Naranja, fundada en 1985, es la entidad emisora de tarjetas de crédito más grande de Argentina, con más de seis millones de clientes. El banco, que brinda servicios principalmente a consumidores, también ofrece préstamos y productos de seguros a través de 200 sucursales y oficinas comerciales en todas las provincias del país.
Naranja había estado utilizando la infraestructura heredada de dos centros de datos locales, pero en los últimos tres años, ha tenido un crecimiento enorme. La empresa necesitaba escalabilidad, flexibilidad y la capacidad de implementar tecnologías modernas, como analíticas inteligentes, movilidad y pago sin contacto, para poder seguir ofreciendo soluciones de valor a los consumidores y, al mismo tiempo, optimizar su propuesta de valor. La infraestructura local ya no satisfacía las necesidades de Naranja.
La empresa inició un proyecto de transformación digital que implicaba trasladar todos sus sistemas y datos a la nube. Los directivos de la empresa no querían quedar atados a un proveedor particular de servicios en la nube. Querían construir un entorno de nube múltiple que les ofreciera la flexibilidad necesaria para ejecutar el volumen de tareas adecuado, en el lugar y en el momento correctos. Decidieron trasladar la mayor parte de su volumen de tareas a AWS y colocar otras en Microsoft Azure.
El siguiente paso de Naranja fue seleccionar una solución alojada en la nube que le permitiera maximizar la seguridad de sus entornos de AWS y Azure y, mientras tanto, lograr el máximo rendimiento y valor.
Después de evaluar una serie de soluciones de rendimiento y seguridad de una variedad de proveedores, Naranja eligió Cloudflare. Valoró que las soluciones de Cloudflare permitieran varios proveedores de servicio en la nube y que tuviera una infraestructura nativa en la nube, y también que Cloudflare tuviera presencia local en Argentina, lo que significaba que su equipo podía trabajar estrechamente con los ingenieros de Cloudflare durante su proceso de migración a la nube.
"Vemos a Cloudflare como un valioso punto de entrada a la nube" —explica Gabriel Balastegui, ingeniero de redes en la nube. "Cloudflare es nuestra primera línea de defensa del perímetro de seguridad. Es un socio clave que permite a Naranja ejecutar las cargas de trabajo en la nube de nuestra elección como mejor nos parezca".
Naranja implementó primero el DNS y Load Balancer de Cloudflare, y más tarde agregó Page Rules, WAF, Rate Limiting y CDN. La CDN de Cloudflare redujo el tráfico de salida a su implementación de AWS en un 80 %, lo que generó un importante ahorro de costos, optimizó la fiabilidad y redujo las interrupciones.
"Hemos observado algunos de los mayores beneficios tangibles de la CDN de Cloudflare —comenta Balastegui—, pero quizás el mayor beneficio tangible es la visibilidad que nos brinda Cloudflare de nuestro tráfico, nuestras políticas de seguridad y los incidentes de seguridad. Antes teníamos algo de visibilidad, cuando ejecutábamos las soluciones a nivel local, pero Cloudflare la mejoró de manera considerable".
Balastegui comenta que han tenido una experiencia muy positiva con el paquete de seguridad de Cloudflare. En un período de 72 horas, Cloudflare WAF bloqueó más de 730.000 intentos de ataques en cinco dominios con un nivel muy alto de tráfico. "Valoramos la visibilidad y la mitigación de amenazas que ofrece Cloudflare. La interfaz de usuario es muy fácil de usar. Tenemos activado WAF a un muy alto nivel y estamos utilizando la mayoría de las funciones de las reglas de firewall. Las usamos bastante para el geobloqueo, para poder bloquear el tráfico de los países que no tienen instancias de AWS. Ha resultado sumamente útil para detectar problemas a nivel de aplicación, lo que nos permite modificar el código y mitigarlos". Tarjeta Naranja también está integrando los registros de seguridad de Cloudflare con su implementación de Splunk.
Cloudflare también permitió que Naranja automatizara la implementación y la configuración de IaaS mediante el uso de las API de Cloudflare con plataformas como Terraform. Cuando la compañía implementó originalmente las soluciones de Cloudflare, utilizó el servicio de DNS de Cloudflare en una configuración C-NAME en su dominio más crítico. "Con el tiempo, nos sentimos más seguros con las soluciones de Cloudflare, y estamos analizando migrar este dominio a una configuración completa en un futuro" —afirma Balastegui.
Naranja también está muy satisfecha con Cloudflare Argo. Después de usar Argo Smart Routing, observó una mejora del 20 % al 30 % en los tiempos de carga. Actualmente, Naranja está comenzando a utilizar Argo Tunnel y está trasladando más de sus volúmenes de tareas locales a Cloudflare para obtener una mayor visibilidad y optimizar la seguridad de sus aplicaciones heredadas. También está probando Argo Tunnel como una capa de conectividad intermedia con su VPN y WAN para conectar su centro de datos con sus instancias en la nube, y está haciendo pruebas en casos de uso planificados para Cloudflare Workers, lo que incluye la manipulación del encabezado.
La CDN de Cloudflare redujo el tráfico de salida del entorno AWS de Naranja en un 80 %
Argo Smart Routing mejoró los tiempos de carga hasta en un 30 %
En un período de 72 horas, Cloudflare WAF bloqueó más de 730.000 intentos de ataques en cinco dominios con un nivel muy alto de tráfico
“Cloudflare es nuestra primera línea de defensa del perímetro de seguridad. Es un socio clave que permite a Naranja ejecutar las cargas de trabajo en la nube de nuestra elección como mejor nos parezca.”
Gabriel Balastegui
Ingeniero de redes en la nube