Cloudflareが、中国の悪名高い“グレート・ファイアウォール”を越えて、同社のサービスの一部を中国本土に届ける方法を見つけたとのことだ。

プロダクトマネージャーのKyle Krum氏とAnnika Garbers氏は、ブログ投稿の中で、「中国本土との国境を越えるトラフィックフローのパフォーマンスと信頼性は、多国籍企業のITチームにとって一貫した課題でした。中国との国境を越えるパケットは、中国国外のオリジンサーバーへの到達性、輻輳、損失、レイテンシーの問題にしばしば直面します（帰りの経路ではその逆）。」と述べている。

これらの不具合は、「セキュリティチームやITチームが中国ネットワークの多くの側面が、そのユニークな課題ゆえに組織のグローバルネットワークの他の部分とは別に扱われることが多いため、このトラフィックに対して一貫したポリシーを適用するのにも苦労することを意味する」とのことだ。

これらの課題に対処するため、Cloudflareは匿名の“ローカルパートナー”と協力し、「ローカルトラフィックを中国国内の目的地に送り、グローバルトラフィックを安全なリンクで中国国境の反対側にある最も近いCloudflareデータセンターに送る」ことを実施している。

Cloudflareはそのデータセンターで、firewall-as-a-serviceやSecure Web Gatewayを含む一連のサービスを実行している。これらのサービスに適用されるポリシーは、世界各地にある組織からグレート・ファイアウォールを通り、中国のネットワークに拡張することが可能だという。

これは理論的には、他の場所で適用されている組織のセキュリティ・ポリシーを中国にも適用できることを意味する。

今回、Cloudflareの中国におけるパートナーがどこかは不明だが、恐らく中国共産党の同意がある上での今回の施策だろう。

Cloudflareの取り組みは、中国でのオペレーションを少しでも容易にすることにつながり、多国籍企業やオフショアを運営する中国企業にとっても歓迎されると思われるが、米国当局がこれを好むかどうかは、まだわからない。現在の政策では、中国の技術を排除し、中国のネットワークやネットワーク事業者に接続しない「クリーンネットワーク」を求めている。Cloudflareが、このサービスを実現するために中国の通信事業者と連携していることは明らかであり、米国当局の厳しい目を受けることになる可能性もありそうだ。

「中国に拠点を置く企業や多国籍企業から、中国全土でCloudflare Oneの全機能を利用し、ユーザーやアプリケーションが世界のどこにいても数ミリ秒でSASEアーキテクチャを完全に実現できることに興奮している、という話を聞きました。我々は、戦略的パートナーと共にこの目標に向けて積極的に取り組んでおり、中国本土の38の独自都市にある45のデータセンターで利用できるアプリケーションサービスプラットフォームを現在より拡大しています。」と、Cloudflareは発表の中で述べている。