OneTrust

OneTrust integriert Cloudflare-Lösungen in seine eigene Infrastruktur und Kundenanwendungen

OneTrust hilft Unternehmen, vertrauenswürdiger zu sein und Technologie zu nutzen, mit der sie Vertrauen zu ihrem Wettbewerbsvorteil machen können. Es ist das am schnellsten wachsende in Privatbesitz befindliche Unternehmen der USA; über die letzten 3 Jahre wuchs das Unternehmen atemberaubende 48.000 %. Mehr als 7.500 Unternehmen weltweit nutzen die SaaS-Lösungen von OneTrust zur Verwaltung von Datenschutz, Sicherheit und Governance, um Vorschriften wie CCPA, DSGVO, LGPD, PDPA und ISO27001 einzuhalten.

Die Herausforderung: Bereitstellung effizienter, skalierbarer und kostengünstiger Performance- und Sicherheitslösungen zur Unterstützung des enormen Wachstums

Als CTO Blake Brannon zu OneTrust kam, nutzte das Unternehmen die nativen Sicherheitstools seines Cloud-Anbieters, um seine SaaS-Plattform zu schützen. Zudem verwendete man die Compute-Funktion des Cloud-Anbieters, um benutzerdefinierten Code für sein bekanntestes Produkt auszuführen: Website-Cookie-Banner. Der Zugriff auf die internen Anwendungen von OneTrust war durch ein VPN geschützt. Brannon wollte effizientere, skalierbare und kostengünstige Performance- und Sicherheitslösungen, um das enorme Wachstum des Unternehmens zu unterstützen.

„OneTrust wächst sehr schnell, und die internationalen Datenschutzbestimmungen ändern sich ständig“, erklärt Brannon. „Wir benötigen Agilität und die Fähigkeit, schnell und effizient zu skalieren. Die Lösungen, die wir verwendeten, waren nicht robust genug, um unser Wachstum zu bewältigen.“

OneTrust startete zunächst mit der zentralen Performance- und Sicherheits-Suite von Cloudflare, einschließlich Cloudflare WAF. Mit weiterem Wachstum des Unternehmens begann OneTrust, auch die Durchsatzbegrenzung, Argo Smart Routing, SSL für SaaS, Workers und Access zu nutzen.

Cloudflare Workers halbiert die Latenzzeit und reduziert die Egress-Kosten drastisch

Cloudflare Workers fungiert als serverlose Architektur von OneTrust. Sie hilft dem Unternehmen, wichtige Produktfunktionen bereitzustellen und gleichzeitig Latenz, Kosten und Entwicklungszeit zu minimieren.

Eines dieser Produkte ist das Produkt Cookie Consent von OneTrust, d.h. Pop-up-Banner zum Schutz der Privatsphäre, die auf der Grundlage des Standorts des jeweiligen Besuchers personalisiert werden. Diese Banner – die oft der Schlüssel zur Einhaltung der DSGVO, des California Consumer Privacy Act (CCPA) und anderer regionaler Datenschutzbestimmungen sind – erscheinen, wenn ein Besucher aus einer Gerichtsbarkeit, die unter eine dieser Bestimmungen fällt, eine Website besucht. Die Banner informieren die Besucher darüber, dass ihre Daten für bestimmte Zwecke gesammelt und verwendet werden können, und bitten um ihre Zustimmung zur Verwendung der Daten.

„Bis ein Nutzer seine Präferenzen festlegt, bleiben bestimmte Funktionen auf der Website, wie z.B. Tracking-Funktionen, ausgeschaltet, bis der Nutzer seine Zustimmung gibt,“ führt Brannon weiter aus. „Die Banner hängen von einem benutzerdefinierten Code ab, der einen Geo-Locator ausführt, um die Gerichtsbarkeit des Besuchers zu ermitteln und dann dynamisch das entsprechende Richtlinienbanner zu laden. Je nachdem, wo sich ein Besucher befindet, braucht er vielleicht gar kein Banner zu sehen, oder er braucht eines, das bestimmte Funktionen deaktiviert, andere aber nicht.“

Vor der Implementierung von Cloudflare Workers nutzte OneTrust die Compute-Funktionen seines Cloud-Serviceanbieters, um den Code für diese Banner auszuführen. Dadurch wurden der Code und der Entwicklungsprozess sehr komplex. Da der Dienst jede Woche etwa 64 Milliarden Zugriffe verzeichnet, hatte OneTrust außerdem mit Latenzproblemen und sehr hohen Kosten für ausgehenden Traffic zu kämpfen. Durch den Umstieg auf Workers wurden die Kosten und die Latenzzeit erheblich reduziert. „Der Unterschied war gewaltig“, sagt Brannon. „Die Latenzzeit hat sich halbiert und unsere Kosten sind um 90 % gesunken.“

OneTrust nutzte Workers auch, um eine neue Produktfunktion einzusetzen, die die Zustimmung eines Besuchers geräteübergreifend synchronisiert. „Wenn ein Nutzer eine Website auf seinem Desktop-Gerät besucht und seine Zustimmung gibt, überträgt Workers diese Zustimmung auch auf seine anderen Geräte, was für den Nutzer sehr praktisch ist. Außerdem werden die vom Nutzer bevorzugten Inhalte über einen Worker-Node bereitgestellt, der seinem geografischen Standort am nächsten ist. Das beschleunigt die Abläufe erheblich.“

Workers fungiert jetzt als die serverlose Architektur von OneTrust. Workers spart dem Unternehmen nicht nur Geld und ermöglicht es ihm, Anwendungen mit niedriger Latenz zu erstellen, sondern hat auch die internen Entwicklungsprozesse verbessert. „Workers ist eine hochgradig verteilte Architektur. Darum müssen ich und mein Team keine Zeit damit verschwenden, herauszufinden, wie man Features entwickelt, die hochverfügbar sind. Unsere Time-to-Market hat sich dramatisch verkürzt, und wir wissen, dass alles, was wir mit Workers programmieren, unsere Service-Level-Agreements (SLA) für Hochverfügbarkeit erfüllt.“

Die Performance- und Sicherheitslösungen von Cloudflare sind eng in die SaaS-Plattform von OneTrust integriert

OneTrust nutzt die Produkte von Cloudflare für etwa 33 Top-Level-Domains und etwa 16.000 Subdomains. Das Unternehmen hat gerade die Marke von 2 Petabyte Traffic pro Monat überschritten, der über das Cloudflare CDN bereitgestellt wird. Dank Cloudflare SSL für SaaS haben alle OneTrust-Kunden die Möglichkeit, eine Vanity-Domain einzurichten.

„Wir haben die Produkte von Cloudflare in unserem gesamten Unternehmen implementiert – von unserem zentralen Cloud-Produkt für Kunden bis hin zu unseren internen Unternehmensanwendungen und Websites. Cloudflare ist ein integraler Bestandteil der Datenschutz-, Sicherheits- und Governance-Technologielösung von OneTrust und hilft uns, uns auf dem Markt zu differenzieren.“ -- Blake Brannon, CTO

Die Cloudflare WAF blockiert für OneTrust über 30 Millionen Bedrohungen pro Monat. Außerdem bietet sie Brannon und seinem Team einen Überblick über Sicherheitsbedrohungen und eine präzise Steuerung von Richtlinien. „Die WAF ist einfach, aber sehr leistungsstark. Einige unserer API-Aufrufe sind sehr offen, andere sind sehr restriktiv. Mit der WAF können wir ganz einfach sehr spezifische Richtlinien für einzelne Seiten innerhalb unserer App erstellen.“

Ohne Cloudflare müsste OneTrust viel mehr für seine Cloud-Dienste ausgeben. „Wir haben viele große Enterprise-Kunden. Darum gibt es eine riesige Menge an Computing-Vorgängen und Performance auf der Serverseite, und die Nachfrage steigt“, sagt er. „Dank des CDN von Cloudflare, der Durchsatzbegrenzung und der Abschirmung des Datenverkehrs wird nicht alles auf unser Azure-Konto abgewickelt. Wir sparen nicht nur Geld, sondern sind auch in der Lage, global zu skalieren und dabei eine hohe Performance und Zuverlässigkeit zu gewährleisten.“

Cloudflare Access ermöglicht nahtlose, sichere Verbindungen zu internen Anwendungen

Vor der Implementierung von Access sicherte OneTrust einige seiner internen Anwendungen über Azure AD mit Multi-Faktor-Authentifizierung (MFA) und andere über IP-Beschränkungen, ein VPN oder beides. Brannon wollte sich nicht auf ein VPN verlassen. Die Nutzer mussten hierfür vor Ort sein, und der gesamte VPN-Traffic musste über die drei Niederlassungen des Unternehmens laufen. „Wir haben 12 Niederlassungen auf der ganzen Welt, und es machte keinen Sinn, dass der gesamte Datenverkehr zu unserem Firewall/VPN-System zurückgeführt wurde. Dann kam die COVID-19-Pandemie, und es machte noch weniger Sinn.“

Nach einer erfolgreichen Pilotphase von Cloudflare Access in der Entwicklungsumgebung von OneTrust sicherte Brannon den Rest der internen Umgebung von OneTrust hinter Access. Jetzt verwenden es alle Entwickler und Tester des Unternehmens, etwa 550 Personen. Das Feedback der Nutzer ist überwältigend positiv, und Access hat das Sicherheitsniveau von OneTrust verbessert. „Zusätzlich zur Integration von Access in unsere Azure AD-Infrastruktur und MFA werden alle unsere hochsensiblen Dienste, die ein von der Hardware generiertes Zertifikat erfordern, unseren Access-Kontrollen zugewiesen. Access hat unser Sicherheitsniveau im Vergleich zu VPN, das nicht einmal MFA unterstützte, erheblich verbessert.“

Access hat auch die Effizienz der Mitarbeiter verbessert. „Einige unserer Nutzer wollten virtuelle Meetings über das Mobiltelefon abhalten, aber unser VPN unterstützte dies nicht, Access hingegen schon. Besprechungen verlaufen reibungsloser, da die Nutzer keine Latenzprobleme haben, die sie dazu zwingen, die Verbindung zu unterbrechen und neu aufzubauen. Das war ein großes Problem mit dem VPN.“

Cloudflare ermöglicht es OneTrust, sich auf seine Kernkompetenzen zu konzentrieren

Dank der in die IT-Infrastruktur und die Kundenanwendungen integrierten Lösungen von Cloudflare müssen die Entwickler von OneTrust weniger Zeit mit administrativen Aufgaben verbringen. Sie haben nun mehr Zeit für Projekte, die die Ziele des Unternehmens fördern.

„Wir von OneTrust setzen auf Cloudflare, um unseren Netzwerkperimeter aufrechtzuerhalten. So können wir uns auf die Bereitstellung von Technologien konzentrieren, die dazu beitragen, dass unsere Kunden mehr Vertrauen genießen,“ fügt Brannon hinzu. Mit Cloudflare können wir kontextabhängige Zero-Trust-Richtlinien für den sicheren Zugang zu unseren Entwicklertools ganz einfach erstellen. Unsere Mitarbeitenden greifen so reibungslos auf die benötigten Tools zu, dass ihnen die Aktivität von Cloudflare im Hintergrund überhaupt nicht bewusst ist. Es funktioniert einfach.“