Hoy estamos encantados de presentar la solución Data Localization Suite, que permite a las empresas aprovechar las ventajas de rendimiento y seguridad de la red global de Cloudflare, facilitando al mismo tiempo la creación de reglas y controles en el extremo sobre el lugar donde se procesan y almacenan sus datos.
Los clientes Enterprise pueden disfrutar desde hoy de nuestra solución Data Localization Suite como complemento.
La red de Cloudflare es privada y cumple con los requisitos de diseño. Preservar la privacidad del usuario final es fundamental para nuestra misión de mejorar Internet; nuestra actividad no consiste en vender datos personales de clientes o usuarios finales de nuestra red. Cumplimos con la normativa del sector, como el Reglamento General de Protección de Datos (RGPD), y mantenemos certificaciones como la norma ISO-27001.
Hoy presentamos herramientas para que nuestros clientes puedan aportar fácilmente el mismo rigor a sus propias aplicaciones. En este artículo explicaré los diferentes tipos de datos que procesamos y cómo la solución Data Localization Suite mantiene estos datos a nivel local.
También hablaremos de cómo Cloudflare permite el desarrollo de aplicaciones que cumplen con la legislación de localización de datos, manteniendo al mismo tiempo un rendimiento rápido, seguro y escalable.
¿Cuál es la razón de mantener los datos a nivel local?
Los clientes de Cloudflare tienen un interés cada vez mayor en la localización de datos, o bien deben hacer frente a requisitos legales a este respecto. Desean controlar la ubicación geográfica donde se manejan sus datos. Muchas categorías de datos que nuestros clientes procesan, tales como datos sanitarios, legales o financieros, pueden estar sujetas a obligaciones que especifican una ubicación concreta donde estos se almacenan o procesan. La preferencia o el requisito de localización de datos está creciendo en jurisdicciones como la UE, India y Brasil, y esperamos que con el transcurso del tiempo clientes de más países mantengan los datos a nivel local.
Aunque el concepto "localización de datos" parece simple, nuestras conversaciones con los clientes de Cloudflare dejan claro que hay una serie de desafíos únicos que se les presentan en el intento de avanzar hacia este objetivo. La disponibilidad de la información sobre sus propiedades en Internet seguirá siendo global. No quieren limitar el acceso a sus sitios web a jurisdicciones locales, pero quieren asegurarse de que los datos se mantienen a nivel local. De un modo u otro, están tratando de averiguar:
¿Cómo incorporo las normativas locales en mis operaciones globales en línea?
¿Cómo me aseguro de que el tráfico no cifrado solo esté disponible a nivel local?
¿Cómo garantizo el procesamiento de los datos personales de acuerdo con las obligaciones en materia de localización?
¿Cómo compruebo que mis aplicaciones solo almacenan datos en determinadas ubicaciones?
La solución Data Localization Suite de Cloudflare intenta dar respuesta a estas preguntas.
Hasta ahora, los clientes que querían localizar sus datos tenían que elegir entre restringir su aplicación a un centro de datos o a una región de un proveedor de servicios en la nube. Este enfoque precario está plagado de desafíos en el ámbito del rendimiento, la fiabilidad y la seguridad. Cloudflare está creando un nuevo paradigma: los clientes deben ser capaces de obtener los beneficios del rendimiento y la seguridad de nuestra red global y mantener al mismo tiempo sus datos a nivel local sin esfuerzo.
La encriptación es el pilar de la privacidad
Antes de hablar sobre la ubicación de los datos, deberíamos abordar la encriptación. La privacidad no es posible sin una encriptación sólida, de lo contrario, cualquiera podría espiar los datos de nuestros clientes, con independencia de dónde estén almacenados.
A menudo se suele decir que los datos están "en tránsito" y "en reposo". Es de suma importancia que ambos estén encriptados. Los datos "en tránsito" se refieren precisamente a eso, datos que circulan por la red, ya sea una red local o la red pública de Internet. Por lo general, los datos "en reposo" son aquellos que están almacenados en un disco en alguna ubicación, tanto una unidad de disco duro (HDD) giratorio como una moderna unidad de estado sólido (SSD).
Cloudflare puede garantizar que todo el tráfico a los usuarios finales utilice la seguridad de la capa de transporte (TLS) moderna y obtenga el mayor nivel de encriptación posible durante el tránsito de los datos. También podemos hacer que todo el tráfico de vuelta a los servidores de origen de los clientes esté siempre encriptado. La comunicación entre todos nuestros centros de datos perimetrales y principales está siempre encriptada.
Cloudflare encripta todos los datos que manejamos en reposo por lo general con encriptación de disco. Desde los archivos almacenados en la memoria caché en nuestra red perimetral hasta el estado de configuración en las bases de datos en nuestros centros de datos principales, cada byte se encripta en reposo.
Controla dónde se puede acceder a las claves privadas TLS
Dada la importancia de la encriptación, las claves criptográficas, que permiten descifrar los datos, se encuentran entre los datos más confidenciales cuya protección nos confían nuestros clientes. Cloudflare ofrece dos alternativas para que los clientes se aseguren de que sus claves privadas se almacenan en ubicaciones específicas.
Keyless SSL permite a un cliente almacenar y administrar sus propias claves privadas SSL para su uso con Cloudflare en cualquier infraestructura externa de su elección. Los clientes pueden utilizar una variedad de sistemas para su depósito de claves, incluidos módulos de seguridad de hardware ("HSM"), servidores virtuales y hardware compatible con Unix/Linux y Windows y que esté alojado en entornos controlados por los clientes. Cloudflare nunca tiene acceso a la clave privada con Keyless SSL.
Geo Key Manager otorga a los clientes un control granular sobre las ubicaciones donde pueden descifrarse sus claves. Por ejemplo, un cliente puede elegir que las claves privadas necesarias para el descifrado del tráfico sean solo accesibles dentro de los centros de datos ubicados en la Unión Europea.
Administra dónde se inspeccionan las solicitudes y respuestas HTTPS
Para implementar WAF o detectar tráfico de bots maliciosos, Cloudflare debe cancelar TLS en nuestros centros de datos perimetrales e inspeccionar las cargas útiles de solicitud y respuesta HTTPS.
Regional Services otorga a las organizaciones el control sobre dónde se inspecciona su tráfico. Al habilitar esta función, el tráfico de contenido se incorpora a la red global Anycast de Cloudflare en la ubicación más próxima al cliente, donde podemos ofrecer protección frente a ataques DDoS de la red (capas 3 y 4). En lugar de ser inspeccionado en ese centro de datos, este tráfico se transmite de manera segura a los centros de datos de Cloudflare dentro de la región seleccionada por el cliente, donde se maneja.
Controla los registros y los análisis generados por tu tráfico
Además de hacer que la infraestructura y los equipos de nuestros clientes sean más rápidos, más seguros y más fiables, también proporcionamos información sobre lo que hacen nuestros servicios y cómo los clientes pueden hacer un mejor uso de ellos. Recopilamos metadatos sobre todo el tráfico que pasa por nuestros centros de datos perimetrales, y los utilizamos para mejorar el funcionamiento de nuestra propia red. Por ejemplo, elaboramos reglas WAF para bloquear los últimos ataques o desarrollamos modelos de aprendizaje automático para detectar bots maliciosos. También ponemos estos datos a disposición de nuestros clientes en forma de registros y analíticas.
Este enfoque solo requiere que un subconjunto de los metadatos se procese en nuestros centros de datos principales en los EE.UU. y la UE. Estos datos contienen información sobre cuántas solicitudes se atendieron, cuántos datos se enviaron, cuánto tiempo tardaron las solicitudes, y otra información que es esencial para el funcionamiento de nuestra red.
Con Edge Log Delivery, los clientes pueden enviar registros directamente desde el extremo a su socio preferido, por ejemplo, un sistema de almacenamiento Azure en su región preferida o una instancia de Splunk que se ejecuta en un centro de datos local. Con esta opción, los clientes pueden seguir obteniendo sus registros completos en su región preferida sin que pasen primero a través de nuestros centros de datos principales de los EE.UU. o la UE.
Edge Log Delivery ya está disponible en la versión beta temprana para los clientes Enterprise. Por favor, si deseas más información, visita la página del producto.
Por último, estamos trabajando para proporcionar a los clientes el control total sobre dónde se almacenan sus metadatos, y durante cuánto tiempo. El año que viene, tenemos previsto permitir que los clientes puedan elegir exactamente qué campos se almacenan, por cuánto tiempo y en qué lugar.
Desarrollo de aplicaciones sensibles a la localización desde el principio
Hasta ahora, hemos analizado cómo los productos de Cloudflare pueden ofrecer soluciones globales de rendimiento y seguridad para nuestros clientes, manteniendo al mismo tiempo sus claves, datos de aplicación y metadatos existentes a nivel local.
Pero sabemos que los clientes también se están esforzando por utilizar sistemas en la nube convencionales para gestionar sus necesidades de localización de datos. Las plataformas actuales pueden permitir que el código o los datos se desplieguen en una región específica, pero tener copias de las aplicaciones en cada región y gestionar el estado a través de cada una de ellas puede acarrear dificultades en el mejor de los casos (o resultar imposible, en el peor de ellos).
La última promesa de la informática sin servidores ha permitido a cualquier desarrollador afirmar: "No me importa dónde se ejecuta mi código, solo hazlo escalar". La siguiente promesa cada vez más necesaria será: "Me importa donde se ejecuta mi código, y necesito más control para satisfacer la normativa de mi departamento de cumplimiento". Cloudflare Workers te permite lo mejor de ambos mundos, gracias al escalado instantáneo, ubicaciones que abarcan más de 100 países en todo el mundo, y la granularidad para elegir exactamente lo que necesitas.
Estamos promoviendo una importante mejora que permite a los clientes controlar dónde almacenan los datos sus aplicaciones. Nuestro software Durable Objects para la plataforma de Workers admitirá la función Jurisdiction Restrictions. Durable Objects proporciona un estado y coordinación globalmente consistente a las aplicaciones sin servidor que se ejecutan en la plataforma Cloudflare Workers. La función Jurisdiction Restrictions permitirá a los usuarios asegurarse de que el programa Durable Objects no almacena datos o se ejecuten fuera de una jurisdicción determinada, lo que simplifica realmente el desarrollo de aplicaciones que combinan el rendimiento global con el cumplimiento local. Con la migración automática de Durable Objects, la adaptación a las nuevas reglas será tan simple como añadir una etiqueta a un conjunto de Durable Objects.
Avances para el futuro
El panorama de la protección de datos está en constante evolución. Desde que empezamos a trabajar en la solución Data Localization Suite, la Junta Europea de Protección de Datos ha publicado nuevas directrices sobre cómo se pueden transferir los datos entre la UE y los EE.UU. Y sabemos que esto es sólo el principio. Con el tiempo, más regiones y más industrias tendrán que cumplir normativa relativa a la localización de datos.
En Cloudflare, estamos al día de los últimos avances en materia de protección de datos para que nuestros clientes no tengan que hacerlo. Nuestra solución Data Localization Suite ofrece a nuestros clientes las herramientas para crear reglas y controles en el extremo sobre el lugar donde se almacenan y protegen sus datos, y a la vez aprovechar nuestra red global.