose fréquemment à propos de la sécurité informatique : comment peut-on s'assurer qu'un aspect particulier est sûr ? Par exemple, dans le cas d'un datacenter, les clients peuvent nous demander comment sont gérés les accès physiques, ou à quelle fréquence les politiques de sécurité sont révisées et mises à jour. C'est ici qu'entrent en jeu les certifications ; une certification répandue dans le secteur informatique est la certification ISO 27001 :
Comme l'explique le site web ISO.org :
ISO/IEC 27001 est la norme la plus connue du monde pour la spécification des « systèmes de management de la sécurité des informations » (SMSI) et des exigences associées. D'autres bonnes pratiques en matière de protection des données et de cyber-résilience sont couvertes par plus d'une douzaine de normes de la famille ISO/IEC 27000. Ensemble, elles facilitent, pour les organisations de tous secteurs et toutes tailles, la gestion de la sécurité d'actifs tels que les informations financières, la propriété intellectuelle, les données relatives au personnel et les informations confiées par des tiers.
En résumé, ISO 27001 est une certification que peut obtenir un datacenter, qui garantit le respect d'un ensemble de normes de sécurité permettant d'assurer la sécurité du datacenter. Avec la nouvelle région des services régionaux, le trafic HTTPS sera uniquement déchiffré dans les datacenters certifiés ISO 27001. Les produits tels que le pare-feu WAF, la solution de gestion des bots et Workers seront uniquement mis en œuvre dans les datacenters concernés.
Nous sommes également heureux d'annoncer une autre mise à jour : une nouvelle interface utilisateur pour la configuration de Data Localization Suite. L'ancienne interface utilisateur était limitée, dans la mesure où les clients devaient pré-configurer une région pour une zone entière : il leur était donc impossible de réunir des régions. C'est précisément ce que permet de faire la nouvelle interface utilisateur : chaque nom d'hôte peut être configuré pour une région différente, directement depuis l'onglet DNS :
La configuration d'une région pour un nom d'hôte particulier se déroule désormais en un seul clic. Les modifications prennent effet en quelques secondes seulement, ce qui en fait le moyen le plus simple de configurer la localisation des données. Pour les clients utilisant la fonction d'isolement géographique des métadonnées, nous avons également lancé une interface utilisateur, accessible en libre-service, permettant de configurer la destination des flux de journaux :
Nous sommes ravis de proposer ces nouvelles mises à jour, qui offrent aux clients davantage de flexibilité dans le choix des datacenters de Cloudflare qu'ils souhaitent utiliser et facilitent plus que jamais leur configuration. La nouvelle région et les régions existantes sont désormais configurables en un clic depuis le tableau de bord. Comme toujours, nous sommes ravis de recueillir vos commentaires, particulièrement sur les nouvelles régions que vous souhaitez nous demander d'ajouter à l'avenir. En attendant, si vous êtes intéressé par l'utilisation de Data Localization Suite, n'hésitez pas à contacter l'équipe responsable de votre compte.