Une grande partie de l’innovation que nous associons à la transformation numérique et aux avantages d’une société numérique repose sur le cloud et l’échange de données entre les différents acteurs et systèmes des écosystèmes et chaînes de valeur économiques. Cependant, si les accès mondialisés aux marchés se répandent, les législations évoluent vers des règles de plus en plus strictes concernant la localisation des données, non seulement en Europe, mais aussi dans le monde.

Pour répondre au besoin de conformité réglementaire, Cloudflare, le spécialiste de la sécurité, la fiabilité et la performance d’Internet, annonce la suite Data Localization. Elle permet aux entreprises d’utiliser le réseau mondial de Cloudflare pour contrôler où vont leurs données et qui y a accès, quel que soit le pays où elles opèrent, leur secteur d’activité ou leurs obligations spécifiques en matière de protection des données. Le réseau de Cloudflare couvre tous les continents, dont 78 points de présence dans les principales villes d’Europe, 200 en Chine et 46 en Amérique du Nord (hors Mexique).

Data Localization un contrôle total sur la localisation des données, quel que soit l’endroit où elles opèrent. Les entreprises peuvent choisir l’emplacement des datacenters où leur trafic est inspecté. Elles peuvent également utiliser Geo Key Manager de Cloudflare pour choisir l’emplacement des clés privées et l’Edge Log Delivery pour envoyer leurs logs partout dans le monde.

Des données chiffrées et localisées

Le service propose également la conformité vis-à-vis des certifications de sécurité mondiales et européennes. Les certifications permettent de valider que les entreprises agissent en conformité avec les normes de leur secteur. Cloudflare répond aux normes avec la certification ISO 27001/27002, le PaymentCardIndustry Data Security Standards (PCI DSS), et la SSAE 18 SOC 2 Type II.

Enfin au regard de la confidentialité des données en transit et au repos, il propose le chiffrement par défaut. Cloudflare propose à ses clients deux moyens de s’assurer que leurs clés privées seront stockées dans les emplacements qu’ils auront spécifiés. La solution Keyless SSL permet à un client de stocker et de gérer ses propres clés privées SSL afin de les utiliser en conjonction avec les produits Cloudflare au sein de l’infrastructure externe de son choix. Il peut passer par divers systèmes pour soutenir son magasin de clés, notamment les modules de sécurité matérielle (HSM), les serveurs virtuels, ainsi que les équipements fonctionnant sous Unix/Linux et Windows, hébergés au sein d’environnements qu’il contrôle.

La solution Geo Key Manager permet aux clients de profiter d’un contrôle précis sur les emplacements qui doivent stocker leurs clés. Un client peut, par exemple, choisir que les clés privées nécessaires à l’inspection du trafic ne soient accessibles que dans les datacenters situés dans l’Union européenne.

« Cloudflare est présent en Europe depuis ses débuts, déclare Thomas Seifert, CFO de Cloudflare. Nous sommes donc parfaitement conscients que les entreprises, dont le siège social ou les activités sont basés ici, ont besoin d’une plus grande flexibilité pour opérer dans différentes localités, à la fois sur ce territoire, mais aussi dans le monde entier. Avec ce lancement, Cloudflare renforce son bilan en matière de protection de la vie privée dans son réseau et ses produits, et poursuit ainsi sa mission de contribuer à la construction d’un Internet meilleur ».