OneTrust

OneTrust 將 Cloudflare 解決方案整合到其自己的基礎結構和客戶應用程式

OneTrust 幫助各公司更受信任，並利用技術使信任成為一項競爭優勢。它是美國增長最快的私人控股公司，三年增長率達到驚人的 48,000%。全球有超過 7,500 家企業利用 OneTrust 的 SaaS 解決方案來管理隱私權、安全性和治理，以遵守 CCPA、GDPR、LGPD、PDPA 和 ISO27001 等法規。

挑戰︰部署高效、可擴展且具成本效益的效能和安全解決方案，以此來支援巨大的增長

當技術長 Blake Brannon 首次加入 OneTrust 時，該公司使用其雲端服務提供者的原生安全工具來保護其 SaaS 平台，同時使用雲端提供者的運算功能來為其最顯著的產品執行自訂代碼，即網站 cookie 橫幅。OneTrust 內部應用程式的存取透過 VPN 進行保護。Brannon 希望獲得更有效率、更加可擴展且更具成本效益的效能和安全解決方案，藉此來支援公司的快速發展。

Brannon 解釋說︰「OneTrust 發展非常迅速，國際隱私法規也在不斷變化。我們需要敏捷性和快速高效的擴展能力。而我們所使用的解決方案不足以應對我們的增長。」

OneTrust 從 Cloudflare 的核心效能及安全套件著手，包括 Cloudflare WAF。隨著 OneTrust 的發展，公司新增了限速、Argo Smart Routing、用於 SaaS 的 SSL、Workers 以及 Access。

Cloudflare Workers 將延遲時間縮短一半，並顯著降低輸出成本

Cloudflare Workers 充當 OneTrust 的無伺服器架構，幫助公司交付關鍵的產品功能，同時將延遲、成本和開發時間降至最低。

其中一個產品是 OneTrust 的 Cookie Consent 產品，根據每個網站訪客的位置個人化隱私快顯橫幅。這些橫幅 — 通常是遵守 GDPR、加州消費者隱私法案 (CCPA) 及其他地區隱私法規的關鍵所在 — 會在來自這些法規之一覆蓋的司法轄區的訪客瀏覽網站時出現。橫幅告知訪客，他們的資料可能會被收集並用於特定目的，同時取得他們對使用其資料的同意。

「在使用者設定他們的同意喜好設定之前，網站上的特定功能，如追蹤功能，在使用者同意之前是保持關閉的。」Brannon 解釋說，「橫幅依賴於自訂代碼，該代碼執行一個地理定位器來查找訪客的司法轄區，然後動態載入適當的政策橫幅。根據訪客的位置，他們可能根本不需要看到橫幅，或可能需要看到一個停用特定功能但不涉及其他功能的橫幅。」

在實作 Cloudflare Workers 之前，OneTrust 使用其雲端服務提供者的運算功能來執行這些橫幅的代碼。這就增加了代碼和開發程序的複雜性。此外，由於服務每週可以獲得約 640 億的點閱，OneTrust 還面臨著延遲問題和非常高的輸出成本。切換至 Workers 顯著降低了成本，減少了延遲。「成效相當顯著，」Brannon 說，「延遲時間縮短了一半，成本降低了 90%。」

OneTrust 還利用 Workers 部署在不同裝置間同步訪客同意的新產品功能。「如果使用者在桌上型電腦瀏覽一個網站並提供他們的同意喜好設定，Workers 會將該同意下拉至他們的其他裝置，這對使用者來說非常便捷。此外，使用者同意喜好設定透過 Worker 距其地理位置最近的節點進行傳遞，可大幅提升速度。」

現在，Workers 充當了 OneTrust 的無伺服器架構。除了為公司節省資金並使其能夠構建低延遲的應用程式外，Workers 也已改進了內部開發程序。「因為 Workers 是一個高度分散的架構，所以我不需要花時間和團隊一起探討如何構建高度可用的功能。我們的上市時間顯著加快，而且我們知道，透過 Workers 編寫的任何代碼都將符合我們的服務等級協定 (SLA)，滿足高可用性的要求。」

Cloudflare 效能和安全解決方案被高度整合到 OneTrust 的 SaaS 平台

OneTrust 在約 33 個頂級網域和約 16,000 個子網域中使用 Cloudflare 產品，公司每月透過 Cloudflare CDN 服務的流量剛剛超過 2PB。得益於適用於 SaaS 的 Cloudflare SSL，所有 OneTrust 客戶都可以選擇部署一個自訂網域。

「我們已經在業務中實作了 Cloudflare 的產品 - 從我們的核心客戶雲端產品到我們的內部公司應用程式和網站。Cloudflare 是 OneTrust 隱私權、安全性和治理技術解決方案中不可或缺的一部分，幫助我們在市場上脫穎而出。」-- Blake Brannon，技術長

Cloudflare WAF 每月為 OneTrust 阻止超過 3,000 萬個威脅。還為 Brannon 及其團隊提供對安全威脅的洞察以及對政策的細項控制。「WAF 很簡單，但也非常強大。我們的一些 API 呼叫非常開放，其他一些則非常嚴格。WAF 使我們能夠為我們應用程式內的單個頁面輕鬆建立非常具體的政策。」

如果沒有 Cloudflare，OneTrust 的雲端服務費用將會非常高。他說︰「我們有很多大型企業客戶，因此伺服器端有大量的運算和效能，而且需求還在不斷增長。由於 Cloudflare 的 CDN、限速和流量護盾，一切都不會回到我們的 Azure 帳戶。除了節省資金之外，我們能夠在全球擴展，同時保持高效能和可靠性。」

Cloudflare Access 能夠無縫、安全地連線至內部應用程式

在實作 Access 之前，OneTrust 使用 Azure AD 透過多重要素驗證 (MFA) 保護一些內部應用程式，而其他則透過 IP 限制、VPN，或兩者兼有。Brannon 不想依賴於 VPN。這種方式要求使用者在網站上，且所有來自 VPN 的流量必須透過其三個公司辦公室進行傳送。「我們有 12 個全球辦公室，所有那些返回到我們防火牆/VPN 系統的流量都毫無意義。然後，COVID-19 疫情暴發，這樣一來就更沒有意義了。」

在 OneTrust 部署環境中成功試點 Cloudflare Access 後，Brannon 確保了 Access 背後 OneTrust 內部環境其餘部分的安全。現在，該公司的所有開發人員和測試人員都在使用，約有 550 人。來自使用者的回饋意見相當積極，Access 改善了 OneTrust 的安全狀態。「除了將 Access 與我們的 Azure AD 基礎結構和 MFA 整合之外，我們所有需要硬體產生憑證的高度敏感服務都被對應回我們的 Access 控制項。Access 大大提升了我們在 VPN 上的安全狀態，後者甚至並不支援 MFA。」

Access 還提高了員工效率。「我們的一些使用者想要使用行動裝置開展虛擬會議，但我們的 VPN 不支援此功能，而 Access 卻可以做到。會議的進展更加順暢，因為使用者不會遇到需要他們中斷連線再重新連線的延遲問題。這是 VPN 的一個大問題。」

Cloudflare 使得 OneTrust 能夠專注於其核心競爭力

透過將 Cloudflare 解決方案整合至其 IT 基礎結構和客戶應用程式，OneTrust 的開發人員能夠在管理任務上花費更少的時間，而將更多時間用於可進一步推動組織目標的專案。

Brannon 補充說︰「OneTrust 依賴於 Cloudflare 來協助維護我們的網路邊界，以便我們能夠專注於交付技術來幫助我們的客戶更受信賴。藉助 Cloudflare，我們可以輕鬆構建內容感知的 Zero Trust 原則，以安全地存取我們的開發者工具。員工可以輕鬆連線需要的工具，團隊甚至不知道是 Cloudflare 在幕後提供支援。效果十分顯著。」