Subscribe to receive notifications of new posts:

Déploiement en un clic de services régionaux certifiés ISO 27001 au sein de l'UE

03/18/2023

4 min read

Aujourd'hui, nous sommes très heureux d'annoncer la disponibilité générale d'une nouvelle région pour les services régionaux, permettant de restreindre le trafic aux datacenters certifiés ISO 27001 au sein de l'UE. Cette innovation soutient les clients ayant des exigences très strictes concernant les datacenters autorisés à déchiffrer et servir leur trafic. L'activation de cette fonctionnalité se déroule en un clic depuis le tableau de bord de Cloudflare.

Services régionaux, récapitulatif

En 2020, nous avons constaté une augmentation du nombre de clients potentiels demandant des renseignements sur la localisation des données. En effet, une pression réglementaire grandissante leur interdisait de faire appel à des fournisseurs opérant à l'échelle mondiale. Nous avons inauguré les services régionaux afin de proposer aux clients une nouvelle façon d'utiliser le réseau Cloudflare. Avec les services régionaux, nous redonnons aux clients la capacité de choisir les datacenters utilisés pour le traitement de leur trafic. Les services régionaux fonctionnent en limitant précisément les datacenters utilisés pour déchiffrer et traiter le trafic HTTPS. Par exemple, à cette fin, un client peut souhaiter utiliser uniquement des datacenters situés au sein de l'Union européenne. Les services régionaux tirent parti de notre réseau mondial pour offrir une protection contre les attaques DDoS ; toutefois, le déchiffrement du trafic et l'application des produits de couche 7 se déroulent exclusivement dans les datacenters situés dans l'Union européenne.

Nous avons ensuite lancé Data Localization Suite et des régions supplémentaires : l'Inde, Singapour et le Japon.

Les services régionaux permettent aux clients de bénéficier du meilleur des deux mondes : nous leur offrons la possibilité d'utiliser notre réseau mondial pour bénéficier d'une protection contre les attaques DDoS volumétriques, tout en limitant les endroits où est traité le trafic. Pour cela, nous acceptons la connexion TCP brute dans le datacenter le plus proche, mais aux fins du déchiffrement, nous l'acheminons à un datacenter situé dans la région spécifiée. Cela signifie que seules les machines choisies par le client voient la requête HTTP brute, qui peut contenir des données sensibles telles qu'un numéro de compte bancaire ou des informations médicales concernant le client.

Une nouvelle région et une nouvelle interface utilisateur

Traditionnellement, les demandes de localisation de données que nous recevons concernent essentiellement des pays ou des zones géographiques. De nombreux types de réglementations exigent des entreprises qu'elles s'engagent à travailler uniquement avec des fournisseurs capables de restreindre la localisation géographique de leur trafic. Les organisations peuvent être limitées dans leur choix pour de nombreuses raisons différentes, toutefois, celles-ci peuvent être regroupées dans deux catégories : la conformité et les engagements contractuels.

Dernièrement, nous constatons qu'un nombre croissant d'entreprises s'interrogent sur les exigences en matière de sécurité. Voici une question que l'on nous pose fréquemment à propos de la sécurité informatique : comment peut-on s'assurer qu'un aspect particulier est sûr ? Par exemple, dans le cas d'un datacenter, les clients peuvent nous demander comment sont gérés les accès physiques, ou à quelle fréquence les politiques de sécurité sont révisées et mises à jour. C'est ici qu'entrent en jeu les certifications ; une certification répandue dans le secteur informatique est la certification ISO 27001 :

Comme l'explique le site web ISO.org :

ISO/IEC 27001 est la norme la plus connue du monde pour la spécification des « systèmes de management de la sécurité des informations » (SMSI) et des exigences associées. D'autres bonnes pratiques en matière de protection des données et de cyber-résilience sont couvertes par plus d'une douzaine de normes de la famille ISO/IEC 27000. Ensemble, elles facilitent, pour les organisations de tous secteurs et toutes tailles, la gestion de la sécurité d'actifs tels que les informations financières, la propriété intellectuelle, les données relatives au personnel et les informations confiées par des tiers.

En résumé, ISO 27001 est une certification que peut obtenir un datacenter, qui garantit le respect d'un ensemble de normes de sécurité permettant d'assurer la sécurité du datacenter. Avec la nouvelle région des services régionaux, le trafic HTTPS sera uniquement déchiffré dans les datacenters certifiés ISO 27001. Les produits tels que le pare-feu WAF, la solution de gestion des bots et Workers seront uniquement mis en œuvre dans les datacenters concernés.

Nous sommes également heureux d'annoncer une autre mise à jour : une nouvelle interface utilisateur pour la configuration de Data Localization Suite. L'ancienne interface utilisateur était limitée, dans la mesure où les clients devaient pré-configurer une région pour une zone entière : il leur était donc impossible de réunir des régions. C'est précisément ce que permet de faire la nouvelle interface utilisateur : chaque nom d'hôte peut être configuré pour une région différente, directement depuis l'onglet DNS :

La configuration d'une région pour un nom d'hôte particulier se déroule désormais en un seul clic. Les modifications prennent effet en quelques secondes seulement, ce qui en fait le moyen le plus simple de configurer la localisation des données. Pour les clients utilisant la fonction d'isolement géographique des métadonnées, nous avons également lancé une interface utilisateur, accessible en libre-service, permettant de configurer la destination des flux de journaux :

Nous sommes ravis de proposer ces nouvelles mises à jour, qui offrent aux clients davantage de flexibilité dans le choix des datacenters de Cloudflare qu'ils souhaitent utiliser et facilitent plus que jamais leur configuration. La nouvelle région et les régions existantes sont désormais configurables en un clic depuis le tableau de bord. Comme toujours, nous sommes ravis de recueillir vos commentaires, particulièrement sur les nouvelles régions que vous souhaitez nous demander d'ajouter à l'avenir. En attendant, si vous êtes intéressé par l'utilisation de Data Localization Suite, n'hésitez pas à contacter l'équipe responsable de votre compte.

We protect entire corporate networks, help customers build Internet-scale applications efficiently, accelerate any website or Internet application, ward off DDoS attacks, keep hackers at bay, and can help you on your journey to Zero Trust.

Visit 1.1.1.1 from any device to get started with our free app that makes your Internet faster and safer.

To learn more about our mission to help build a better Internet, start here. If you're looking for a new career direction, check out our open positions.
Security Week (FR)Data Localization (FR)Compliance (FR)Certification (FR)Regional Services (FR)FrançaisProduct News (FR)

Follow on X

Cloudflare|@cloudflare

Related posts

March 05, 2024 2:02 PM

Sécurisez vos actifs non protégés avec le Centre de sécurité : aperçu rapide pour les RSSI

Aujourd'hui, nous sommes ravis de présenter un nouvel ensemble de fonctionnalités pour le Centre de sécurité, permettant de relever directement un défi commun : garantir un déploiement complet sur l'ensemble de votre infrastructure. Bénéficiez d'informations précises sur la manière d'optimiser...

March 04, 2024 2:00 PM

Cloudflare lance un assistant IA pour Security Analytics

Découvrez l'assistant IA pour la solution Security Analytics. Bénéficiez de précieuses informations sur votre sécurité web, désormais bien plus faciles que jamais à obtenir. Utilisez la nouvelle interface d'interrogation en langage courant intégrée afin d'explorer la solution Security Analytics...

March 03, 2024 6:00 PM

Bienvenue dans la Security Week 2024

Pour inaugurer la Security Week 2024, le Chief Security Officer de Cloudflare partage des informations sur les menaces et incidents de sécurité observés durant l'année écoulée et présente les priorités et préoccupations essentielles des responsables de la sécurité informatique à travers le monde...

March 20, 2023 1:00 PM

Tout ce que vous pouvez avoir manqué au cours de la Security Week 2023

Grâce à ce récapitulatif de la Security Week 2023, vous découvrirez de quelle manière Cloudflare a facilité le passage d'un modèle de protection des applications à un modèle de protection des collaborateurs, tout en s'assurant qu'ils restent protégés partout dans le monde...