Hoje, temos o prazer de anunciar a disponibilidade geral de uma nova região para serviços regionais que permite limitar seu tráfego apenas a data centers com certificação ISO 27001 dentro da UE. Isso ajuda os clientes que têm requisitos muito rígidos sobre quais data centers têm permissão para descriptografar e atender o tráfego. Habilitar esse recurso é uma operação de um clique direto no painel da Cloudflare.
Serviços regionais - uma recapitulação
Em 2020, observamos um aumento de clientes em potencial perguntando sobre localização de dados. Especificamente, o aumento da pressão regulatória os impediu de usar fornecedores que operavam em escala global. Lançamos os Serviços Regionais, uma nova forma de os clientes usarem a rede da Cloudflare. Com os Serviços Regionais, colocamos os clientes de volta no controle sobre quais data centers são usados para atender ao tráfego. Os Serviços Regionais operam limitando exatamente quais data centers são usados para descriptografar e atender ao tráfego HTTPS. Por exemplo, um cliente pode querer usar apenas data centers dentro da União Europeia para atender ao tráfego. Os Serviços Regionais operam aproveitando nossa rede global para proteção contra DDoS, mas apenas descriptografando o tráfego e aplicando produtos da Camada 7 em data centers localizados na União Europeia.
Em seguida, prosseguimos com o Pacote de Localização de Dados e regiões adicionais: Índia, Cingapura e Japão.
Com os Serviços Regionais, os clientes obtêm o melhor dos dois mundos: nós os capacitamos a usar nossa rede global para proteção volumétrica contra DDoS enquanto limitamos onde o tráfego é atendido. Fazemos isso aceitando a conexão TCP bruta no data center mais próximo, mas encaminhando-a para um data center na região para descriptografia. Isso significa que apenas as máquinas escolhidas pelo cliente realmente veem a solicitação HTTP bruta, que pode conter dados confidenciais, como a conta bancária do cliente ou informações médicas.
Uma nova região e uma nova IU
Tradicionalmente, observamos solicitações de localização de dados em grande parte centradas em países ou áreas geográficas. Muitos tipos de regulamentação exigem que as empresas façam promessas de trabalhar apenas com fornecedores capazes de restringir onde seu tráfego é atendido geograficamente. As organizações podem ter muitas razões para serem limitadas em suas escolhas, mas geralmente, se enquadram em dois grupos: conformidade e compromissos contratuais.
Mais recentemente, observamos que mais e mais empresas estão perguntando sobre os requisitos de segurança. Uma pergunta frequente sobre segurança em TI é: "Como garantir que algo está seguro?" Por exemplo, você pode estar se perguntando: "Como é gerenciado o acesso físico em um data center?" Ou "Com que frequência as políticas de segurança são revisadas e atualizadas?". É aqui que entram as certificações. Uma certificação comum em TI é a certificação ISO 27001:
De acordo com a ISO.org:
“A ISO/IEC 27001 é a norma mais conhecida do mundo para sistemas de gerenciamento de segurança da informação (ISMS) e seus requisitos. Outras práticas recomendadas sobre proteção de dados e resiliência cibernética são cobertas por mais de uma dúzia de normas na família ISO/IEC 27000. Juntas, elas permitem que organizações de todos os setores e tamanhos gerenciem a segurança de ativos como informações financeiras, propriedade intelectual, dados de funcionários e informações confiadas por terceiros.”
Resumindo, a ISO 27001 é uma certificação que um data center obtém que garante que ele mantenha um conjunto de normas de segurança para permanecer seguro. Com a nova região de Serviços Regionais, o tráfego HTTPS só será descriptografado em data centers que possuam a certificação ISO 27001. Produtos como WAF, Gerenciamento de bots e Workers serão aplicados apenas nos data centers relevantes.
A outra atualização que temos o prazer de anunciar é uma nova interface de usuário para configurar o Pacote de localização de dados. A IU anterior era limitada porque os clientes precisavam pré-configurar uma região para uma zona inteira: não era possível mesclar e combinar regiões. A nova interface do usuário permite que você faça exatamente isso: cada hostname individual pode ser configurado para uma região diferente, diretamente na guia DNS:
Configurar uma região para um hostname específico agora está a apenas um clique de distância. As alterações entram em vigor em segundos, tornando esta a maneira mais fácil de configurar a localização de dados. Para clientes que usam o Metadata Boundary, também lançamos uma interface de usuário de autoatendimento que permite configurar para onde vai o fluxo dos logs:
Estamos entusiasmados com essas novas atualizações que oferecem aos clientes mais flexibilidade na escolha de quais data centers da Cloudflare usar e como tornar mais fácil do que nunca configurá-los. A nova região e as regiões existentes agora são uma opção de configuração com um clique direto no painel. Como sempre, adoramos receber feedback, especialmente sobre quais novas regiões você gostaria que adicionássemos no futuro. Enquanto isso, se você estiver interessado em usar o Pacote de localização de dados, entre em contato com sua equipe de conta.