OneTrust

OneTrust integra las soluciones de Cloudflare en su propia infraestructura y en las aplicaciones de los clientes

OneTrust ayuda a las empresas a generar más confianza para que sea una ventaja competitiva a través de la tecnología. Es la empresa privada de mayor crecimiento en Estados Unidos, tal y como demuestra su asombrosa tasa de crecimiento del 48 000 % en tres años. Más de 7 500 empresas de todo el mundo utilizan las soluciones SaaS de OneTrust para gestionar la privacidad, la seguridad y la gobernanza, de conformidad con las normas CCPA, RGPD, LGPD, PDPA e ISO27001, entre otras.

Desafío: Implementar soluciones de rendimiento y seguridad eficientes, escalables y rentables para fomentar una fuerte expansión

Cuando Blake Brannon, director técnico, se incorporó a OneTrust, la empresa utilizaba las herramientas de seguridad nativas de su proveedor de servicios en la nube para proteger su plataforma SaaS, así como la función de computación del proveedor en la nube para ejecutar el código personalizado de su producto más destacado, los banners de cookies de sitios web. El acceso a las aplicaciones internas de OneTrust estaba protegido por una VPN. Brannon quería soluciones de rendimiento y seguridad más eficientes, escalables y rentables para fomentar la impresionante expansión de la empresa.

"OneTrust está creciendo a un ritmo muy rápido, y la normativa internacional en materia de privacidad cambia continuamente", explica Brannon. "Necesitamos agilidad y la capacidad para escalar de forma rápida y eficaz. Las soluciones que estábamos utilizando no eran lo suficientemente eficientes para abordar nuestro crecimiento".

OneTrust comenzó con el conjunto de soluciones esenciales de rendimiento y seguridad de Cloudflare, incluido el WAF. Conforme se expandía, la empresa añadió la función de limitación de velocidad, Argo Smart Routing, SSL para SaaS, Workers y Access.

Cloudflare Workers reduce un 50 % la latencia y disminuye drásticamente los costes de salida

Cloudflare Workers funciona como la arquitectura sin servidor de OneTrust, que permite a la empresa ofrecer funciones esenciales del producto a la vez que minimiza la latencia, los costes y el tiempo de desarrollo.

Uno de estos productos es el consentimiento de cookies de OneTrust, que consiste en banners emergentes de privacidad que se personalizan en función de la ubicación de cada visitante. Estos banners, que a menudo son clave para cumplir con el RGDP, la Ley de Privacidad del Consumidor de California (CCPA) y otras normativas regionales en materia de privacidad, aparecen cuando un visitante de una jurisdicción incluida en una de estas regulaciones visita un sitio web. Los banners informan a los visitantes de que sus datos pueden ser recopilados y utilizados para determinados fines y, también se utilizan para obtener su consentimiento para el uso de los datos.

"Ciertas funciones de los sitios web, como las de seguimiento, permanecen desactivadas hasta que los usuarios configuran sus preferencias de consentimiento", explica Brannon. "Los banners dependen de un código personalizado que ejecuta un geolocalizador para buscar la jurisdicción del visitante y, a continuación, cargar dinámicamente el banner de la política adecuada". Dependiendo de dónde se encuentre el visitante, es posible que no necesite ver ningún banner, o que necesite ver uno que desactive ciertas funciones, pero no otras".

Antes de implementar Cloudflare Workers, OneTrust utilizaba las funciones de computación de su proveedor de servicios en la nube para ejecutar el código de estos banners. Esta práctica añadía mucha complejidad al código y al proceso de desarrollo. Además, dado que el servicio recibe aproximadamente 64 000 millones de visitas cada semana, OneTrust también tenía problemas de latencia y costes de salida muy elevados. El cambio a Workers redujo significativamente los costes y la latencia. "Fue impresionante", afirma Brannon. "La latencia se redujo un 50 % y nuestros costes bajaron un 90 %".

OneTrust también utilizó Workers para implementar una nueva función de su producto que sincroniza el consentimiento de un visitante en todos los dispositivos. "Si un usuario visita un sitio web en un ordenador o computadora de sobremesa y configura sus preferencias de consentimiento, Workers implementa ese consentimiento en sus otros dispositivos, lo que resulta muy cómodo para el usuario". Además, las preferencias de contenido del usuario se entregan a través de un nodo de Worker más cercano a su ubicación geográfica, lo que agiliza los procesos de forma significativa".

Workers funciona ahora como la arquitectura sin servidor de OneTrust. Además de ahorrar dinero a la empresa y permitir crear aplicaciones de baja latencia, Workers ha mejorado los procesos de desarrollo internos. "Workers es una arquitectura muy distribuida, por lo que no tengo que pasar tiempo con mi equipo averiguando cómo desarrollar funciones para estar siempre disponibles. Nuestro tiempo de acceso al mercado se ha acelerado drásticamente, y sabemos que cualquier cosa que codifiquemos a través de Workers cumplirá nuestros acuerdos de nivel de servicio (SLA) que incluyen alta disponibilidad".

Las soluciones de rendimiento y seguridad de Cloudflare están totalmente integradas en la plataforma SaaS de OneTrust

OneTrust utiliza productos de Cloudflare en aproximadamente 33 dominios de nivel superior y unos 16 000 subdominios, y la empresa acaba de superar los 2 petabytes de tráfico al mes servidos a través de la CDN de Cloudflare. Gracias a Cloudflare SSL para SaaS, todos los clientes de OneTrust tienen la opción de implementar un dominio personalizado.

"Hemos implementado los productos de Cloudflare en toda nuestra empresa, desde nuestro producto principal en la nube para clientes hasta nuestras aplicaciones y sitios web internos. Cloudflare es parte integral de la solución tecnológica de privacidad, seguridad y gobernanza de OneTrust y nos ayuda a diferenciarnos en el mercado". -- Blake Brannon, director técnico

El WAF de Cloudflare bloquea más de 30 millones de amenazas al mes dirigidas a OneTrust. También proporciona a Brannon y a su equipo visibilidad de las amenazas de seguridad y un control granular de las políticas. "El WAF es sencillo, pero muy eficaz. Algunas de nuestras llamadas a la API están muy expuestas, y otras son muy restrictivas. El WAF nos permite crear fácilmente políticas muy específicas para páginas individuales dentro de nuestra aplicación".

La factura de los servicios en la nube de OneTrust sería mucho mayor sin Cloudflare. "Tenemos muchos clientes de grandes empresas, por lo que hay una gran cantidad de computación y rendimiento en el lado del servidor, y la demanda está creciendo", sostiene. "Gracias a la CDN, la limitación de velocidad y la protección del tráfico de Cloudflare, no todo vuelve a nuestra cuenta de Azure". Además de ahorrar dinero, somos capaces de escalar a nivel global y mantener al mismo tiempo un alto rendimiento y fiabilidad".

Cloudflare Access garantiza conexiones seguras y eficaces a las aplicaciones internas

Antes de implementar Access, OneTrust protegía algunas de sus aplicaciones internas a través de Azure AD con autenticación multifactor (MFA), y otras mediante restricciones de IP, una VPN, o ambas. Brannon no quería depender de una VPN, ya que esta requería la presencia de los usuarios, y todo el tráfico de la VPN tenía que recorrer sus tres oficinas corporativas. "Tenemos 12 oficinas internacionales, y todo ese tráfico que volvía a nuestro sistema de firewall/VPN no tenía ningún sentido. Más tarde, con la irrupción de la pandemia de la COVID-19 tenía aún menos lógica".

Tras una exitosa experiencia piloto de Cloudflare Access en el entorno de desarrollo de OneTrust, Brannon protegió el resto del entorno interno de OneTrust con Access. Ahora, todos los desarrolladores y evaluadores de la empresa lo utilizan, unas 550 personas. Los comentarios de los usuarios han sido extraordinariamente positivos, y Access ha mejorado la postura de seguridad de OneTrust. "Además de integrar Access con nuestra infraestructura Azure AD y MFA, todos nuestros servicios confidenciales, que requieren un certificado generado por hardware, se vuelven a asignar a nuestros controles de Access. Access ha mejorado en gran medida nuestra postura de seguridad con respecto a la VPN, que ni siquiera admitía MFA".

También ha mejorado la eficiencia de los usuarios. "Algunos de ellos querían utilizar el móvil para las reuniones virtuales, pero nuestra VPN no lo admitía. Access sí. Las reuniones son más eficientes porque los usuarios no experimentan problemas de latencia que les obligan a desconectarse y volver a conectarse, que es lo que ocurría con la VPN".

Cloudflare permite a OneTrust centrarse en su competencia principal

Con las soluciones de Cloudflare integradas en su infraestructura informática y en las aplicaciones de los clientes, los desarrolladores de OneTrust pueden dedicar menos tiempo a las tareas administrativas y más esfuerzo a los proyectos que impulsan los objetivos de la organización.

"OneTrust confía en Cloudflare para mantener el perímetro de nuestra red, lo que nos permite centrarnos en ofrecer tecnología que ayude a nuestros clientes a generar más confianza, añade Brannon. Con Cloudflare, podemos crear fácilmente políticas Zero Trust basadas en el contexto para lograr un acceso seguro a nuestras herramientas para desarrolladores. Los usuarios se pueden conectar a las herramientas que necesitan, de manera que los equipos de trabajo ni siquiera saben que Cloudflare está activando el backend. Simplemente funciona".