Cloudflare Data Localization Suite
Il n'est pas facile de se conformer aux évolutions constantes des exigences régionales en matière de confidentialité des données.
La régionalisation des données contraint souvent les entreprises à limiter leur application à un unique datacenter ou une unique région du fournisseur de cloud. Il en résulte un compromis entre la conformité et l'offre d'une expérience rapide et sûre aux utilisateurs finaux.
La solution Data Localization Suite de Cloudflare adopte une approche rigoureuse et précise de la régionalisation des données, qui permet aux entreprises de définir facilement des règles et des mesures de contrôle à la périphérie d'Internet, de respecter les réglementations en matière de conformité et de conserver le caractère local des données en ce qui concerne le stockage et la protection.
Rendez-vous dans le Centre de confiance pour en savoir plus sur les langues prises en charge ou afficher une liste des produits pris en charge.
Décidez du lieu d'inspection de vos données
Sélectionnez l'emplacement des datacenters qui inspecteront votre trafic. Conservez votre conformité en adaptant vos mesures de contrôle locales aux évolutions des réglementations locales en matière de collecte de données et de confidentialité.
Déployez du code serverless, en profitant d'un contrôle régional
Développez des applications qui permettent à vos développeurs d'associer les performances à l'échelle mondiale aux réglementations locales en matière de conformité. Vous décidez de l'endroit dans lequel vos données sont stockées, sans aucun compromis sur les performances.
Fonctionnement de la Data Localization Suite de Cloudflare
La préservation de la confidentialité des utilisateurs finaux constitue un principe fondamental de la mission de Cloudflare, à savoir contribuer à bâtir un Internet meilleur. Il existe plusieurs moyens pour Cloudflare de garantir que vos données restent aussi privées que vous le souhaitez et ne se rendent que là où vous l'avez décidé :
- Les attaques DDoS sont détectées et atténuées dans le datacenter le plus proche de l'utilisateur final.
- Les datacenters situés dans la région préférée déchiffrent le trafic TLS et lui appliquent des services HTTP, comme un pare-feu WAF, un réseau CDN et Cloudflare Workers.
- Les technologies SSL sans clé et Geo Key Manager stockent les clés SSL privées au sein d'une région spécifiée par l'utilisateur.
- L'isolement géographique des métadonnées du client permet de s'assurer que les journaux ne quittent pas la région spécifiée.
Chiffrez vos données sans effort
La confidentialité des données nécessite un chiffrement hermétique. Afin d'assurer la protection constante de l'ensemble des communications entre nos datacenters, centralisés ou périphériques, Cloudflare s'appuie sur le plus haut niveau de chiffrement possible pour les données en transit et au repos.
Contrôlez l'accès aux clés SSL privées
Les réglementations en matière de sécurité peuvent empêcher le partage de clés privées avec des fournisseurs tiers. Les solutions Geo Key Manager et SSL sans clé vous permettent de stocker et de gérer vos propres clés SSL privées, tout en continuant à acheminer le trafic chiffré via le réseau mondial de Cloudflare.
Choisissez l'endroit dans lequel votre trafic est géré
La possibilité de contrôler le lieu d'inspection de vos données pourrait vous aider à respecter vos obligations en matière de conformité. Les services régionaux de Cloudflare vous permettent de décider de l'endroit dans lequel vos données doivent être traitées, sans perdre les avantages de notre réseau en termes de sécurité et de performance.
Décidez de l'endroit dans lequel vos données doivent être envoyées.
L'isolement géographique des métadonnées du client vous permet de vous conformer aux réglementations locales en s'assurant que les données contenant des informations sensibles ne quittent pas la région que vous avez spécifiée.
Concevoir des applications sensibles à la régionalisation
Les systèmes de cloud traditionnels ne sont pas toujours équipés pour répondre aux normes en matière de conformité des données. Les restrictions de juridiction des Durable Objects de Workers facilitent le développement d'applications sans serveur circonscrites à une région spécifique, afin de vous permettre de contrôler l'endroit dans lequel vos applications stockent et utilisent les données.