今天,我们很高兴能宣布 Regional Services 的一个新区域普遍可用,允许客户将流量限制在欧盟内部具备 ISO 27001 认证的数据中心。对于那些在允许哪些数据中心解密和服务流量方面要求非常严格的客户,这个功能将非常有用。在 Cloudflare 仪表板一键即可启用。
Regional Services —— 简述
2020 年,咨询数据本地化的潜在客户有所增加。具体而言,日益增加的监管压力限制这些潜在客户使用在全球范围内运营的供应商。有鉴于此,我们推出了 Regional Services(区域服务),这是客户使用 Cloudflare 网络的新方式。通过 Regional Services, 我们让客户重新控制哪些数据中心用于服务流量。Regional Services 精确限制哪些数据中心用于解密和服务 HTTPS 通信。例如,客户可能希望仅使用欧盟内的数据中心来服务流量。Regional Services 利用我们的全球网络提供 DDoS 防护,但仅在欧盟的数据中心内解密流量并应用第 7 层产品。
随后,我们进一步推出了 Data Localization Suite 以及更多区域:印度、新加坡和日本。
通过 Regional Services,客户可以获得两全其美的服务:既能使用我们的全球网络进行防护 DDoS 攻击,又能限制服务流量的位置。为此,我们在最近的数据中心接受原始 TCP 连接,但将其转发到区域内的数据中心进行解密。这意味着只有客户选择的机器才能看到原始 HTTP 请求,其中可能包含客户的银行账户或医疗信息等敏感数据。
新增区域,全新界面
一直以来,我们收到的数据本地化请求主要围绕国家或地区。许多类型的法规要求公司承诺只与那些有能力限制其流量服务地理位置的供应商合作。组织的选择受到限制可能有很多原因,但通常可以分为两类:合规和合约承诺。
最近,越来越多公司询问安全要求。IT 领域安全的一个常见问题是:如何确保某样东西是安全的?对于数据中心,您可能想知道如何管理物理访问权限。或者安全策略的审查和更新频率。这就是认证发挥作用的地方了。IT 领域的一项常见认证是 ISO 27001 认证:
根据 ISO.org:
“ISO/IEC 27001 是世界上最著名的信息安全管理体系(ISMS)标准及其要求。ISO/IEC 27000 系列的十多个标准涵盖了数据保护和网络韧性方面的更多最佳实践。这些标准共同使所有部门和规模的组织能够管理资产的安全,如财务信息、知识产权、员工数据和第三方委托的信息。”
简而言之,ISO 27001 是一个数据中心可以达到的认证,用于确保它们维护一套安全标准,以保持数据中心的安全。通过以上新增 Regional Services 区域,HTTPS 流量仅能在持有 ISO 27001 认证的数据中心解密。WAF、Bot Management 和 Workers 等产品将只在那些相关的数据中心应用。
同时,我们还隆重推出配置 Data Localization Suite 的全新用户界面。原有界面存在局限,客户必须为整个区域(Zone)预先配置某个区域:客户无法混合和匹配区域。新的用户界面就允许这样做:每个单独的主机名可以为不同的区域配置,而且操作直接在 DNS 选项卡上完成:
为特定主机名配置区域现在只需一次单击。更改会在几秒钟内生效,这是目前配置数据本地化的最简单方法。对于使用 Metadata Boundary 的客户,我们还推出了一个自助用户界面,允许您配置日志数据流:
我们很高兴能推出这些更新,为客户在选择使用哪些 Cloudflare 数据中心方面提供更多灵活性,并大幅简化了配置操作。无论是新区域,还是原有区域,现在都可以在仪表中一键完成配置。一如既往,我们喜欢得到反馈,特别是关于您希望我们在未来添加哪些新区域。同时,如果您有兴趣使用 Data Localization Suite,请与您的帐户团队联系。