顧客メタデータ境界
データローカリゼーションスイートの一部として、顧客メタデータ境界(CMB)は、顧客のエンドユーザーを特定できるトラフィックメタデータ(つまり、顧客のアカウントIDを含む)が、顧客が選択した地域に応じてEU(欧州連合)またはUS(アメリカ合衆国)に留まることを保証します。たとえば、顧客がEU顧客メタデータ境界を選択した場合、メタデータはのみ欧州連合にある当社のコアデータセンターに送信されます。
以下の図は、Cloudflareデータセンターで顧客のトラフィックに関するメタデータが生成されるフローの高レベルの例です。ログは、Cloudflareの顧客とその認可されたユーザーがアクセスして表示できるように、EUコアデータセンターにのみ送信されます。
sequenceDiagram
participant UserEU as エンドユーザー
participant CloudflarePoP as 最寄りのデータセンター
participant EUCoreDC as EUのコアデータセンター
participant CloudflareSuperAdmin as 管理者
UserEU->>CloudflarePoP: 接続
Note right of CloudflarePoP: 顧客ログが生成される <br> (例えば、HTTPリクエストやファイアウォールイベント)
CloudflarePoP-->>EUCoreDC: 暗号化された顧客ログを転送
Note right of EUCoreDC: 認可されたユーザーはUIまたはAPIを介してログと分析を表示できる
CloudflareSuperAdmin->>EUCoreDC: 認証されたアクセス
EUCoreDC->>CloudflareSuperAdmin: ログと分析
CloudflarePoP->>UserEU: 応答
さらに、顧客はLogpushを構成して、顧客ログをさまざまなストレージサービス、SIEM、およびログ管理プロバイダーにプッシュするオプションがあります。
メタデータ境界に関する製品特有の動作についての詳細情報は、Cloudflare製品の互換性ページを参照してください。