Assine para receber notificações de novos posts:

Implantação da certificação ISO 27001, com um clique, de serviços regionais na UE

2023-03-18

3 min. de leitura
Este post também está disponível em English, Français, Deutsch, 日本語, Español e 简体中文.

Hoje, temos o prazer de anunciar a disponibilidade geral de uma nova região para serviços regionais que permite limitar seu tráfego apenas a data centers com certificação ISO 27001 dentro da UE. Isso ajuda os clientes que têm requisitos muito rígidos sobre quais data centers têm permissão para descriptografar e atender o tráfego. Habilitar esse recurso é uma operação de um clique direto no painel da Cloudflare.

Serviços regionais - uma recapitulação

Em 2020, observamos um aumento de clientes em potencial perguntando sobre localização de dados. Especificamente, o aumento da pressão regulatória os impediu de usar fornecedores que operavam em escala global. Lançamos os Serviços Regionais, uma nova forma de os clientes usarem a rede da Cloudflare. Com os Serviços Regionais, colocamos os clientes de volta no controle sobre quais data centers são usados para atender ao tráfego. Os Serviços Regionais operam limitando exatamente quais data centers são usados para descriptografar e atender ao tráfego HTTPS. Por exemplo, um cliente pode querer usar apenas data centers dentro da União Europeia para atender ao tráfego. Os Serviços Regionais operam aproveitando nossa rede global para proteção contra DDoS, mas apenas descriptografando o tráfego e aplicando produtos da Camada 7 em data centers localizados na União Europeia.

Em seguida, prosseguimos com o Pacote de Localização de Dados e regiões adicionais: Índia, Cingapura e Japão.

Com os Serviços Regionais, os clientes obtêm o melhor dos dois mundos: nós os capacitamos a usar nossa rede global para proteção volumétrica contra DDoS enquanto limitamos onde o tráfego é atendido. Fazemos isso aceitando a conexão TCP bruta no data center mais próximo, mas encaminhando-a para um data center na região para descriptografia. Isso significa que apenas as máquinas escolhidas pelo cliente realmente veem a solicitação HTTP bruta, que pode conter dados confidenciais, como a conta bancária do cliente ou informações médicas.

Uma nova região e uma nova IU

Tradicionalmente, observamos solicitações de localização de dados em grande parte centradas em países ou áreas geográficas. Muitos tipos de regulamentação exigem que as empresas façam promessas de trabalhar apenas com fornecedores capazes de restringir onde seu tráfego é atendido geograficamente. As organizações podem ter muitas razões para serem limitadas em suas escolhas, mas geralmente, se enquadram em dois grupos: conformidade e compromissos contratuais.

Mais recentemente, observamos que mais e mais empresas estão perguntando sobre os requisitos de segurança. Uma pergunta frequente sobre segurança em TI é: "Como garantir que algo está seguro?" Por exemplo, você pode estar se perguntando: "Como é gerenciado o acesso físico em um data center?" Ou "Com que frequência as políticas de segurança são revisadas e atualizadas?". É aqui que entram as certificações. Uma certificação comum em TI é a certificação ISO 27001:

De acordo com a ISO.org:

“A ISO/IEC 27001 é a norma mais conhecida do mundo para sistemas de gerenciamento de segurança da informação (ISMS) e seus requisitos. Outras práticas recomendadas sobre proteção de dados e resiliência cibernética são cobertas por mais de uma dúzia de normas na família ISO/IEC 27000. Juntas, elas permitem que organizações de todos os setores e tamanhos gerenciem a segurança de ativos como informações financeiras, propriedade intelectual, dados de funcionários e informações confiadas por terceiros.”

Resumindo, a ISO 27001 é uma certificação que um data center obtém que garante que ele mantenha um conjunto de normas de segurança para permanecer seguro. Com a nova região de Serviços Regionais, o tráfego HTTPS só será descriptografado em data centers que possuam a certificação ISO 27001. Produtos como WAF, Gerenciamento de bots e Workers serão aplicados apenas nos data centers relevantes.

A outra atualização que temos o prazer de anunciar é uma nova interface de usuário para configurar o Pacote de localização de dados. A IU anterior era limitada porque os clientes precisavam pré-configurar uma região para uma zona inteira: não era possível mesclar e combinar regiões. A nova interface do usuário permite que você faça exatamente isso: cada hostname individual pode ser configurado para uma região diferente, diretamente na guia DNS:

Configurar uma região para um hostname específico agora está a apenas um clique de distância. As alterações entram em vigor em segundos, tornando esta a maneira mais fácil de configurar a localização de dados. Para clientes que usam o Metadata Boundary, também lançamos uma interface de usuário de autoatendimento que permite configurar para onde vai o fluxo dos logs:

Estamos entusiasmados com essas novas atualizações que oferecem aos clientes mais flexibilidade na escolha de quais data centers da Cloudflare usar e como tornar mais fácil do que nunca configurá-los. A nova região e as regiões existentes agora são uma opção de configuração com um clique direto no painel. Como sempre, adoramos receber feedback, especialmente sobre quais novas regiões você gostaria que adicionássemos no futuro. Enquanto isso, se você estiver interessado em usar o Pacote de localização de dados, entre em contato com sua equipe de conta.

Protegemos redes corporativas inteiras, ajudamos os clientes a criarem aplicativos em escala de internet com eficiência, aceleramos qualquer site ou aplicativo de internet, evitamos os ataques de DDoS, mantemos os invasores afastados e podemos ajudar você em sua jornada rumo ao Zero Trust.

Acesse 1.1.1.1 a partir de qualquer dispositivo para começar a usar nosso aplicativo gratuito que torna sua internet mais rápida e mais segura.

Para saber mais sobre nossa missão de construir uma internet melhor, comece aqui. Se estiver procurando uma nova carreira para trilhar, confira nossas vagas disponíveis.
Security WeekData Localization (PT)ComplianceCertificationRegional Services (PT)Notícias de produtos

Seguir no X

Cloudflare|@cloudflare

Posts relacionados

24 de outubro de 2024 às 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

23 de outubro de 2024 às 13:00

Fearless SSH: short-lived certificates bring Zero Trust to infrastructure

Access for Infrastructure, BastionZero’s integration into Cloudflare One, will enable organizations to apply Zero Trust controls to their servers, databases, Kubernetes clusters, and more. Today we’re announcing short-lived SSH access as the first available feature of this integration. ...

08 de outubro de 2024 às 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...