OneTrust 將 Cloudflare 解決方案集成到自己的基礎結構和客戶應用程序中

OneTrust 將 Cloudflare 解決方案集成到自己的基礎結構和客戶應用程序中

OneTrust 幫助公司更受信任，并利用技術使信任成為競爭優(yōu)勢。它是美國增長最快的私人控股公司，三年增長率高達 48000%。全球超過 7500 家企業(yè)利用 OneTrust 的 SaaS 解決方案管理隱私、安全性和治理，以遵守 CCPA 、GDPR 、LGPD 、PDPA 和 ISO27001 等法規(guī)。

挑戰(zhàn):高效、可擴展和經(jīng)濟的部署支持巨大增長的性能和安全解決方案

當 CTO Blake Brannon 剛加入 OneTrust 時，該公司正在使用其云服務提供商的本地安全性工具來保護其 SaaS 平臺，以及云服務提供商的計算功能來為其最顯眼的產(chǎn)品網(wǎng)站 cookie 橫幅運行定制代碼。OneTrust 的內(nèi)部應用程序的 Access 是通過 VPN 保護的。Brannon 希望獲得更高效、可擴展、性價比更高的性能和安全解決方案，以支持公司的巨大增長。

"OneTrust 發(fā)展非常迅速，而國際隱私法規(guī)也在不斷變化," Brannon 解釋道?！拔覀冃枰艚菪院涂焖儆行У臄U展能力。我們正在使用的解決方案不足以應對我們的增長。”

OneTrust 開始于 Cloudflare 的核心性能和安全性，其中包括 Cloudflare WAF。隨著 OneTrust 的發(fā)展，該公司增加了速率限制、Argo Smart Routing、SSL for SaaS、Workers 和 Access。

Cloudflare Workers 將延遲減半，并顯著地降低出口成本

Cloudflare Workers 充當 OneTrust 的無服務器架構，幫助公司交付關鍵的產(chǎn)品功能，同時最小化延遲、成本和開發(fā)時間。

其中一個產(chǎn)品是 OneTrust 的 Cookie 許可產(chǎn)品，隱私 PoP 出橫幅根據(jù)每個站點訪問者的位置進行個性化設置。這些條幅—通常是遵守 GDPR、加州消費者隱私法 (CCPA) 和其他地區(qū)隱私規(guī)定的關鍵—當來自這些規(guī)定所涵蓋的司法管轄區(qū)的訪問者訪問網(wǎng)站時就會出現(xiàn)。橫幅告知訪問者，他們的資料可能會被收集和用于某些目的，以及獲得他們同意使用資料。

Brannon 解釋說:“在用戶設置了他們的同意偏好之前，網(wǎng)站上的某些功能，比如跟蹤功能，會一直關閉，直到用戶同意?！薄皺M幅依賴于自定義代碼，運行一個地理定位器來查找訪問者的權限，然后動態(tài)加載適當?shù)恼邫M幅。根據(jù)訪問者所處的位置，他們可能根本不需要看到橫幅，或者他們可能需要看到禁用某些功能但不禁用其他功能的橫幅?！?/span>

在實現(xiàn) Cloudflare Workers 之前，OneTrust 使用他們的云服務提供商的計算函數(shù)來運行這些橫幅的代碼。這給代碼和開發(fā)過程增加了很多復雜性。此外，由于該服務每周的點擊量約為 640 億次，OneTrust 還遇到了延遲問題和非常高的出口成本。切換到 Workers 明顯減少了成本和延遲?！斑@是巨大的，” Brannon 說?！把舆t減少了一半，成本也降低了 90%。”

OneTrust 還利用 Workers 部署了一項新產(chǎn)品功能可以在不同設備間同步訪問者的同意?！叭绻脩粼谂_式電腦上訪問一個網(wǎng)站，并提供了他們的同意偏好， Workers 就會把同意拖到其他設備上，這對用戶來說非常方便。此外，用戶的內(nèi)容偏好通過其地理位置最近的 Worker 節(jié)點傳遞，這大大提升了速度。”

Workers 現(xiàn)在充當 OneTrust 的無服務器架構。除了為公司節(jié)省資金并使其能夠構建低延遲的應用程序外, Workers 還改進了內(nèi)部開發(fā)流程?！耙驗?Workers 是一個高度分布式的架構，我不需要花時間和我的團隊討論如何構建高可用性的功能。我們的上市的速度大大加快，而且我們知道，我們通過Workers編寫的任何代碼都將滿足我們的高可用性服務水平協(xié)議(響應時間)?！?/span>

Cloudflare 性能和安全解決方案是緊密集成到 OneTrust 的 SaaS 平臺

OneTrust 在大約 33 個頂級域名和大約 16000 個子域上使用 Cloudflare 產(chǎn)品，該公司通過 Cloudflare CDN 每月的使用流量剛剛超過 2pb。多虧了適用于 SaaS 的 Cloudflare SSL，所有 OneTrust 客戶都可以選擇部署虛域。

“我們已經(jīng)在業(yè)務中使用了 Cloudflare 的產(chǎn)品-從我們的核心客戶云產(chǎn)品到我們的內(nèi)部公司應用和網(wǎng)站。Cloudflare 是 OneTrust 隱私、安全性和治理技術解決方案不可或缺的一部分，幫助我們在市場上脫穎而出。-- Blake Brannon, CTO

Cloudflare WAF 每月為 OneTrust 阻止超過 3000 萬個威脅。它還為 Brannon 和他的團隊提供了安全性威脅的可見性和對政策的細粒度控制。"WAF 很簡單，但是非常強大。我們的一些 API 調(diào)用是非常開放的，其他的則是非常限制的。WAF 使我們能夠在我們的應用程序中輕松地為每個頁面創(chuàng)建非常具體的策略?！?/span>

如果沒有 Cloudflare, OneTrust 的云服務賬單會高得多。他說：“ 我們有許多大型企業(yè)客戶，因此在服務器端有大量的計算和性能，而且需求還在增長?！薄岸嗵澚?Cloudflare 的 CDN 、速率限制和 Traffic 屏蔽，所有東西都不會回到我們的 Azure 賬戶。除了節(jié)省成本外，我們還能夠在保持高性能和可靠性的同時在全球范圍內(nèi)擴展?！?/span>

Cloudflare Access 支持無縫、安全的內(nèi)部應用連接

在實現(xiàn) Access 之前，OneTrust 使用 Azure 廣告和多因素身份驗證(MFA）來保護一些內(nèi)部應用，而其他應用則通過IP限制、VPN 或兩者兼而有。Brannon 不想依賴 VPN 。它要求用戶在現(xiàn)場，所有來自 VPN 的 Traffic 都必須通過它的三個公司辦公室?！拔覀冊谌蛴?12 個辦事處，所有返回我們防火墻/ VPN 系統(tǒng)的 Traffic 都沒有意義。然后，新冠病毒大流行發(fā)生了，這就更沒有意義了?！?/span>

在 OneTrust 的開發(fā)環(huán)境中進行了 Cloudflare Access 成功試點后， Brannon 確保了 OneTrust Access 背后的內(nèi)部環(huán)境的其余部分?，F(xiàn)在，該公司所有的開發(fā)人員和測試人員都在使用它，大約有 550 人。來自用戶的反饋壓倒性的積極，Access 改善了 OneTrust 的安全態(tài)勢。“除了將 Access 與我們的 Azure 廣告基礎結構和 MFA 集成，我們所有高度敏感的服務(需要硬件生成證書)都映射回了我們的 Access 控制。Access 大大提高了我們在 VPN 上的安全態(tài)勢，VPN 甚至不支持 MFA?！?/span>

Access 也提高了員工的效率。“我們的一些用戶想使用手機進行虛擬會議，但我們的 VPN 不支持 Access。會議進行得更順利，因為用戶不會遇到需要斷開連接和重新連接的延遲問題。這是 VPN 的一個大問題?！?/span>

Cloudflare 使 OneTrust 能夠?qū)Ｗ⒂谄浜诵母偁幜?/span>

通過將 Cloudflare 解決方案集成到IT基礎結構和客戶應用程序中， OneTrust 的開發(fā)人員能夠在管理任務上花更少的時間，而在促進組織目標的項目上花更多的時間。

“OneTrust 依托 Cloudflare 來維護我們的網(wǎng)絡邊界，我們可以專心致志地交付技術產(chǎn)品，幫助我們的客戶變得更受信賴。借助 Cloudflare，我們可以輕松構建上下文感知零信任（Zero Trust）策略，以安全地 Access 我們的開發(fā)者工具。員工可以輕松連接需要的工具，團隊甚至不知道是 Cloudflare 在幕后提供助力。易如反掌?！?/span>