Cloudflare le permite controlar dónde se almacenan y se puede acceder a los datos – Heaven32

Cloudflare ha lanzado hoy un nuevo conjunto de funciones llamado Suite de localización de datos. Las empresas del plan Enterprise pueden optar por habilitar las funciones a través de un complemento.

Con Data Localization Suite, Cloudflare hace que sea más fácil controlar dónde se almacenan sus datos y si está autorizado para ver los datos dependiendo de dónde los esté accediendo. Es una función que le permite aprovechar los productos de Cloudflare, como la infraestructura sin servidor, al tiempo que cumple con las regulaciones locales y específicas de la industria.

Por ejemplo, Data Localization Suite parece particularmente relevante siguiendo la sentencia de la UE de este año que puso fin al Escudo de privacidad. Si opera en una industria altamente regulada, como la atención médica y legal, es posible que también tenga algunos requisitos de datos específicos.

Supongamos que está creando una aplicación que debería almacenar datos exclusivamente en la Unión Europea. Puede elegir ejecutar su aplicación en un solo centro de datos o en una sola región de nube. Pero eso no se escala bien si espera obtener clientes en todo el mundo. También podría sufrir cortes.

Con el enfoque de Cloudflare, todo está cifrado en reposo y en tránsito (si aplica el cifrado TLS obligatorio). Puede elegir administrar sus claves privadas usted mismo, o puede elegir establecer diferentes reglas para sus claves privadas.

Por ejemplo, una clave privada que le permite inspeccionar el tráfico podría ser accesible desde un centro de datos europeo exclusivamente. Ahora que el Escudo de privacidad no es válido, esta configuración facilita el cumplimiento de la normativa europea.

Cloudflare inspecciona las solicitudes de red para saber qué hacer con ellas. Por ejemplo, la empresa intenta rechazar automáticamente las solicitudes de bots maliciosos. Puede optar por inspeccionar esas solicitudes en una región en particular. Si un bot malicioso se está ejecutando en un servidor en los EE. UU., La solicitud se enviará al centro de datos de Cloudflare más cercano en los EE. UU., Se enrutará a un centro de datos en Europa y luego se inspeccionará.

En cuanto a los registros de tráfico y los metadatos, puede usar Edge Log Delivery para enviar registros directamente desde la red de borde de Cloudflare a un depósito de almacenamiento o un centro de datos local. No transita por los centros de datos centrales de Cloudflare en absoluto.

Finalmente, si está usando el recientemente anunciado Cloudflare Workers Durable Objects, puede configurar la restricción de jurisdicción. Si ejecuta una aplicación en la infraestructura sin servidor de Cloudflare, puede optar por evitar el almacenamiento de objetos duraderos en algunas ubicaciones por motivos de regulación.

Como puede ver, hay varias herramientas y servicios en Data Localization Suite. Algunos de ellos ya se han publicado y otros son nuevos. Pero es interesante ver que Cloudflare está pensando en la localidad a pesar de que cree que la computación sin servidor y los centros de datos de borde son el futuro.

Leave a Reply

Your email address will not be published. Required fields are marked *