OneTrust

A OneTrust integra as soluções da Cloudflare à sua própria infraestrutura e aos aplicativos de clientes

A OneTrust ajuda as empresas a se tornarem mais confiáveis e a usar tecnologia para transformar a confiança em uma vantagem competitiva. Trata-se da empresa privada que mais cresce nos EUA, com um espantoso percentual de crescimento da ordem de 48.000% em três anos. Mais de 7.500 empresas em todo o mundo utilizam as soluções SaaS da OneTrust para gerenciar sua privacidade, segurança e governança de modo a cumprir regulamentos como CCPA, GDPR, LGPD, PDPA e ISO27001.

Desafio: implementar soluções de segurança e desempenho eficientes, escaláveis e econômicas para apoiar o tremendo crescimento da empresa

Quando o CTO Blake Brannon entrou na OneTrust, a empresa estava usando ferramentas de segurança nativas do seu provedor de serviços de nuvem para proteger sua plataforma SaaS, além da função de computação do provedor de nuvem para executar código personalizado para seu produto mais visível: os banners de cookies nos sites. O acesso aos aplicativos internos da OneTrust era protegido por uma VPN. Brannon queria soluções de segurança e desempenho mais eficientes, escaláveis e econômicas que apoiassem o tremendo crescimento da empresa.

"A OneTrust está crescendo muito depressa e os regulamentos internacionais de privacidade mudam continuamente," Brannon explica. "Precisamos de agilidade e da capacidade de escalar com rapidez e eficiência. As soluções que estávamos usando não eram suficientemente consistentes para lidar com o nosso crescimento."

A OneTrust começou com o pacote básico de desempenho e segurança, incluindo o WAF da Cloudflare. A medida que a OneTrust crescia, a empresa adicionou o Rate Limiting, o Argo Smart Routing, o SSL para SaaS, o Workers e o Access.

O Cloudflare Workers corta a latência pela metade e reduz radicalmente os custos de saída

O Cloudflare Workers atua como a arquitetura sem servidor da OneTrust, ajudando a empresa a fornecer recursos cruciais de seus produtos e, ao mesmo tempo, minimizar a latência, os custos e o tempo de desenvolvimento.

Um desses produtos é o Consentimento de Cookies da OneTrust, que são banners pop-up de privacidade personalizados com base na localização de cada visitante do site. Esses banners — que costumam ser cruciais para a conformidade com o GDPR, a CCPA (Lei de Privacidade do Consumidor da Califórnia) e outros regulamentos regionais de privacidade — aparecem quando um visitante da jurisdição coberta por um desses regulamentos visita um site. Os banners informam aos visitantes que seus dados poderão ser coletados e utilizados para determinados fins e visam obter o consentimento para o uso desses dados.

"Antes de um usuário configurar suas preferências de consentimento, determinadas funções do site, como as funções de rastreamento, permanecem desativadas até que o usuário dê seu consentimento." explica Brannon. "Os banners dependem de um código personalizado, que executa um geolocalizador para examinar a jurisdição de um visitante e, em seguida, carrega dinamicamente o banner de política apropriado. Dependendo de onde esteja localizado, pode ser que o visitante nem precise ver um banner, ou talvez precise ver um que desative determinadas funções mas não outras."

Antes de implementar o Cloudflare Workers, a OneTrust usava as funções de computação do seu provedor de serviços de nuvem para executar o código desses banners, o que aumentava muito a complexidade do código e o processo de desenvolvimento. Além disso, devido ao fato de que o serviço obtém cerca de 64 bilhões de hits toda semana, a OneTrust também precisou enfrentar problemas de latência e custos de saída muito elevados. A migração para o Workers reduziu os custos e a latência de forma significativa. "Foi impressionante", disse Brannon. "A latência foi reduzida à metade e nossos custos caíram até 90%".

A OneTrust também usou o Workers para implantar um novo recurso de produto que sincroniza o consentimento de um vistante nos diversos dispositivos. "Se um usuário visita um site em um desktop e configura suas preferências de consentimento, o Workers propaga esse consentimento para seus outros dispositivos, algo muito conveniente para o usuário. Além disso, as preferências de conteúdo do usuário são transmitidas por meio do nó do Workers que estiver mais próximo de sua localização geográfica, acelerando tudo radicalmente."

Agora, o Workers atua como a arquitetura sem servidor da OneTrust. Além de economizar o dinheiro da empresa e permitir a criação de aplicativos de baixa latência, o Workers aprimorou os processos de desenvolvimento interno. "Como o Workers é um arquitetura altamente distribuída, não preciso gastar o tempo da minha equipe tentando descobrir como criar recursos que fiquem altamente disponíveis. Nosso tempo de lançamento no mercado foi radicalmente reduzido e agora sabemos que tudo que codificamos por meio do Workers irá satisfazer o nosso SLA (Contrato de Nível de Serviço) em termos de alta disponibilidade."

As soluções de segurança e desempenho da Cloudflare se integram fortemente à plataforma SaaS da OneTrust

A OneTrust usa os produtos da Cloudflare em aproximadamente 33 domínios de nível superior e em cerca de 16 mil subdomínios. Além disso, a empresa acabou de ultrapassar a marca de 2 petabytes de tráfego por mês distribuído por meio da CDN da Cloudflare. Graças ao Cloudflare SSL para SaaS, todos os clientes da OneTrust contam com a opção de implementar um domínio personalizado.

"Implementamos os produtos da Cloudflare em toda a nossa empresa, desde os nossos produtos de nuvem básicos para clientes até os aplicativos internos e sites da empresa. A Cloudflare é parte integrante das soluções de tecnologia de segurança, privacidade e governança da OneTrust e nos ajuda a oferecer um diferencial no mercado." -- Blake Brannon, CTO

O WAF da Cloudflare bloqueia mais de 30 milhões de ameaças por mês para a OneTrust. Além disso, proporciona a Brannon e sua equipe a necessária visibilidade das ameaças de segurança e um controle granular sobre as políticas. "O WAF é simples, mas muito poderoso. Algumas das nossas chamadas de API são muito amplas, outras muito restritivas. O WAF nos permite a facilidade de criar políticas muito específicas para cada página dentro do nosso aplicativo."

A fatura dos serviços em nuvem da OneTrust seria muito mais alta sem a Cloudflare. "Temos muitos clientes corporativos de grande porte, o que resulta em uma enorme quantidade de computação e desempenho no lado do servidor e a demanda está aumentando", ele disse. "Graças à CDN, ao Rate Limiting e à proteção de tráfego da Cloudflare, não temos tudo isso retornando à nossa conta do Azure. Além de pouparmos dinheiro, conseguimos ampliar nossa capacidade globalmente e, ao mesmo tempo, manter um alto nível de desempenho e confiabilidade."

O Cloudflare Access permite conexões seguras integradas aos aplicativos internos

Antes de implementar o Access, a OneTrust protegia alguns de seus aplicativos internos usando o Azure AD com autenticação multifator (MFA) e outros por meio de restrições de IP, uma VPN ou ambos. Brannon não queria depender de uma VPN, porque requeria que os usuários estivessem no local e todo o tráfego da VPN precisava viajar por seus três escritórios corporativos. "Temos 12 escritórios globais e ter todo esse tráfego retornando ao nosso sistema de firewall/VPN não fazia o menor sentido. Aí tivemos a pandemia da COVID-19 e tudo passou a fazer menos sentido ainda".

After a successful pilot of Cloudflare Access in OneTrust’s development environment, Brannon secured the remainder of OneTrust’s internal environment behind Access. Now, all of the company’s developers and testers use it, aout 550 people. Feedback from users has been overwhelmingly positive, and Access has improved OneTrust’s security posture. “In addition to integrating Access with our Azure AD infrastructure and MFA, all of our highly sensitive services, which require a hardware-generated certificate, are mapped back to our Access controls. Access greatly increased our security posture over VPN, which didn’t even support MFA.”

O Access também aumentou a eficiência de nossos funcionários. "Alguns de nossos usuários queriam usar dispositivos móveis nas reuniões virtuais, mas nossa VPN não era compatível com isso. O Access é. As reuniões transcorrem muito mais tranquilamente porque os usuários não precisam mais enfrentar problemas de latência que os obriguem a desconectar e reconectar, algo que era muito problemático com a VPN".

A Cloudflare permite que a OneTrust se concentre em sua competência primordial

Com as soluções da Cloudflare integradas à sua infraestrutura de TI e aos aplicativos de clientes, os desenvolvedores da OneTrust podem dedicar menos tempo às tarefas administrativas e mais tempo aos projetos que adiantam os objetivos da empresa.

"A OneTrust confia à Cloudflare a manutenção do nosso perímetro de rede para que possamos nos concentrar em fornecer uma tecnologia que ajude nossos clientes a se tornarem mais confiáveis", Brannon acrescentou. "Com a Cloudflare, podemos desenvolver facilmente políticas Zero Trust com reconhecimento de contexto e oferecer um acesso seguro às nossas ferramentas de desenvolvedor. Os funcionários podem se conectar às ferramentas de que precisam com tanta simplicidade que as equipes sequer percebem que a Cloudflare está alimentando o back-end. O sistema simplesmente funciona."

OneTrust
Em parceria com
    Estudos de caso relacionados
    Principais resultados
    • Ao usar o Cloudflare Workers para executar código personalizado e favorecer sua solução de SaaS, a OneTrust cortou a latência pela metade e reduziu em 90% seus custos de largura de banda e computação

    • O WAF da Cloudflare bloqueia mais de 30 milhões de ameaças mensalmente, proporcionando à OneTrust a necessária visibilidade das ameaças e um controle granular

    • O Cloudflare Access aprimorou a segurança dos aplicativos internos da OneTrust e aumentou significativamente a produtividade dos funcionários

    Implementamos os produtos da Cloudflare em toda a nossa empresa, desde os nossos produtos em nuvem básicos para clientes até os aplicativos internos e sites da empresa. A Cloudflare é parte integrante das soluções de tecnologia de segurança, privacidade e governança da OneTrust e nos ajuda a oferecer um diferencial no mercado.

    Blake Brannon
    CTO