OneTrust

OneTrust intègre les solutions Cloudflare dans ses propres infrastructure et applications client

Avec OneTrust, les entreprises gagnent encore plus la confiance des clients et utilisent la technologie pour faire de cette confiance un avantage sur la concurrence. Parmi les entreprises privée aux États-Unis, c'est celle qui connaît la croissance la plus rapide, avec un taux de croissance extraordinaire de 48 000 %. Plus de 7 500 entreprises du monde entier utilisent les solutions Saas de OneTrust pour garantir la confidentialité, la sécurité et la gouvernance des données qui les maintient en conformité avec les règlementations telles que le CCPA (Californie), le RGPD (UE), le LGPD (Brésil), la PDPA (Thaïlande) et la norme ISO27001.

Enjeu : déployer des solutions de sécurité et d'amélioration des performances qui soient efficaces, évolutives et rentables, afin d'accompagner une croissance faramineuse

Lorsque le directeur de la technologie Blake Brannon est arrivé chez OneTrust, l'entreprise utilisait les outils de sécurité natifs de son fournisseur de service cloud pour assurer la protection de sa plateforme Saas, ainsi que la fonction de calcul du fournisseur de cloud pour exécuter un code personnalisé pour son produit le plus visible à savoir les bandeaux de cookies de site Web. L'accès aux applications internes de OneTrust était protégé par un VPN. Blake Brannon souhaitait des solutions plus efficaces, évolutives et rentables pour les performances et la sécurité, au service de l'incroyable croissance de l'entreprise.

« OneTrust se développe très rapidement et les règlementations internationales en matière de confidentialité évoluent en permanence, » explique-t-il. « Nous avons besoin de souplesse et de capacité pour évoluer rapidement et efficacement. Les solutions que nous utilisions n'étaient pas suffisamment résistantes pour assumer notre croissance. »

OneTrust a commencé par souscrire à la suite de base d'amélioration de la sécurité et des performances de Cloudflare qui comprend le pare-feu WAF de Cloudflare. À mesure que l'entreprise s'est développée, elle a ajouté Rate Limiting, Argo Smart Routing, SSL pour SaaS, Workers et Access.

Cloudflare Workers a divisé par deux la latence et réduit les coûts de trafic sortant de manière spectaculaire

Cloudflare Workers agit comme une architecture sans serveur pour OneTrust, accompagnant l'entreprise dans la prestation de fonctionnalités produit essentielles tout en réduisant au minimum la latence, les coûts et le temps consacré au développement.

Parmi les produits de OneTrust figure le produit de consentement aux cookies, un bandeau contextuel de confidentialité personnalisé en fonction du lieu où se trouve le visiteur de chaque site. Ces bandeaux (souvent essentiels à la conformité avec le RGPD, le CCPA et les autres règlementations locales concernant la confidentialité) apparaissent lorsqu'un visiteur d'une juridiction couverte par une de ces règlementations consulte un site Web. Ces bandeaux informent les visiteurs que leurs données peuvent être collectées et utilisées à certaines fins et servent à recevoir leur consentement à l'utilisation des données.

« Tant que l'utilisateur n'a pas encore indiqué son consentement dans les préférences, certaines fonctions du site Web, telles que les fonctions de suivi, ne sont pas activées, » explique Blake Brannon. « Les bandeaux dépendent d'un code personnalisé exécutant un géolocalisateur qui recherche la juridiction dont relève le visiteur, puis charge de manière dynamique le bandeau correspondant à la politique appropriée. Selon l'endroit où se situe le visiteur, il arrive qu'aucun bandeau ne soit nécessaire, ou qu'il faille en afficher un qui désactive certaines fonctions mais pas d'autres. »

Avant de mettre en œuvre Cloudflare Workers, OneTrust utilisait les fonctions de calcul de son fournisseur de services cloud pour exécuter le code de ces bandeaux. Cela ajoutait de la complexité au code et à la procédure de développement. Qui plus est, compte tenu des 64 000 accès constatés chaque semaine, OneTrust subissait des problèmes de latence et de coûts de trafic sortant. Faire appel à Workers a permis de réduire de manière significative les coûts et la latence. « C'était impressionnant, » déclare le CTO. « La latence a été réduite de moitié et nos coûts ont diminué de 90 %. »

OneTrust a également utilisé Workers pour déployer une nouvelle fonctionnalité produit qui synchronise le consentement d'un visiteur sur tous les appareils. « Si un utilisateur visite un site Web sur un ordinateur et indique son consentement dans les préférences, Workers transmet ce consentement à tous les autres appareils de l'utilisateur, c'est très appréciable pour celui-ci. De plus, les préférences de l'utilisateur concernant le contenu sont transmises par le nœud Worker le plus proche de son emplacement géographique, ce qui accélère les processus de manière spectaculaire.

Workers agit désormais comme une architecture sans serveur pour OneTrust. En plus de faire faire des économies à l'entreprise et de lui permettre de mettre au point des applications à faible latence, Workers a amélioré les procédures de développement interne. « Workers correspondant à une architecture très largement distribuée, je n'ai pas besoin de passer du temps avec mon équipe à chercher comment garantir une disponibilité maximale aux fonctionnalités que nous créons. Notre mise sur le marché a été remarquablement accélérée, et nous avons la certitude que tout ce que nous codons via Workers sera conforme à nos contrats de niveau de service (SLA) en ce qui concerne le niveau élevé de disponibilité. »

Les solutions d'amélioration des performances et de la sécurité de Cloudflare sont étroitement intégrées dans la plateforme SaaS de OneTrust

OneTrust utilise des produits Cloudflare sur environ 33 domaines de niveau supérieur et environ 16 000 sous-domaines, et l'entreprise vient de dépasser les 2 pétaoctets de trafic mensuels servis par le CDN de Cloudflare. Grâce à Cloudflare SSL for SaaS, tous les clients OneTrust ont la possibilité de déployer un domaine personnalisé.

« Nous avons mis en œuvre les produits de Cloudflare au travers de notre entreprise ; de notre principal produit cloud client à nos sites Web et applications internes à l'entreprise. Cloudflare fait partie intégrante de la solution technologique consacrée par OneTrust à la confidentialité, la sécurité et la gouvernance des données, et elle nous aide à nous distinguer de nos concurrents sur le marché. » -- Blake Brannon, CTO

Le WAF de Cloudflare bloque plus de 30 millions de menaces par mois pour OneTrust. Il apporte également à Blake Brannon et à son équipe de la visibilité dans les menaces de sécurité et un contrôle granulaire sur les politiques. « Le WAF est simple mais très puissant. Certains de nos appels d'API sont très ouverts, et d'autres sont très restrictifs. Le WAF nous permet de créer facilement des politiques spécifiques pour des pages individuelles au sein de notre application. »

La facture de nos services de cloud OneTrust serait bien supérieure sans Cloudflare. « Nous avons parmi nos clients de nombreuses grandes entreprises, cela représente un énorme volume de calculs et de performances côté serveur, et la demande est croissante, » ajoute-t-il. « Grâce au CDN de Cloudflare, à la limitation de débit et à la protection du trafic, tout ne passe pas par notre compte Azure. En plus d'économiser de l'argent, nous sommes en mesure de nous déployer dans le monde entier sans perdre en performances et en fiabilité. »

Cloudflare Access assure des connexions sécurisées et fluides vers les applications internes

Avant d'avoir recours à Access, OneTrust sécurisait certaines de ses applications internes à l'aide d'Azure AD avec une authentification multifacteur et d'autres en appliquant des restrictions d'IP, un VPN, ou les deux. Blake Brannon ne voulait pas dépendre d'un VPN. Cela obligeait les utilisateurs à être sur site et l'ensemble du trafic provenant du VPN devait transiter par les trois bureaux de l'entreprise. « Nous avons 12 bureaux dans le monde, et cela n'avait aucun sens de voir tout ce trafic passer par notre système de pare-feu/VPN. Puis est arrivée la pandémie de COVID-19 et cela avait encore moins de sens. »

Après un projet pilote intégrant Cloudflare Access à l'environnement de développement OneTrust qui s'est avéré concluant, Blake Brannon a sécurisé le reste de l'environnement internet OneTrust derrière Access. Désormais l'ensemble des développeurs et testeurs de l'entreprise l'utilisent, cela représente 550 personnes. Les retours des utilisateurs sont plus que positifs et Access a élevé le niveau de sécurité de OneTrust. « En plus d'intégrer Access dans notre infrastructure Azure AD avec MFA, nous avons associé à nos contrôles Access l'ensemble de nos services hautement sensibles et qui exigent des certificats matériellement générés. Access a formidablement élevé notre niveau de sécurité par rapport au VPN, qui ne permettait pas l'authentification multifacteur (MFA). »

Avec Access, nos employés ont également gagné en efficacité. « Certains de nos utilisateurs souhaitaient utiliser leur téléphone portable pour les réunions en visio, mais notre VPN ne le permettait pas ; avec Access c'est possible. Les réunions se déroulent avec plus d'aisance car les utilisateurs ne subissent plus les problèmes de latence qui les obligeaient à se déconnecter et se reconnecter. C'était un grand problème avec le VPN. »

Grâce à Cloudflare, OneTrust n'a plus qu'à se concentrer sur les compétences qui sont au cœur de son activité

Avec les solutions Cloudflare intégrées à son infrastructure informatique et à l'application client, les développeurs de OneTrust consacrent moins de temps à des tâches administratives et plus de temps aux projets qui contribuent davantage aux objectifs de l'entreprise.

« OneTrust fait confiance à Cloudflare pour l'entretien de son périmètre réseau. Nous pouvons ainsi nous concentrer sur la fourniture d'une technologie qui renforce la confiance dans nos clients » ajoute Blake Brannon. « Grâce à Cloudflare, nous pouvons facilement mettre en place des stratégies Zero Trust contextualisées, garantissant un accès sécurisé à nos outils de développement. Nos employés se connectent aux outils dont ils ont besoin sans même se rendre compte que c'est Cloudflare qui soutient notre infrastructure. Tout ce qu'ils voient, c'est que ça fonctionne. »

OneTrust
Études de cas associées
Résultats essentiels
  • En ayant recours à Cloudflare Workers pour exécuter du code personnalisé au service de sa solution SaaS, OneTrust a divisé par deux la latence et réduit les coûts en bande passante et en traitement informatique 90 %

  • Le WAF Cloudflare bloque plus de 30 millions de menaces chaque mois et fournit à OneTrust une visibilité sur les menaces et un contrôle granulaire

  • Cloudflare Access a renforcé la sécurité des applications internes de OneTrust et a considérablement amélioré la productivité des employés

Nous avons mis en œuvre les produits de Cloudflare au travers de notre entreprise ; de notre principal produit cloud client à nos sites Web et applications internes à l'entreprise. Cloudflare fait partie intégrante de la solution technologique consacrée par OneTrust à la confidentialité, la sécurité et la gouvernance des données, et elle nous aide à nous distinguer de nos concurrents sur le marché. »

Blake Brannon
Directeur de la technologie (CTO)