ここでご紹介する「Cloudflare Data Localization Suite」の発表は、私にとっても大変喜ばしいことです。企業のお客様は、Cloudflareのグローバルネットワークが持つパフォーマンスおよびセキュリティのメリットを享受しながら、エッジで簡単にルールを設定して、データを保管および保護する場所を制御できるようになります。

Data Localization Suiteは、Enterpriseプランのお客様にアドオンとして今すぐご利用いただけます。

Cloudflareのネットワークはプライベートであり、法律に準拠しています。エンドユーザーのプライバシーを保護することは、より良いインターネットを構築するというCloudflareの使命の中核です。当社は、当社ネットワークを利用されるお客様やエンドユーザーに関する個人データを販売することはありません。GDPRなどの法律を遵守し、ISO-27001などの認証を維持しています。

本日は、お客様自身のアプリケーションに同じ厳密さを簡単に構築できるツールを発表します。この記事では、Cloudflareが処理するさまざまな種類のデータについて、それからData Localization Suiteがデータ局所性をどのように保つのかについて説明したいと思います。

また、Cloudflareがデータ局所性に関連する法律に準拠したアプリケーションを構築しながら、高速性、安全性、スケーラビリティを維持する方法についても説明します。

データ局所性を保つ理由

Cloudflareのお客様は、データ局所性(データが処理される地理的位置を制御すること)の確保をいっそう求めたり、求められるようになっています。お客様が処理する多くの種類のデータ(ヘルスケア、法律、財務のデータを含む)は、データを特定の場所に保管または処理することを指定する義務の対象となる場合があります。データローカライゼーションに関する措置や要求事項は、EU、インド、ブラジルなどの地域で拡大しつつあり、今後もより多くの地域のより多くのお客様が、データをローカルに留めておくことを求められることが予想されます。

「データの局所性」は単純な概念のように聞こえますが、Cloudflareのお客様との会話から、この概念の実現に向けた取り組みにおいて、特有の課題に数多く直面することが明らかになっています。インターネットプロパティに関する情報は、今後もグローバルにその可用性を維持していくでしょう。それは、お客様がご自分のWebサイトへのアクセスは、法的管轄区域を越えてグローバルに広げたいからです。その一方で、データはローカルに留めておきたいとも考えていらっしゃいます。そこで、次のような課題を克服する解決策が求められています。

  • グローバルなオンラインオペレーションにローカルで必要とされる要件を組み込むにはどうすればよいか?
  • 暗号化されていないトラフィックがローカルでのみ利用可能であることを確認するにはどうすればよいか?
  • ローカリゼーションの義務に従って個人データがきちんと処理されることを確認するにはどうすればよいか?
  • アプリケーションが確実に特定の場所にのみデータを保存するにはどうすればよいか?

Cloudflare Data Localization Suiteは、これらの質問にお答えしようと試みるものです。

これまで、データローカライゼーションを希望するお客様は、1つのデータセンター(1つのクラウドプロバイダーの地域)にアプリケーションを限定する選択肢しかありませんでした。これは、パフォーマンスや信頼性、セキュリティの問題が伴う脆弱なアプローチです。Cloudflareは、新しいパラダイムを作り出しています。お客様には、データ局所性を容易に確保しながら、当社のグローバルネットワークが持つパフォーマンスおよびセキュリティのメリットを享受していただけるはずです。

暗号化はデータプライバシーの根幹をなすものである

データ局所性について詳しく説明する前に、暗号化についてお話したいと思います。強力な暗号化なしにプライバシーを確保することはできません。暗号化していなければ、顧客データがどこに保管されていても誰でもデータを覗き見ることができてしまいます。

データを形容する際に、「伝送中」データや「格納」データがよく引き合いに出されます。この両方のデータを暗号化することは極めて重要です。「伝送中」データとは、ローカルネットワークかパブリックインターネットかにかかわらず、ネットワーク上で移動しているデータのことを指します。「格納」データとは、一般にストレージドライブ(SSDとHDDのどちらであるかにかかわらず)に保存されているデータのことを意味します。

データの伝送時に、Cloudflareはエンドユーザーへのすべてのトラフィックが最新のTLSを使用するように強制して、可能な限り最高レベルの暗号化技術を得られるようにすることができます。また、お客様の配信元サーバーに戻るすべてのトラフィックが常に暗号化されるように強制することもできます。Cloudflareのエッジデータセンターとコアデータセンター間のすべての通信は常に暗号化されています。

Cloudflareは、通常はディスクレベルの暗号化を用いてすべての格納データを暗号化します。当社のエッジネットワーク上のキャッシュされたファイルから当社のコアデータセンター内のデータベースの設定状態まで、すべての格納データは暗号化されています。

TLSプライベートキーがアクセスできる場所をコントロールする

暗号化の重要性を考慮すると、お客様がCloudflareを信頼して保護対策を任せる機密性が最も高いデータの1つは、データの復号化を可能にする暗号化キーです。特定の場所でのみ、プライベートキーにアクセスできるようにするため、Cloudflareではお客様に2つの方法をご提供しています。

Keyless SSLにより、お客様はご自分が選択した外部のインフラストラクチャを使用する際に、Cloudflareを使って各自のSSLプライベートキーを保管/管理することができます。また、ハードウェアセキュリティモジュール(HSM)、バーチャルサーバー、お客様が制御する環境内に格納されているUnix/LinuxやWindowsを実行するハードウェアを含む、さまざまなシステムをキーストアに使用することができます。CloudflareがKeyless SSLでプライベートキーにアクセスすることは決してありません。

Geo Key Managerは、キーをどの場所で保管すべきかについて、きめ細かな制御を可能にします。たとえば、お客様は、トラフィックの調査が必要なプライベートキーに関して、ヨーロッパ連合(EU)内にあるデータセンターに限りアクセスできるものを選択することができます。

HTTPSリクエストとHTTPSレスポンスを検査する場所を管理する

CloudflareのWAFをデプロイするため、あるいは悪意のあるボットトラフィックを検出するため、Cloudflareは、エッジデータセンター内のTLSを終了して、HTTPSリクエストおよびHTTPSレスポンスのペイロードを検査する必要があります。

Regional Servicesにより、企業はトラフィックを検査する場所を制御することができます。Regional Servicesを有効にすると、トラフィックはクライアントに最も近い場所にあるCloudflareのグローバルエニーキャストネットワークに取り込まれて、L3/L4 DDoS攻撃対策が提供されます。このトラフィックは、データセンターにてHTTPレベルで検査される代わりに、お客様が選択した地域内のCloudflareデータセンターに安全に転送され、そこで処理されます。

トラフィックによって生成されたログと分析を制御する

お客様のインフラストラクチャおよびチームの迅速性、安全性、信頼性を向上させることに加えて、Cloudflareは、当社のサービスがもたらした結果およびサービスをより有効に活用する方法についてのインサイトを提供します。当社のエッジデータセンターを通過するトラフィックに関するメタデータを収集し、そのデータを用いてネットワークの運用を改善します。たとえば、最新の攻撃をブロックするためのWAFルールを確立する、または悪意のあるボットを検出するために機械学習モデルを構築する、といったことを行います。また、こうしたデータをログや分析という形でお客様が利用できるようにします。

このために必要なのは、メタデータのサブセットを米国/EUにあるデータセンターで処理することです。このデータには、処理されたリクエスト数、送信されたデータ量、リクエストの処理時間、ネットワークの運用に必要なそのほかの情報などが含まれます。

Edge Log Deliveryを使用することにより、お客様はエッジから選択したパートナー(希望する地域内のAzureストレージバケットやオンプレミスのデータセンター上で実行するSplunkのインスタンスなど)に直接ログを送信できます。このオプションにより、こうしたログが最初に米国またはEUのコアデータセンターを通過することなく、お客様は希望する地域内で完全なログを取得することができます。

現在、Edge Log DeliveryはEnterpriseのお客様向けの早期ベータ版で提供されています。詳細については、当社製品ページをご参照ください。

最終的にお客様が各自のメタデータの保管場所および保管期間を完全に制御できるように取り組んでいます。来年には、どのフィールドを保管するか、どれくらい長く保管するか、どの場所に保管するかを選択できるようにする予定です。

位置認識アプリケーションを一から構築する

ここまで、既存のキー、アプリケーションデータ、メタデータをローカルに保管しながら、Cloudflareの製品がどのようにグローバルなパフォーマンスソリューションおよびセキュリティソリューションをお客様に提供できるかについて説明しました。

ただ、Cloudflareは、お客様が既存/従来のクラウドシステムを使用してデータ局所性を確保することに苦労していることも認識しています。既存のプラットフォームにより、コードやデータを特定の地域にデプロイすることはできますが、各地域にアプリケーションのコピーを置き、様々な地域の状態を管理することは、上手く行ったケースであっても困難を極め、最悪の場合は不可能という結論になります。

サーバーレスの最大の目的は、開発者が「コードがどこで実行しているかを気にしません。拡張させるだけです」と言えるようにすることでした。しかし、次第に「コードが実行されるのがどこかに注意を払っており、コンプライアンス部を納得させるために一層の制御が必要です」という開発者のニーズを満たすことも必要となっていくでしょう。Cloudflare Workersは、瞬時のスケーリング機能、世界100か国以上に広がるロケーション、そして必要なものを必要な分だけ選ぶことができるきめ細やかさを備え、どちらの状況にも対応するベストなサービスを提供します。

Cloudflareは、お客様によってアプリケーションがデータを保管する場所の制御ができるように大幅な改善を発表しました。Workers Durable ObjectsはJurisdiction Restrictionsをサポートします。Durable Objectsは、 Cloudflare Workersプラットフォーム上で実行するサーバーレスアプリケーションに対して全世界で一貫性のある状態と調整を実現します。Jurisdiction Restrictionsにより、ユーザーはDurable Objectsが所定の管轄区域以外の場所でデータを保管しない、または実行しないように設定することができます。これにより、グローバルレベルのパフォーマンスとローカルレベルのコンプライアンスを組み合わせたアプリケーションを容易に構築できるようになります。Durable Objectsの自動移行を使用することにより、Durable Objects一式にタグを追加するだけで、新しいルールに適応できるようになります。

長距離のために構築する

データローカリゼーションの情勢は絶えず進化し続けています。当社がData Localization Suiteの仕事を開始して以来、欧州データ保護会議は、EU/米国間でデータを転送する方法に関する新しいガイダンスを発表しました。そして、当社はこれが始まりに過ぎないことを知っています。時間の経過とともに、より多くの地域や業界がデータローカリゼーションの要件を持つことになるでしょう。

Cloudflareでは、データ保護に関する最新の開発を常に把握しているため、お客様は把握しなくても済みます。Data Localization Suiteでは、グローバルネットワークを活用しながら、データを保管および保護する場所に関して、エッジでルールを設定して制御することが可能です。