OneTrust

OneTrust는 Cloudflare 솔루션을 자체 인프라 및 고객 애플리케이션에 통합합니다

OneTrust는 기업의 신뢰를 높이고 기술을 사용하여 신뢰를 차별화된 경쟁력으로 만들 수 있도록 지원합니다. 미국에서 가장 빠르게 성장하는 비상장 기업으로, 3년 동안 48,000%라는 놀라운 성장률을 보였습니다. 전 세계 7,500개 이상의 기업이 OneTrust의 SaaS 솔루션을 사용하여 개인 정보 보호, 보안, 거버넌스를 관리해 CCPA, GDPR, LGPD, PDPA, ISO27001 등의 규정을 준수하고 있습니다.

과제: 대규모 성장을 지원하기 위해 효율적이고 확장 가능한 비용 효율적인 성능 및 보안 솔루션 배포

CTO Blake Brannon이 OneTrust에 처음 합류했을 때 OneTrust는 클라우드 서비스 공급자의 네이티브 보안 도구를 사용하여 SaaS 플랫폼을 보호하고 있었으며, 가장 눈에 띄는 제품인 웹 사이트 쿠키 배너의 사용자 지정 코드를 실행하는 데에 클라우드 공급자의 컴퓨팅 기능을 사용하고 있었습니다. OneTrust의 내부 앱에 대한 액세스는 VPN으로 보호되고 있었습니다. Brannon은 회사의 대규모 성장을 지원할 수 있는 더 효율적이며 확장 가능한 비용효율적인 성능 및 보안 솔루션을 필요로 했습니다.

“OneTrust는 빠르게 성장하고 있으며 국제 개인 정보 보호 규정은 계속 변하고 있습니다”라고 Brannon은 말합니다. “우리에게는 신속하고 효율적으로 확장할 수 있는 민첩성과 능력이 필요합니다. 우리가 사용하던 솔루션은 성장을 감당할 수 있을 만큼 강력하지 않았습니다.”

OneTrust는 우선 Cloudflare WAF를 포함한 Cloudflare의 핵심 성능 및 보안 제품군을 사용하기 시작했습니다. OneTrust가 성장함에 따라 이들은 속도 제한, Argo Smart Routing, SaaS용 SSL, Workers, Access를 추가했습니다.

Cloudflare Workers는 대기 시간을 절반으로 줄이고 송신 비용을 획기적으로 절감합니다

Cloudflare Workers는 OneTrust의 서버리스 아키텍처 역할을 하며 대기 시간, 비용, 개발 시간을 최소화하면서 중요한 제품 기능을 제공할 수 있도록 지원합니다.

그런 제품 중 하나는 각 사이트 방문자의 위치에 따라 개인화된 개인 정보 보호 팝업 배너인 OneTrust의 Cookie Consent 제품입니다. 이 배너는 GDPR, 캘리포니아 소비자 개인 정보 보호법(CCPA), 기타 개인 정보 보호 규정을 준수하는 데 흔히 중요한 역할을 하며 이러한 규정 중 하나가 적용되는 관할 지역의 방문자가 웹 사이트를 방문할 때 이 배너가 표시됩니다. 배너를 통해 방문자에게 자신의 데이터가 특정 목적으로 수집 및 사용될 수 있음을 알리고 데이터 사용을 위한 동의를 얻습니다.

“추적 기능과 같은 웹사이트의 특정 기능은 사용자가 동의 기본 설정에서 동의할 때까지 작동하지 않습니다”라고 Brannon은 말합니다. “배너는 위치 정보 추적기를 사용해 방문자의 관할권을 조회하고 적절한 정책 배너를 동적으로 로드하는 사용자 지정 코드에 의존합니다. 방문자의 위치에 따라 배너가 전혀 표시되지 않거나 특정 기능은 비활성화하지만 다른 기능은 그렇게 하지 않는 배너를 방문자에게 표시할 수도 있습니다.”

OneTrust는 Cloudflare Workers를 도입하기 전에는 클라우드 서비스 공급자의 컴퓨팅 기능을 사용하여 이러한 배너의 코드를 실행했습니다. 이로 인해 코드와 개발 프로세스가 상당히 복잡해졌습니다. 또한 이 서비스는 매주 약 640억 건의 조회수를 처리하기 때문에 OneTrust는 대기 시간 문제를 경험했고 매우 높은 송신 비용을 감당해야 했습니다. Workers로 전환하자 비용과 대기 시간이 크게 감소했습니다. “정말 어마어마했죠”라고 Brannon은 말합니다. “대기 시간은 절반으로 줄었고 비용도 90% 절감되었습니다.”

OneTrust는 또한 Workers를 사용하여 여러 장치 간에 방문자의 동의를 동기화하는 새로운 제품 기능을 배포했습니다. “사용자가 데스크톱에서 웹 사이트를 방문하고 동의 기본 설정을 제공하면 Workers에서는 해당 동의 정보를 다른 장치로 보내기 때문에 사용자에게 매우 편리합니다. 또한 사용자 콘텐츠 기본 설정은 해당 지리적 위치와 가장 가까운 Worker 노드를 통해 전달되기 때문에 속도가 크게 향상됩니다.”

Workers는 이제 OneTrust의 서버리스 아키텍처 역할을 합니다. Workers를 통해 회사 비용이 절감되었으며 대기 시간이 짧은 애플리케이션을 구축할 수 있었을 뿐 아니라 내부 개발 프로세스도 개선되었습니다. “Workers는 고도로 분산된 아키텍처이므로 가용성 높은 기능을 구축하는 방법을 팀과 함께 고민하느라 시간을 소모할 필요가 없습니다. 제품 출시 소요 시간이 크게 단축되었고 Workers를 통해 코딩하는 모든 것이 고가용성을 위한 서비스 수준 계약(SLA)를 충족한다는 사실을 알고 있습니다.”

Cloudflare 성능 및 보안 솔루션은 OneTrust의 SaaS 플랫폼에 밀접하게 통합되어 있습니다

OneTrust는 약 33개의 최상위 도메인과 약 16,000개의 하위 도메인에서 Cloudflare 제품을 사용하고 있으며 Cloudflare CDN을 통해 서비스되는 월간 트래픽은 최근 2페타바이트를 초과했습니다. 모든 OneTrust 고객은 Cloudflare SSL for SaaS 덕분에 베니티 도메인을 배포할 수 있습니다.

“우리는 핵심 고객 클라우드 제품에서 사내 앱, 웹 사이트에 이르기까지 비즈니스 전반에서 Cloudflare의 제품을 구현했습니다. Cloudflare는 OneTrust의 개인 정보 보호, 보안, 거버넌스 기술 솔루션의 핵심적인 부분이며 시장에서 차별화하는 데 도움이 됩니다.” -- Blake Brannon, CTO

Cloudflare WAF는 OneTrust에서 매월 3천만 건 이상의 위협을 차단합니다. WAF는 또한 보안 위협에 대한 가시성과 정책에 대한 세부 제어를 Brannon과 그의 팀에게 제공합니다. “WAF는 단순하지만 매우 강력합니다. 일부 API 호출은 매우 개방적이며, 다른 일부 API는 매우 제한적입니다. WAF를 사용하면 앱의 개별 페이지에 대해 매우 구체적인 정책을 쉽게 만들 수 있습니다.”

OneTrust의 클라우드 서비스 요금은 Cloudflare가 없었다면 훨씬 더 높았을 것입니다. “대기업 고객이 많기 때문에 서버 측면에서 엄청난 컴퓨팅 능력과 성능이 필요하며, 수요는 증가하고 있습니다”라고 그는 말합니다. “Cloudflare의 CDN, 속도 제한, traffic shielding 덕분에 Azure 계정으로 다시 돌아가는 일은 없을 것입니다. 비용 절감 외에도 높은 성능과 안전성을 유지하면서 전 세계적으로 확장할 수 있습니다.”

Cloudflare Access를 사용하면 내부 앱에 원활하고 안전하게 연결할 수 있습니다

OneTrust는 Access를 구현하기 전에는 일부 내부 앱은 멀티 팩터 인증(MFA)을 사용하는 Azure AD로, 나머지는 IP 제한, VPN 또는 둘 다와 함께 사용하여 보호했습니다. Brannon은 VPN에 의존하고 싶지 않았습니다. VPN을 사용하는 경우 사용자가 현장에 있어야 했으며, 모든 트래픽이 세 개의 회사 사무실을 경유해야 했습니다. “전 세계에 12개의 사무실이 있는데 해당 모든 트래픽이 우리의 방화벽과 VPN 시스템으로 다시 돌아온다는 것은 말도 안 되는 일이었습니다. 그러다가 코로나19 COVID-19 팬데믹이 발생했고, 더더욱 말이 안 되는 소리가 되었지요.”

Brannon은 OneTrust의 개발 환경에서 Cloudflare Access의 시범 운영에 성공한 후 OneTrust의 나머지 내부 환경을 Access로 보호했습니다. 현재 약 550명에 이르는 모든 개발자와 테스터가 이 환경을 사용하고 있습니다. 사용자의 피드백은 매우 긍정적이었으며 Access는 OneTrust의 보안 상태를 개선했습니다. “Access를 Azure AD 인프라 및 MFA와 통합하는 것 외에도 당사의 하드웨어로 생성된 인증서가 필요한 모든 매우 민감한 서비스가 Access 제어로 다시 매핑됩니다. Access는 MFA조차도 지원하지 않았던 VPN에 비해 OneTrust의 보안 상태를 크게 개선했습니다.”

또한 Access 덕분에 직원들의 업무 효율성도 향상되었습니다. “일부 사용자는 가상 회의에 모바일 기기를 사용하려고 했지만 VPN에서는 이를 지원하지 않았습니다. 하지만, Access에서는 이를 지원합니다. 연결을 끊었다가 다시 연결해야 하는 대기 시간 문제가 발생하지 않기 때문에 사용자는 회의를 더 원활하게 진행할 수 있습니다. VPN을 사용했을 때에는 그것이 큰 문제였습니다.”

Cloudflare, OneTrust가 핵심 역량에 집중할 수 있도록 돕다

IT 인프라와 고객 애플리케이션에 통합된 Cloudflare 솔루션을 사용하여 OneTrust의 개발자는 관리 작업에 소요되는 시간을 줄이고 조직의 목표를 달성하는 프로젝트에 더 많은 시간을 투자할 수 있습니다.

“OneTrust는 네트워크 경계 유지를 Cloudflare에 의존함으로써 우리는 고객의 신뢰를 높일 수 있는 기술을 전달하는 데 집중할 수 있습니다”라고 Brannon은 덧붙입니다. “Cloudflare를 이용하면 회사의 개발자 도구에 안전하게 액세스할 수 있도록 컨텍스트에 따른 Zero Trust 정책을 쉽게 구축할 수 있죠. 직원들은 필요한 도구에 아주 쉽게 연결할 수 있으니까 Cloudflare가 뒷받침하고 있다는 걸 알지도 못해요. 그냥 작동하는 거죠.”