Cloudflareがデータのアクセスと保存を場所によって制限できるサービスを立ち上げ

#アナタノミカタ　

Cloudflareがデータのアクセスと保存を場所によって制限できるサービスを立ち上げ
AI.

米国時間12月7日、CloudflareはData Localization Suiteと呼ばれる新しい機能集合をローンチした。同社のEnterpriseプランのユーザー企業は、アドオンからこれらの機能を有効にできる。

CloudflareがData Localization Suiteでやろうとしているのは、データを保存する場所や、そのデータにアクセスしてもよい場所をもっと簡単にコントロールできることだ。それは、サーバーレスのインフラストラクチャなど、Cloudflareの既存のプロダクトを利用する機能で、また各国や各業界の規制へのコンプライアンスにも対応する。

Data Localization SuiteはたとえばPrivacy Shieldを終わらせた2020年のEUの裁定（未訳記事）以降、特に有意義だ。ヘルスケアや法律など規制の強い業界では、さらに特別のデータ要件もあるだろう。

たとえばEUにしかデータを保存してはならない、というアプリケーションを作っているとしよう。そんなアプリケーションは1つのデータセンターや、クラウドの1つのリージョンで動かすといいかもしれない。しかし世界中からの顧客を期待するなら、そのやり方ではスケールしない。停電もありえる。

Cloudflareのやり方では、すべてが保存時も転送時も暗号化される（必須とされるTLS暗号化を強制した場合）。プライベートキーは自分で管理してもいいし、キーのための別のルールを選んでもよい。

たとえばトラフィックを検査するためのプライベートキーなら、ヨーロッパのデータセンターからしかアクセスできないようにできる。Privacy Shieldはもう使えないが、Cloudflareのセットアップならヨーロッパの規制に容易に準拠できる。

Cloudflareはネットワークのリクエストを調べて、それをどうすべきかを知る。たとえば企業ユーザーは悪質なボットのリクエストを自動的に拒絶したいだろう。そんなとき、それらのリクエストを特定のリージョンに限定して調べることもできる。悪質なボットが米国のサーバーで動いているなら、そのリクエストは米国の至近のCloudflareのデータセンターに送られ、それからヨーロッパのデータセンターへルートされて調べられる。

トラフィックのログやメタデータは、Edge Log Deliveryを使ってログをCloudflareのエッジネットワークから直接、ストレージのバケットやオンプレミスのデータセンターに送れる。Cloudflareのコアのデータセンターはまったく通らない。

最近発表された（Cloudflareリリース）Cloudflare Workers Durable Objectsを使っているなら、特定の司法圏の制約を構成できる。Cloudflareのサーバーレスインフラストラクチャでアプリケーションを動かしているなら、何かの規制のために永続的なオブジェクトをどこかの場所に保存することを避けられる。

Data Localization Suiteには複数のツールとサービスがある。それらの一部はすでに動いているし、他はまったく新しい。しかしCloudflareは、サーバーレスコンピューティングとエッジデータセンターが未来であると信じていながら、このようにローカリティにも配慮するのはなかなかおもしろい。