本日、お客様のトラフィックをEU内のISO 27001認証済みデータセンターのみに制限できるリージョナルサービスに、一般に利用可能なリージョンが新たに加わったことを発表でき、大変嬉しく思います。これは、トラフィックの復号化と処理が可能なデータセンターに関して非常に厳格な要件をお持ちのお客様に有用です。この機能は、Cloudflareダッシュボードでワンクリック操作で有効にすることができます。
リージョナルサービス - まとめ
2020年には、データローカライゼーションについてご質問される見込み客の数が増加しました。具体的には、規制圧力の高まりにより、世界規模で事業を展開するベンダーの利用が制限されました。当社では、お客様がCloudflareネットワークを使用するための新しい方法であるリージョナルサービスをリリースしました。リージョナルサービスを使用することで、お客様はトラフィックの処理に使用するデータセンターを制御できるようになります。リージョナルサービスは、HTTPS トラフィックの復号化と処理に使用されるデータセンターを厳密に制限することで動作します。たとえば、お客様がトラフィックをEU内のデータセンターのみで処理したい場合などが当てはまります。リージョナルサービスは、DDoS攻撃対策として当社のグローバルネットワークで運営されていますが、ここではトラフィックの復号化と、EU内にあるデータセンター内のレイヤ7製品の適用のみが行われます。
当社はその後、データローカライゼーションスイートのフォローアップを行い、インド、シンガポール、日本などの地域を追加しています。
リージョナルサービスを使用することで、お客様は「トラフィックが処理される場所の制限」と「ボリューム型DDoS攻撃対策として当社のグローバルネットワークを使用」できるという両方のメリットを享受することができます。当社ではこれを行うために、最寄りのデータセンターで未加工のTCP接続を受け入れますが、これの復号化はリージョン内のデータセンターへ転送して行われます。つまり、お客様の銀行口座や医療情報などの機密データを含む可能性のある未加工のHTTPリクエストを実際に見るのは、お客様が選択したマシンのみということになります。
新しいリージョン、新しいUI
従来、データローカライゼーションの要求は主に国や地域に集中していました。多くの種類の規制では、トラフィックを処理する場所を地理的に制限できるベンダーとのみ取引することを企業に約束することが求められています。組織が選択肢を制限される理由には様々なものがありますが、一般的にはコンプライアンスと契約上のコミットメントという2つに大別されます。
最近では、セキュリティ要件についてご質問される企業が増えています。ITのセキュリティに関するよくある質問は、「安全であることの保証方法」です。たとえば、データセンターの場合、物理的なアクセスの管理方法に疑問を持たれる方もいるでしょう。あるいは、セキュリティポリシーのレビューおよび更新頻度について疑問に思う方もいるでしょう。ここで認定が登場します。ITにおける一般的な認証はISO 27001認証です。
ISO.org引用:
「ISO/IEC 27001は、情報セキュリティ管理システム(ISMS)とその要求事項に関する国際規格です。データ保護とサイバーレジリエンスにおけるその他のベストプラクティスが、ISO/IEC 27000ファミリの十数の規格でカバーされています。これらを組み合わせることで、あらゆる分野や規模の組織が、財務情報、知的財産、従業員データ、第三者から委託された情報などの資産のセキュリティを管理することができます。」
つまり、ISO 27001は、安全性を維持するための一連のセキュリティ標準を確実に維持するにあたり、データセンターはこの認証を目標とし達成することができます。新しいリージョナルサービスの地域では、HTTPSトラフィックはISO 27001認定を保持しているデータセンターでのみ復号化されます。WAF、ボット管理、Workersなどの製品は、関連するデータセンターにのみ適用されます。
もう一つの更新内容は、刷新されたデータローカライゼーションスイート設定用のユーザーインターフェイスです。以前のUIは、制限事項としてお客様がゾーン全体のリージョンを事前に構成する必要があること、リージョンの混在ができないことがありました。新しいUIでは、[DNS]タブ上で、個々のホスト名を直接異なるリージョンに設定することができます。
特定のホスト名のリージョンの設定を、ワンクリックで行えるようになりました。これはデータのローカライゼーションを構成する最も簡単な方法で、変更は数秒以内に有効になります。Metadata Boundaryを使用されているお客様には、ログのフローを構成できるセルフサービスUIもリリースしています。
これらの新しいアップデートにより、Cloudflareのどのデータセンターを使用するかをより柔軟に選択できるようになり、お客様はこれまで以上に簡単に構成できるようになります。新しいリージョンと既存のリージョンは、ダッシュボードから直接ワンクリックで構成することができます。これまでと同様に、ご意見・ご要望、特に今後追加を希望される新しい地域についてのご連絡をお待ちしております。データローカライゼーションスイートを使用してみたいという方は、アカウントチームまで是非お問い合わせください。