Delivery Hero

Delivery Hero 藉助 Cloudflare 保護分佈於全球 70 多個國家/地區的員工

Delivery Hero 的使命是「將任何東西直接送至客戶家門口」。現在，該公司是世界領先的本地配送平台，它將四大洲 70 多個國家/地區的客戶與一個由餐館、商店、零售合作夥伴以及「Dmarts」（其自有品牌、僅限配送的超市）組成的生態系統連接起來。

該公司不僅管理著一系列國際和地區品牌（如 efood、foodora、foodpanda、foody、Glovo、HungerStation、PedidosYa、talabat 和 Yemeksepeti），也是快速商務（即在一小時內送達貨物的線上銷售和超快物流服務）的全球先鋒。

Delivery Hero 於 2011 年在柏林成立，最初團隊只有 10 位成員，現在員工遍佈於 4 個大洲的 70 多個國家/地區，並於 2017 年在法蘭克福證券交易所上市。

挑戰：快速增長推動 IT 和安全複雜性不斷攀升

對 Delivery Hero 而言，快速增長為 IT 和安全性方法帶來了複雜性和挑戰。2016 年至 2020 年間，公司員工從約 9,000 人增加到約 30,000 人，在此期間，公司透過各種戰略性併購擴大了全球覆蓋範圍。Delivery Hero 的內部團隊既要滿足不斷加入的新使用者的需求，又要整合採用不同技術堆疊的新公司，工作變得越來越繁重。

「由於有這麼多不同的新人員和基礎架構需要管理，複雜性不斷加劇，」Delivery Hero 平台核心服務工程總監 Wilson Tang 說，「這限制了我們的創新效率。為了快速發展，我們需要藉助工具來幫忙控制這種複雜性。」

2020 年向遠距工作的轉換對安全性提出了更高的要求，使 Delivery Hero 不得不管理擴大的攻擊面，並對網路威脅的增加保持警惕。確保員工安全高效地存取內部資源成為當務之急。

「當我們在全球範圍內採用居家辦公以及混合式工作模式後，我們需要保護那些僅為在內部辦公室網路上存取而設計的應用程式，」Tang 說，「確保一切安全，並讓員工可從家中或其選擇的任何其他工作地點存取應用程式變得越來越困難，也越來越複雜。」

為了應對這種複雜性，Delivery Hero 採用了 Cloudflare 的全球連通雲，來融合公司保護數位環境所需的多種服務。具體而言，Delivery Hero 將更多的安全性、效能和開發人員功能逐步整合到 Cloudflare 的控制平面上，其中包括：

• 利用 Zero Trust 保護對內部資源的存取
• 提高面向公眾的應用程式和網站的安全性和效能
• 簡化應用程式開發和設定

「Cloudflare 的全球連通雲幫助我們管理全球營運的複雜性，我們的生活變得輕鬆多了，」Tang 說。

確保內部存取安全，以支援混合式工作

Delivery Hero 總是優先採用雲端原生安全工具，首先向 Cloudflare 尋求幫助來保護對內部應用程式的存取。具體而言，Tang 及其團隊開始評估 Cloudflare One，這是一個安全服務邊緣 (SSE) 平台，其中包括一項 Zero Trust 網路存取 (ZTNA) 服務，可用於確保遠端存取安全。

以前，Delivery Hero 依賴於 VPN 解決方案，但發現該技術不僅管理起來效率低下，對使用者而言速度也很慢。在測試 Cloudflare 時，他們首先專注於對 Web 應用程式套用基於身分的檢查，這是一種常見的初始使用案例，不需要部署任何裝置用戶端軟體。

「從一開始，Cloudflare 就憑藉簡單快速的部署給我們留下了深刻的印象，」Tang 說，「保護一個應用程式可能需要五分鐘，並且我還可以跳過使用傳統 VPN 設定存取權限的痛點。」

隨著時間的推移，公司在越來越多的使用者和應用程式中擴展部署，包括關鍵開發人員工具和後端客戶系統。如今，Delivery Hero 使用 Cloudflare 來確保 40,000 多位員工能夠安全存取自託管、SaaS 和非 Web 環境中的所有應用程式。強制執行單一登入身分檢查不僅有助於 Delivery Hero 使用 Zero Trust 最佳做法來改進安全狀態，還可簡化使用者體驗。

「使用 Cloudflare，我們的員工可以存取其完成工作所需的工具，而不會產生額外的安全困擾或連線問題，」Tang 說。

採用 Cloudflare 後，Delivery Hero 透過簡化新員工入職流程並在單一平台上整合存取原則，提高了擴展效率。這為 Delivery Hero 的技術人員騰出了時間和精力，讓他們能夠專注於創新而非管理。

「能夠快速引入新團隊，並輕鬆將我們的新品牌轉移到像 Cloudflare 這樣整合且易於管理的平台上，不僅提高了我們的效率，還縮短了新產品的上市時間，」Tang 說，「創新速度是技術產業的一切，透過使用 Cloudflare 簡化營運，我們可以逐一查看並建立服務和價值改進，以免我們的客戶改為使用競爭對手的產品。」

保護面向公眾的網站並提高其效能

在針對內部資源簡化安全性方法後，Delivery Hero 開始在面向公眾的資源（包括網站、桌面和行動客戶應用程式以及面向廠商的管理入口網站）中採用一種類似的安全性流程。

由於 Delivery Hero 線上覆蓋範圍較大且處理大量的交易，對攻擊者來說，它一直是個吸引力十足的目標，特別是在公司不斷發展壯大之後。這些攻擊可能會削弱客戶信任，並且緩解它們也需要員工花費大量的時間和精力。

「我們曾遭遇過您能想像到的每一種攻擊，」Tang 說，「DDoS 攻擊和對端點進行暴力攻擊的機器人，還有針對客戶和廠商入口網站的蓄意盈利性憑證填充、帳戶盜用以及代金券、身分和信用卡詐騙嘗試。」

為了應對上述風險，Delivery Hero 使用 Cloudflare 的應用程式服務來保護所有面向公眾的應用程式和網站。Web 應用程式防火牆、DDoS 緩解、DNS 管理和機器人管理等安全功能可幫助 Tang 的員工重新獲得對不斷擴大的數位資產覆蓋範圍的可見度和保護。

「由於攻擊技術的進步，如果沒有 Cloudflare 等工具的可觀察性，我們根本無法阻止機器人攻擊，」Tang 說，「透過使用 Cloudflare 來瞭解情況，我們可以查詢惡意流量、識別攻擊模式，並使用該情報開發解決方案來緩解攻擊。」

採用 Cloudflare 的應用程式服務，還幫助 Delivery Hero 更高效地管理其網站的全球需求。

「由於各個地區的假期、行銷活動或年度節日不同，全年都會出現流量暴增的情況，」Tang 說，「我們可能會在某一天看到一個國家/地區的流量激增 3 倍，而在第二天看到另一個國家/地區的流量激增 10 倍，這種情況並不罕見。」

使用 Cloudflare，Delivery Hero 不僅可以使自身免受這些需求暴增（無論是預期還是意外）的影響，還能夠全年為客戶提供始終如一的高速體驗。Tang 估計，使用 Cloudflare 全球連通雲降低了延遲，將 Delivery Hero 的頻寬成本削減了 90%，並幫助公司龐大的產品影像庫和其他線上資產實現了 98.5% 的快取命中率。

「Cloudflare 的全球網路和 Cache Reserve 幫助我們降低了基礎架構成本，並縮短了影像和靜態資產傳遞時間，」Tang 說，「節省量十分巨大，每個月可達數 PB。」

保護並簡化開發

整合到 Cloudflare 的全球連通雲在很多領域為 Delivery Hero 提供了幫助，而最後一個領域就是讓開發變得更安全，更輕鬆。

例如，Delivery Hero 要求網站和應用程式的所有新功能都必須在 Cloudflare 的安全保護下構建。

「Cloudflare 不僅安全，而且易於使用，我們已將其作為開發團隊的必備工具，」Tang 說，「每當我們開發一個新的 API 端點時，它必須位於 Cloudflare 後面，這樣，我們才能正確地保護和管理它。」

此外，Delivery Hero 也使用開發人員平台 Cloudflare Workers，來構建和部署無伺服器應用程式和功能。透過在 Workers 上設定變更，Tang 及其團隊可以快速地在 Delivery Hero 的應用程式覆蓋範圍內擴展這些變更。

「Cloudflare Workers 部署非常簡單。只需短短數分鐘，我們便可以進行變更、建立第三方整合或部署新技術，否則這些技術將需要我們花費數百小時的開發和測試時間，」Tang 說。

在使用 Cloudflare 處理各種使用案例的數年間，Tang 獲得了積極的使用體驗。

「Cloudflare 一路相隨，始終為我們提供支援。從我們的客戶經理到 Customer Success 客服，再到 Cloudflare 技術支援，總是有人在身邊幫助我們實現業務目標。」