CloudFlare’in yeni “Veri Yerelleştirme Paketi” adı verilen yeni bir özellik seti başlattı. Şirketten yapılan açıklamaya göre, “Veri Yerelleştirme Paketi” ile verilerinizin nerede depolandığını ve eriştiğiniz yere bağlı olarak verileri görüntülemeye yetkili olup olmadığınızı kontrol etmeyi kolaylaştırıyor. Yerel ve sektöre özgü düzenlemelere uyum gösterebiliyor. Sunucusuz altyapı gibi Cloudflare ürünlerinden yararlanmanıza olanak tanıyan bir özellik. Veri Yerelleştirme Paketinde birkaç araç ve hizmet var.
Veri Yerelleştirme Paketi, bu yılki “Güvenli Liman” uygulamasını sona erdiren AB kararının ardından yararlı bir servis olarak gözüküyor. Yani Avrupa Birliği’nde veri depolaması gereken servislerin tek bir veri merkezinde veya tek bir bulut bölgesinde çalıştırmayı seçmek mümkün oluyor. Bazıları zaten vardı ama yeni özellikler de var. Cloudflare’un geleceğin sunucusuz bilgi işlem ve uç veri merkezleri olduğunu düşünmesine rağmen yerelliği düşündüğünü görmek ilginç.
Ancak, dünyanın her yerinden müşteriler alanlar için ölçeklenemez bir uygulama olarak görülüyor. Cloudflare’nin yaklaşımıyla, her şey dururken ya da aktarılırken TLS ile şifreleniyor. Özel anahtarlarınızı kendiniz yönetmeyi seçebilir veya özel anahtarlarınız için farklı kurallar belirlemeyi seçebilirsiniz.
Örneğin, trafiği incelemenizi sağlayan özel bir anahtara yalnızca Avrupa’daki bir veri merkezinden erişilebilir. Artık Güvenli Liman kuralı geçersiz olduğundan, bu kurulum Avrupa düzenlemelerine uymayı kolaylaştırır.
Cloudflare, bunlarla ne yapılacağını bilmek için ağ isteklerini inceler. Örneğin şirket, kötü amaçlı bot isteklerini otomatik olarak reddetmeye çalışır. Bu talepleri özellikle bir bölgede incelemeyi seçebilirsiniz. ABD’deki bir sunucuda kötü amaçlı bir bot çalışıyorsa, talep ABD’deki en yakın Cloudflare veri merkezine gönderilecek, Avrupa’daki bir veri merkezine yönlendirilecek ve ardından denetlenecektir.
Trafik günlükleri ve meta verilere gelince, günlükleri doğrudan Cloudflare’nin uç ağından bir depolama paketine veya şirket içi bir veri merkezine göndermek için Edge Log Delivery’yi kullanabilirsiniz. Cloudflare’nin temel veri merkezlerinden hiç geçiş yapmaz.
Son olarak, yakın zamanda duyurulan “Cloudflare Çalışanları Dayanıklı Nesneleri” kullanıyorsanız, yetki alanı kısıtlamasını yapılandırabilirsiniz. Cloudflare’nin sunucusuz altyapısında bir uygulama çalıştırırsanız, düzenleme amacıyla bazı konumlarda dayanıklı nesneler depolamaktan kaçınmayı seçebilirsiniz.
[1] Introducing the Cloudflare Data Localization Suite
Kaynak : 