Naranja

Die Sicherheits- und Performance-Lösungen von Cloudflare bieten ein solides Fundament für die digitale Transformation bei Naranja

Naranja wurde 1985 gegründet und ist mit über sechs Millionen Kunden der größte Kreditkartenherausgeber Argentiniens. Die Bank, die in erster Linie Privatkunden bedient, vertreibt auch Kredite und Versicherungsprodukte über 200 Filialen und Geschäftsstellen in allen Provinzen des Landes.

Herausforderung: Migration in die Cloud bei Vermeidung von Vendor Lock-In

Naranja hatte die alte Infrastruktur von zwei lokalen Rechenzentren aus betrieben, doch in den letzten drei Jahren hat das Unternehmen ein enormes Wachstum erfahren. Das Unternehmen benötigte Skalierbarkeit, Flexibilität und die Fähigkeit, moderne Technologien wie Smart Analytics, Mobilität und kontaktloses Bezahlen zu implementieren. Nur so konnte es seinen Verbrauchern weiterhin wertvolle Lösungen anbieten und gleichzeitig ein noch besseres Wertversprechen schaffen. Die lokale Infrastruktur war den Bedürfnissen von Naranja nicht mehr gewachsen.

Das Unternehmen startete ein unternehmensweites Projekt zur digitalen Transformation, bei dem alle Systeme und Daten in die Cloud verlagert werden sollten. Die Unternehmensführung wollte nicht an einen bestimmten Cloud-Anbieter gebunden sein; sie wollte eine Multi-Cloud-Umgebung aufbauen, die ihnen die Flexibilität gibt, die richtigen Workloads am richtigen Ort zur richtigen Zeit auszuführen. Sie beschlossen, den größten Teil ihrer Workloads auf AWS, einige weitere in Microsoft Azure zu verlagern.

Im nächsten Schritt entschied sich Naranja für eine Cloud-Hosting-Lösung, mit der sie die Sicherheit ihrer AWS- und Azure-Umgebungen maximieren und gleichzeitig ein Maximum an Performance und Nutzen erzielen konnten.

Lösung: Die Performance- und Sicherheitslösungen von Cloudflare steigern die Leistung, verbessern den Einblick in Sicherheitsfragen und blockieren Bedrohungen

Nachdem eine Reihe von Performance- und Sicherheitslösungen verschiedener Anbieter evaluiert worden war, entschied sich Naranja für Cloudflare. Dem Unternehmen gefiel, dass Cloudflare's Lösungen vom konkreten Cloud-Anbieter unabhängig und Cloud-nativ waren. Zudem schätzte man, dass Cloudflare eine lokale Niederlassung in Argentinien hatte, was bedeutete, dass sein Team während des gesamten Cloud-Migrationsprozesses eng mit den Spezialisten von Cloudflare zusammenarbeiten konnte.

„Wir sehen Cloudflare als einen wertvollen Einstiegspunkt in die Cloud“, erklärt Gabriel Balastegui, Cloud Networking Engineer. „Cloudflare ist die erste Verteidigungslinie in unserem Sicherheitsperimeter.“ Sie sind ein wichtiger Partner, der es Naranja ermöglicht, Workloads in der Cloud unserer Wahl auszuführen - je nach dem, wie es uns am besten erscheint.

Naranja implementierte zunächst Cloudflare DNS und Load Balancer und fügte später Page Rules, WAF, Rate Limiting und CDN hinzu. Das Cloudflare CDN reduzierte den ausgehenden Traffic zu seiner AWS-Bereitstellung um 80 %, was zu erheblichen Kosteneinsparungen sowie zu erhöhter Zuverlässigkeit und weniger Ausfällen führte.

„Cloudflare CDN hat uns zahlreiche großartige Vorteile vor Augen geführt“, sagt Balastegui, „aber der womöglich größte konkrete Nutzen ist der verbesserte Einblick, den uns Cloudflare in Bezug auf unseren Traffic, unsere Sicherheitsrichtlinien und Sicherheitsvorfälle bietet. Als wir früher noch lokale Lösungen einsetzten, konnten wir schon einiges erkennen, aber mit Cloudflare hat sich das erheblich verbessert.“

Balastegui berichtet davon, mit der Sicherheitssuite von Cloudflare sehr positive Erfahrungen gesammelt zu haben. Innerhalb eines Zeitraums von 72 Stunden blockierte Cloudflare WAF über 730.000 versuchte Angriffe über fünf Domänen mit starkem Traffic-Aufkommen. „Wir schätzen den Einblick und die Bedrohungsabwehr, die Cloudflare bietet. Die Benutzeroberfläche ist sehr benutzerfreundlich. Wir haben die WAF auf einem sehr hohen Niveau eingeschaltet und nutzen die meisten Funktionen der Firewall-Regeln. Wir verwenden sie intensiv für das Geoblocking, damit wir den Traffic aus Ländern blockieren können, die keine AWS-Instanzen haben. Sie hat sich als äußerst nützlich erwiesen, um Probleme auf der App-Ebene zu finden, was es uns ermöglicht, den Code zu modifizieren und die Fehler zu entschärfen.“ Tarjeta Naranja ist ferner dabei, die Sicherheitsprotokolle von Cloudflare in ihre Splunk-Bereitstellung zu integrieren.

Cloudflare hat es Naranja außerdem ermöglicht, die IaaS-Bereitstellung und -Konfiguration durch die Verwendung von Cloudflare-APIs mit Plattformen wie Terraform zu automatisieren. Bei der ursprünglichen Implementierung der Cloudflare-Lösungen nutzte Naranja den DNS-Service von Cloudflare in einer C-NAME-Konfiguration auf seiner geschäftskritischsten Domäne. „Im Laufe der Zeit haben wir viel Vertrauen in die Lösungen von Cloudflare gewonnen. Darum wollen wir diese Domäne in Zukunft zu einem vollständigen Setup migrieren,“ meint Balastegui.

Auch mit Cloudflare Argo ist Naranja sehr zufrieden. Nach dem Einsatz von Argo Smart Routing haben sich die Ladezeiten um 20 bis 30 % verbessert. Naranja beginnt gerade mit der Nutzung von Argo Tunnel und verlagert einen größeren Teil seiner lokalen Workloads zu Cloudflare, um noch mehr Transparenz zu schaffen und die Sicherheit seiner Legacy-Anwendungen zu erhöhen. Sie testen auch die Verwendung von Argo Tunnel als zwischengeschaltete Konnektivitätsebene mit ihrem VPN und WAN, um ihr Rechenzentrum mit ihren Cloud-Instanzen zu verbinden. Weitere Tests werden zu geplanten Anwendungsfällen für Cloudflare Workers durchgeführt, einschließlich Header-Manipulation.

Related Case Studies
Key Results
  • Cloudflare CDN reduzierte den ausgehenden Traffic aus Naranjas AWS-Umgebung um 80 %.

  • Argo Smart Routing hat die Ladezeiten um bis zu 30 % verbessert

  • Innerhalb eines Zeitraums von 72 Stunden blockierte Cloudflare WAF über 730.000 versuchte Angriffe über fünf Domänen mit starkem Traffic-Aufkommen.

Cloudflare ist die erste Verteidigungslinie in unserem Sicherheitsperimeter. Sie sind ein wichtiger Partner, der es Naranja ermöglicht, Workloads in der Cloud unserer Wahl auszuführen - je nach dem, wie es uns am besten erscheint.

Gabriel Balastegui
Cloud Networking Engineer