Pelokalan data mendapat banyak perhatian dalam beberapa tahun terakhir karena sejumlah negara melihatnya sebagai cara untuk mengontrol atau melindungi data warganya. Negara-negara seperti Australia, Cina, India, Brasil, dan Korea Selatan menggunakan atau sedang mempertimbangkan peraturan yang menegaskan kedaulatan hukum atas personal data warganya dalam beberapa cara — data perawatan kesehatan harus disimpan secara lokal; lembaga publik hanya dapat membuat kontrak dengan penyedia layanan lokal, dll.
Di UE, keputusan “Schrems II” baru-baru ini menghasilkan persyaratan tambahan bagi perusahaan yang mentransfer personal data di luar UE. Dan sejumlah industri yang sangat diatur mengharuskan jenis personal data tertentu tetap berada di dalam batas-batas UE.
Cloudflare berkomitmen untuk membantu pelanggan kami menyimpan personal data di UE. Tahun lalu, kami memperkenalkan Data Localisation Suite, yang memberi pelanggan kendali atas tempat data mereka diperiksa dan disimpan.
Hari ini, kami dengan senang hati memperkenalkan Batas Metadata Pelanggan, yang memperluas Data Localisation Suite untuk memastikan bahwa traffic metadata pengguna akhir pelanggan tetap berada di UE.
Metadata: yang utama
"Metadata" bisa menjadi istilah yang menakutkan, tetapi ini adalah konsep yang sederhana — ini hanya berarti "data tentang data." Dengan kata lain, ini adalah deskripsi aktivitas yang terjadi di jaringan kami. Setiap layanan di Internet mengumpulkan metadata dalam beberapa bentuk, dan sangat penting untuk keamanan pengguna dan ketersediaan jaringan.
Di Cloudflare, kami mengumpulkan metadata tentang penggunaan produk kami untuk beberapa tujuan:
- Melayani analitik melalui dasbor dan API kami
- Berbagi log dengan pelanggan
- Menghentikan ancaman keamanan seperti serangan bot atau DDoS
- Meningkatkan kinerja jaringan kami
- Menjaga keandalan dan ketahanan jaringan kami
Seperti apa pengumpulan dilakukan dalam praktik di Cloudflare? Jaringan kami terdiri dari lusinan layanan: Firewall, Cache, Penyelesai DNS, sistem perlindungan DDoS, waktu aktif Worker, dan banyak lagi. Setiap layanan memancarkan pesan log terstruktur, yang berisi bidang seperti stempel waktu, URL, penggunaan fitur Cloudflare, serta pengidentifikasi akun dan zona pelanggan.
Pesan-pesan tersebut tidak berisi konten traffic pelanggan, sehingga tidak berisi hal-hal seperti nama pengguna, kata sandi, informasi pribadi, dan detail pribadi lainnya dari pengguna akhir pelanggan. Namun, log ini bisa berisi alamat IP pengguna akhir, yang dianggap sebagai personal data di UE.
Lokalisasi Data di UE
Peraturan Perlindungan Data Umum UE, atau GDPR, adalah salah satu undang-undang privasi data paling komprehensif (dan terkenal) di dunia. GDPR tidak, bagaimanapun, bersikeras bahwa data pribadi harus tetap di Eropa. Sebaliknya, peraturan ini menyediakan sejumlah mekanisme hukum untuk memastikan bahwa perlindungan tingkat GDPR tersedia untuk personal data UE jika ditransfer ke luar UE ke negara pihak ketiga seperti Amerika Serikat. Transfer data dari UE ke AS, hingga saat ini, diizinkan berdasarkan perjanjian yang disebut EU-U.S. Privacy Shield Framework.
Tak lama setelah GDPR mulai berlaku, seorang aktivis privasi bernama Max Schrems mengajukan gugatan terhadap Facebook atas praktik pengumpulan data mereka. Pada Juli 2020, Pengadilan Uni Eropa mengeluarkan keputusan “Schrems II” — yang, antara lain, membatalkan kerangka kerja Perlindungan Privasi. Namun, pengadilan menjunjung tinggi mekanisme transfer valid lainnya yang memastikan personal data UE tidak akan diakses oleh otoritas pemerintah AS dengan cara yang melanggar GDPR.
Sejak keputusan Schrems II, banyak pelanggan bertanya kepada kami bagaimana kami melindungi data warga negara Uni Eropa. Untungnya, Cloudflare telah memiliki pengamanan perlindungan data jauh sebelum kasus Schrems II, seperti komitmen kami yang terdepan di industri berdasarkan permintaan data oleh pemerintah. Menanggapi Schrems II secara khusus, kami memperbarui Adendum Pemrosesan Data (DPA) pelanggan kami. Kami memasukkan Klausul Kontrak Standar terbaru, yang merupakan perjanjian hukum yang disetujui oleh Komisi UE dan memungkinkan transfer data. Kami juga memberikan perlindungan tambahan sebagaimana diuraikan dalam Rekomendasi EDPB pada Juni 2021 tentang Tindakan Tambahan. Terakhir, layanan Cloudflare disertifikasi dengan standar ISO 27701, yang dipetakan sesuai persyaratan GDPR.
Mengingat langkah-langkah ini, kami percaya bahwa pelanggan UE kami dapat menggunakan layanan Cloudflare dengan cara yang selaras dengan GDPR dan keputusan Schrems II. Namun, kami menyadari bahwa banyak pelanggan kami ingin personal data UE mereka tetap berada di UE. Misalnya, beberapa pelanggan kami di industri seperti kesehatan, hukum, dan keuangan mungkin memiliki persyaratan tambahan. Oleh karena itu, kami telah mengembangkan rangkaian layanan opsional untuk memenuhi persyaratan tersebut. Kami menyebutnya Data Localisation Suite.
Bagaimana Data Localisation Suite membantu saat ini
Pelokalan Data adalah sebuah tantangan bagi pelanggan karena volume dan variasi data yang mereka tangani. Saat menangani traffic Cloudflare mereka, kami menemukan bahwa pelanggan biasanya memperhatikan tiga hal:
- Bagaimana cara memastikan kunci enkripsi saya tetap berada di UE?
- Bagaimana saya bisa memastikan bahwa layanan seperti caching dan WAF hanya berjalan di UE?
- Bagaimana memastikan bahwa metadata tidak pernah ditransfer ke luar UE?
Untuk mengatasi masalah pertama, Cloudflare telah lama menawarkan Keyless SSL dan Geo Key Manager, yang memastikan bahwa materi kunci SSL/TLS pribadi tidak pernah meninggalkan UE. Keyless SSL memastikan bahwa Cloudflare tidak pernah memiliki materi kunci privat sama sekali; Geo Key Manager menggunakan Keyless SSL untuk memastikan kunci tidak pernah meninggalkan wilayah yang ditentukan.
Tahun lalu kami mengatasi masalah kedua dengan Layanan Regional, yang memastikan bahwa Cloudflare hanya akan dapat mendekripsi dan memeriksa konten traffic HTTP di dalam UE. Dengan kata lain, koneksi SSL hanya akan dihentikan di UE, dan semua layanan keamanan dan kinerja layer 7 kami hanya akan berjalan di pusat data UE kami.
Hari ini, kami mengizinkan pelanggan untuk mengatasi masalah ketiga dan terakhir, dan juga menjaga metadata tetap lokal.
Bagaimana Batas Metadata Bekerja
Batas Metadata Pelanggan memastikan, secara sederhana, bahwa traffic metadata pengguna akhir yang dapat mengidentifikasi pelanggan tetap berada di UE. Ini mencakup semua log dan analitik yang dilihat pelanggan.
Bagaimana kami bisa melakukan ini? Semua metadata yang dapat mengidentifikasi pelanggan mengalir melalui satu layanan di edge kami, sebelum diteruskan ke salah satu pusat data inti kami.
Ketika Batas Metadata diaktifkan untuk pelanggan, edge kami memastikan bahwa setiap pesan log yang mengidentifikasi pelanggan tersebut (yaitu, berisi ID Akun pelanggan tersebut) tidak dikirim ke luar UE. Pesan log hanya akan dikirim ke pusat data inti kami di UE, dan bukan pusat data inti kami di AS.
Apa selanjutnya
Hari ini, Data Localisation Suite kami berfokus untuk membantu pelanggan kami di UE melokalkan data untuk traffic HTTP internal mereka. Ini termasuk produk Cache, Firewall, Perlindungan DDoS, dan Manajemen Bot kami.
Kami telah mendengar dari pelanggan bahwa mereka menginginkan pelokalan data di lebih banyak produk dan lebih banyak wilayah. Ini berarti membuat semua Produk Pelokalan Data kami, termasuk Geo Key Manager dan Layanan Regional, berfungsi secara global. Kami juga sedang berupaya memperluas Batas Metadata untuk memasukkan produk Zero Trust kami berfungsi seperti Cloudflare for Teams. Simak terus!