OneTrust 將 Cloudflare 解決方案集成到自己的基礎(chǔ)結(jié)構(gòu)和客戶應(yīng)用程序中

OneTrust 將 Cloudflare 解決方案集成到自己的基礎(chǔ)結(jié)構(gòu)和客戶應(yīng)用程序中

OneTrust 幫助公司更受信任，并利用技術(shù)使信任成為競(jìng)爭(zhēng)優(yōu)勢(shì)。它是美國增長(zhǎng)最快的私人控股公司，三年增長(zhǎng)率高達(dá) 48000%。全球超過 7500 家企業(yè)利用 OneTrust 的 SaaS 解決方案管理隱私、安全性和治理，以遵守 CCPA 、GDPR 、LGPD 、PDPA 和 ISO27001 等法規(guī)。

挑戰(zhàn):高效、可擴(kuò)展和經(jīng)濟(jì)的部署支持巨大增長(zhǎng)的性能和安全解決方案

當(dāng) CTO Blake Brannon 剛加入 OneTrust 時(shí)，該公司正在使用其云服務(wù)提供商的本地安全性工具來保護(hù)其 SaaS 平臺(tái)，以及云服務(wù)提供商的計(jì)算功能來為其最顯眼的產(chǎn)品網(wǎng)站 cookie 橫幅運(yùn)行定制代碼。OneTrust 的內(nèi)部應(yīng)用程序的 Access 是通過 VPN 保護(hù)的。Brannon 希望獲得更高效、可擴(kuò)展、性價(jià)比更高的性能和安全解決方案，以支持公司的巨大增長(zhǎng)。

"OneTrust 發(fā)展非常迅速，而國際隱私法規(guī)也在不斷變化," Brannon 解釋道?！拔覀冃枰艚菪院涂焖儆行У臄U(kuò)展能力。我們正在使用的解決方案不足以應(yīng)對(duì)我們的增長(zhǎng)。”

OneTrust 開始于 Cloudflare 的核心性能和安全性，其中包括 Cloudflare WAF。隨著 OneTrust 的發(fā)展，該公司增加了速率限制、Argo Smart Routing、SSL for SaaS、Workers 和 Access。

Cloudflare Workers 將延遲減半，并顯著地降低出口成本

Cloudflare Workers 充當(dāng) OneTrust 的無服務(wù)器架構(gòu)，幫助公司交付關(guān)鍵的產(chǎn)品功能，同時(shí)最小化延遲、成本和開發(fā)時(shí)間。

其中一個(gè)產(chǎn)品是 OneTrust 的 Cookie 許可產(chǎn)品，隱私 PoP 出橫幅根據(jù)每個(gè)站點(diǎn)訪問者的位置進(jìn)行個(gè)性化設(shè)置。這些條幅—通常是遵守 GDPR、加州消費(fèi)者隱私法 (CCPA) 和其他地區(qū)隱私規(guī)定的關(guān)鍵—當(dāng)來自這些規(guī)定所涵蓋的司法管轄區(qū)的訪問者訪問網(wǎng)站時(shí)就會(huì)出現(xiàn)。橫幅告知訪問者，他們的資料可能會(huì)被收集和用于某些目的，以及獲得他們同意使用資料。

Brannon 解釋說:“在用戶設(shè)置了他們的同意偏好之前，網(wǎng)站上的某些功能，比如跟蹤功能，會(huì)一直關(guān)閉，直到用戶同意?！薄皺M幅依賴于自定義代碼，運(yùn)行一個(gè)地理定位器來查找訪問者的權(quán)限，然后動(dòng)態(tài)加載適當(dāng)?shù)恼邫M幅。根據(jù)訪問者所處的位置，他們可能根本不需要看到橫幅，或者他們可能需要看到禁用某些功能但不禁用其他功能的橫幅。”

在實(shí)現(xiàn) Cloudflare Workers 之前，OneTrust 使用他們的云服務(wù)提供商的計(jì)算函數(shù)來運(yùn)行這些橫幅的代碼。這給代碼和開發(fā)過程增加了很多復(fù)雜性。此外，由于該服務(wù)每周的點(diǎn)擊量約為 640 億次，OneTrust 還遇到了延遲問題和非常高的出口成本。切換到 Workers 明顯減少了成本和延遲?！斑@是巨大的，” Brannon 說?！把舆t減少了一半，成本也降低了 90%?！?/span>

OneTrust 還利用 Workers 部署了一項(xiàng)新產(chǎn)品功能可以在不同設(shè)備間同步訪問者的同意?！叭绻脩粼谂_(tái)式電腦上訪問一個(gè)網(wǎng)站，并提供了他們的同意偏好， Workers 就會(huì)把同意拖到其他設(shè)備上，這對(duì)用戶來說非常方便。此外，用戶的內(nèi)容偏好通過其地理位置最近的 Worker 節(jié)點(diǎn)傳遞，這大大提升了速度?！?/span>

Workers 現(xiàn)在充當(dāng) OneTrust 的無服務(wù)器架構(gòu)。除了為公司節(jié)省資金并使其能夠構(gòu)建低延遲的應(yīng)用程序外, Workers 還改進(jìn)了內(nèi)部開發(fā)流程。“因?yàn)?Workers 是一個(gè)高度分布式的架構(gòu)，我不需要花時(shí)間和我的團(tuán)隊(duì)討論如何構(gòu)建高可用性的功能。我們的上市的速度大大加快，而且我們知道，我們通過Workers編寫的任何代碼都將滿足我們的高可用性服務(wù)水平協(xié)議(響應(yīng)時(shí)間)。”

Cloudflare 性能和安全解決方案是緊密集成到 OneTrust 的 SaaS 平臺(tái)

OneTrust 在大約 33 個(gè)頂級(jí)域名和大約 16000 個(gè)子域上使用 Cloudflare 產(chǎn)品，該公司通過 Cloudflare CDN 每月的使用流量剛剛超過 2pb。多虧了適用于 SaaS 的 Cloudflare SSL，所有 OneTrust 客戶都可以選擇部署虛域。

“我們已經(jīng)在業(yè)務(wù)中使用了 Cloudflare 的產(chǎn)品-從我們的核心客戶云產(chǎn)品到我們的內(nèi)部公司應(yīng)用和網(wǎng)站。Cloudflare 是 OneTrust 隱私、安全性和治理技術(shù)解決方案不可或缺的一部分，幫助我們?cè)谑袌?chǎng)上脫穎而出。-- Blake Brannon, CTO

Cloudflare WAF 每月為 OneTrust 阻止超過 3000 萬個(gè)威脅。它還為 Brannon 和他的團(tuán)隊(duì)提供了安全性威脅的可見性和對(duì)政策的細(xì)粒度控制。"WAF 很簡(jiǎn)單，但是非常強(qiáng)大。我們的一些 API 調(diào)用是非常開放的，其他的則是非常限制的。WAF 使我們能夠在我們的應(yīng)用程序中輕松地為每個(gè)頁面創(chuàng)建非常具體的策略?！?/span>

如果沒有 Cloudflare, OneTrust 的云服務(wù)賬單會(huì)高得多。他說：“ 我們有許多大型企業(yè)客戶，因此在服務(wù)器端有大量的計(jì)算和性能，而且需求還在增長(zhǎng)。”“多虧了 Cloudflare 的 CDN 、速率限制和 Traffic 屏蔽，所有東西都不會(huì)回到我們的 Azure 賬戶。除了節(jié)省成本外，我們還能夠在保持高性能和可靠性的同時(shí)在全球范圍內(nèi)擴(kuò)展。”

Cloudflare Access 支持無縫、安全的內(nèi)部應(yīng)用連接

在實(shí)現(xiàn) Access 之前，OneTrust 使用 Azure 廣告和多因素身份驗(yàn)證(MFA）來保護(hù)一些內(nèi)部應(yīng)用，而其他應(yīng)用則通過IP限制、VPN 或兩者兼而有。Brannon 不想依賴 VPN 。它要求用戶在現(xiàn)場(chǎng)，所有來自 VPN 的 Traffic 都必須通過它的三個(gè)公司辦公室。“我們?cè)谌蛴?12 個(gè)辦事處，所有返回我們防火墻/ VPN 系統(tǒng)的 Traffic 都沒有意義。然后，新冠病毒大流行發(fā)生了，這就更沒有意義了?！?/span>

在 OneTrust 的開發(fā)環(huán)境中進(jìn)行了 Cloudflare Access 成功試點(diǎn)后， Brannon 確保了 OneTrust Access 背后的內(nèi)部環(huán)境的其余部分。現(xiàn)在，該公司所有的開發(fā)人員和測(cè)試人員都在使用它，大約有 550 人。來自用戶的反饋壓倒性的積極，Access 改善了 OneTrust 的安全態(tài)勢(shì)?！俺藢?Access 與我們的 Azure 廣告基礎(chǔ)結(jié)構(gòu)和 MFA 集成，我們所有高度敏感的服務(wù)(需要硬件生成證書)都映射回了我們的 Access 控制。Access 大大提高了我們?cè)?VPN 上的安全態(tài)勢(shì)，VPN 甚至不支持 MFA。”

Access 也提高了員工的效率?！拔覀兊囊恍┯脩粝胧褂檬謾C(jī)進(jìn)行虛擬會(huì)議，但我們的 VPN 不支持 Access。會(huì)議進(jìn)行得更順利，因?yàn)橛脩舨粫?huì)遇到需要斷開連接和重新連接的延遲問題。這是 VPN 的一個(gè)大問題。”

Cloudflare 使 OneTrust 能夠?qū)Ｗ⒂谄浜诵母?jìng)爭(zhēng)力

通過將 Cloudflare 解決方案集成到IT基礎(chǔ)結(jié)構(gòu)和客戶應(yīng)用程序中， OneTrust 的開發(fā)人員能夠在管理任務(wù)上花更少的時(shí)間，而在促進(jìn)組織目標(biāo)的項(xiàng)目上花更多的時(shí)間。

“OneTrust 依托 Cloudflare 來維護(hù)我們的網(wǎng)絡(luò)邊界，我們可以專心致志地交付技術(shù)產(chǎn)品，幫助我們的客戶變得更受信賴。借助 Cloudflare，我們可以輕松構(gòu)建上下文感知零信任（Zero Trust）策略，以安全地 Access 我們的開發(fā)者工具。員工可以輕松連接需要的工具，團(tuán)隊(duì)甚至不知道是 Cloudflare 在幕后提供助力。易如反掌。”