Suscríbete para recibir notificaciones de nuevas publicaciones:

Implementación de Regional Services con certificación ISO 27001 en la UE, con solo un clic

2023-03-18

3 min de lectura
Esta publicación también está disponible en English, Français, Deutsch, 日本語, Português y 简体中文.

Hoy nos complace anunciar la disponibilidad general de una nueva región para Regional Services que te permite limitar tu tráfico únicamente a los centros de datos con certificación ISO 27001 dentro de la Unión Europea. Esta función ayuda a los clientes que tienen requisitos muy estrictos sobre los centros de datos autorizados a desencriptar e inspeccionar el tráfico. Para activarla, solo tienes que hacer un clic en el panel de control de Cloudflare.

Resumen: Regional Services

En 2020, observamos un mayor interés de clientes potenciales en la localización de datos. En concreto, el aumento de la presión normativa les limitaba a la hora de utilizar proveedores que operaban a escala global. Lanzamos Regional Services, una nueva forma para que los clientes utilicen la red de Cloudflare. Con Regional Services, devolvemos a los clientes el control sobre los centros de datos que se utilizan para inspeccionar el tráfico. Funciona limitando exactamente los centros de datos que se utilizan para descifrar e inspeccionar el tráfico HTTPS. Por ejemplo, un cliente puede querer utilizar solo centros de datos dentro de la Unión Europea para inspeccionar el tráfico. Regional Services funciona aprovechando nuestra red global para la protección contra DDoS, pero solo desencriptando el tráfico y aplicando productos de capa 7 dentro de los centros de datos situados en la Unión Europea.

Más tarde añadimos Data Localization Suite y nuevas regiones: India, Singapur y Japón.

Con Regional Services, los clientes obtienen lo mejor de ambos mundos, ya que les permitimos utilizar nuestra red global para protegerse contra ataques DDoS volumétricos, al tiempo que limitamos dónde se inspecciona el tráfico. Lo hacemos aceptando la conexión TCP sin procesar en el centro de datos más cercano, pero reenviándola a un centro de datos de la región para su descifrado. Esto significa que solo las máquinas elegidas por el cliente ven realmente la solicitud HTTP sin procesar, que podría contener datos confidenciales como la cuenta bancaria o la información médica de un cliente.

Nueva región y nueva interfaz de usuario

Tradicionalmente, las solicitudes de localización de datos se han centrado principalmente en países o zonas geográficas. Muchos tipos de normativas obligan a las empresas a prometer que solo trabajarán con proveedores que sean capaces de restringir geográficamente el lugar donde se inspecciona su tráfico. Las opciones de las organizaciones pueden ser muy limitadas por muchas razones, pero generalmente se dividen en dos grupos: conformidad y compromisos contractuales.

Últimamente, estamos viendo que cada vez más empresas se interesan por los requisitos de seguridad. Una pregunta frecuente sobre la seguridad informática es: ¿cómo se garantiza que un activo es seguro? Por ejemplo, para un centro de datos podrías preguntarte ¿cómo se gestiona el acceso físico? o ¿con qué frecuencia se revisan y actualizan las políticas de seguridad?. Aquí es donde entran en juego las certificaciones. Una certificación habitual en informática es la certificación ISO 27001:

Según ISO.org:

"ISO/IEC 27001 es la norma más conocida del mundo para los sistemas de gestión de la seguridad de la información (SGSI) y sus requisitos. Más de una docena de normas de la familia ISO/IEC 27000 abarcan otras prácticas recomendadas en materia de protección de datos y ciberresiliencia. Juntas, permiten a organizaciones de todos los sectores y tamaños gestionar la seguridad de activos como la información financiera, la propiedad intelectual, los datos de los empleados y la información confiada por terceros".

En resumen, ISO 27001 es una certificación que puede conseguir un centro de datos y que garantiza que mantiene un conjunto de normas de seguridad para mantener la seguridad del mismo. Con la nueva región de Regional Services, el tráfico HTTPS solo se descifrará en los centros de datos que tengan la certificación ISO 27001. Productos como nuestro WAF, la solución de gestión de bots y Workers solo se implementarán en esos centros de datos relevantes.

La otra actualización que nos complace anunciar es una interfaz de usuario totalmente nueva para configurar nuestra solución Data Localization Suite. La interfaz anterior era limitada, ya que los clientes tenían que configurar previamente una región para toda una zona, no se podían combinar regiones. La nueva interfaz te permite hacer exactamente eso. Cada nombre de host individual se puede configurar para una región diferente, directamente en la pestaña DNS:

Ahora puedes configurar una región para un nombre de host concreto con un solo clic. Los cambios entran en vigor en cuestión de segundos, lo que la convierte en la forma más sencilla de configurar la localización de datos. Para los clientes que utilizan nuestro servicio de límite de metadatos, también hemos lanzado una interfaz de usuario de autoservicio que te permite configurar hacia dónde fluyen los registros:

Estamos entusiasmados con estas nuevas actualizaciones que ofrecen a los clientes más flexibilidad a la hora de elegir los centros de datos de Cloudflare que desean utilizar, además de facilitar más que nunca su configuración. La nueva región y las regiones existentes se pueden configurar con un solo clic directamente desde el panel de control. Como siempre, nos encantará recibir tus comentarios, especialmente sobre nuevas regiones que te gustaría que añadiéramos en el futuro. Mientras tanto, si te interesa utilizar nuestra solución Data Localization Suite, ponte en contacto con tu equipo de cuenta.

Protegemos redes corporativas completas, ayudamos a los clientes a desarrollar aplicaciones web de forma eficiente, aceleramos cualquier sitio o aplicación web, prevenimos contra los ataques DDoS, mantenemos a raya a los hackers, y podemos ayudarte en tu recorrido hacia la seguridad Zero Trust.

Visita 1.1.1.1 desde cualquier dispositivo para empezar a usar nuestra aplicación gratuita y beneficiarte de una navegación más rápida y segura.

Para saber más sobre nuestra misión para ayudar a mejorar Internet, empieza aquí. Si estás buscando un nuevo rumbo profesional, consulta nuestras ofertas de empleo.
Security Week (ES)Data Localization (ES)ComplianceCertificationRegional Services (ES)Noticias de productos

Síguenos en X

Cloudflare|@cloudflare

Publicaciones relacionadas

24 de octubre de 2024, 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

23 de octubre de 2024, 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08 de octubre de 2024, 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...