Fundada em 1985, a Naranja é a maior emissora de cartões de crédito da Argentina, com mais de seis milhões de clientes. O banco, que atende principalmente consumidores, também oferece empréstimos e produtos de seguros em seus 200 escritórios comerciais e sucursais que abrangem todas as províncias do país.
A Naranja estava rodando uma infraestrutura obsoleta em dois data centers no local, mas, nos últimos três anos, experimentou um tremendo crescimento. A empresa precisava de escalabilidade, flexibilidade e capacidade de implementar tecnologias modernas, como análises inteligentes, mobilidade e pagamentos sem contato, para ser capaz de continuar fornecendo soluções importantes para o consumidor e, simultaneamente, aprimorar sua proposta de valor. A infraestrutura no local não estava mais atendendo às necessidades da Naranja.
A empresa embarcou em um projeto de transformação digital que abrangeu a empresa inteira e incluiu a migração de todos os seus sistemas e dados para a nuvem. Os diretores da empresa não queriam ficar vinculados a nenhum fornecedor de nuvem específico, mas sim criar um ambiente multinuvem que lhes proporcionasse a flexibilidade necessária para executar as cargas de trabalho certas, no lugar certo e no momento certo. Então decidiram migrar a maioria de suas cargas de trabalho para a AWS e colocar algumas no Microsoft Azure.
O próximo passo da Naranja foi selecionar uma solução hospedada na nuvem que lhes permitisse maximizar a segurança de seus ambientes AWS e Azure e, ao mesmo tempo, atingir o máximo em termos de desempenho e valor.
Após avaliar uma série de soluções de desempenho e segurança de diversos fornecedores, a Naranja optou pela Cloudflare. Um fator positivo foi que as soluções da Cloudflare são independentes de host na nuvem e nativas da nuvem, e também o fato de que a Cloudflare tem uma presença local na Argentina e, portanto, a equipe da empresa poderia trabalhar em estreita colaboração com os engenheiros da Cloudflare durante todo o processo de migração para a nuvem.
“Para nós, a Cloudflare é um importante ponto de entrada na nuvem”, explicou Gabriel Balastegui, engenheiro de Redes em Nuvem da Naranja. "A Cloudflare é nossa primeira linha de defesa do perímetro de segurança. Trata-se de uma parceira importante, permitindo que a Naranja execute cargas de trabalho na nuvem de nossa preferência e da maneira que acharmos melhor".
Inicialmente, a Naranja implementou o DNS e o Balanceador de Carga da Cloudflare e, mais tarde, acrescentou o Page Rules, o WAF, o Rate Limiting e a CDN. A CDN da Cloudflare reduziu em 80% o tráfego de saída de sua implantação na AWS, o que resultou em uma significativa economia de custos, maior confiabilidade e menos indisponibilidades.
“Percebemos algumas das vantagens mais tangíveis da CDN da Cloudflare”, disse Balastegui, “mas talvez a maior delas seja a visibilidade do nosso tráfego, das políticas de segurança e dos incidentes de segurança que a Cloudflare nos proporciona. Tínhamos um certo grau de visibilidade antes, quando estávamos rodando soluções no local, mas a Cloudflare a aumentou consideravelmente".
Balastegui relatou uma experiência muito positiva com o pacote de segurança da Cloudflare. Em um período de 72 horas, o WAF da Cloudflare bloqueou mais de 730.000 tentativas de ataque em cinco domínios altamente trafegados. “Valorizamos a visibilidade e a mitigação de ameaças que a Cloudflare oferece. A interface do usuário é muito fácil de usar. Nosso WAF permanece ligado em um nível muito alto e estamos usando a maioria dos recursos das regras de firewall. São bastante usados para bloqueios geográficos, para que possamos bloquear o tráfego proveniente de países que não possuem instâncias da AWS. Têm sido extremamente úteis para detectar problemas no nível de aplicativos, o que nos permite modificar o código e mitigá-los”. A Tarjeta Naranja também está no processo de integração dos logs de segurança da Cloudflare à sua implantação do Splunk.
A Cloudflare também permitiu que a Naranja automatizasse a implantação e a configuração de IaaS usando as APIs da Cloudflare com plataformas como o Terraform. Ao implementar as soluções da Cloudflare, a empresa usou inicialmente no seu domínio mais crítico o serviço de DNS da Cloudflare em uma configuração C-NAME. “Com o tempo, ganhamos uma confiança muito grande nas soluções da Cloudflare e estamos planejando migrar esse domínio para uma configuração completa daqui para a frente”, disse Balastegui.
A Naranja também está muito satisfeita com o Argo da Cloudflare. Após começar a usar o Argo Smart Routing, a empresa percebeu uma redução de 20% a 30% nos tempos de carregamento. Atualmente, a Naranja está começando a usar o Argo Tunnel e migrando mais cargas de trabalho no local para a Cloudflare, de modo a obter maior visibilidade e aprimorar a segurança de seus aplicativos antigos. Também está testando o uso do Argo Tunnel como uma camada de conectividade intermediária com sua VPN e WAN para conectar seu datacenter às suas instâncias de nuvem e fazendo testes em casos de uso planejados para o Cloudflare Workers, incluindo a manipulação de cabeçalhos.
A CDN da Cloudflare reduziu em 80% o tráfego de saída do ambiente AWS da Naranja
O Argo Smart Routing reduziu os tempos de carregamento em até 30%
Em um período de 72 horas, o WAF da Cloudflare bloqueou mais de 730.000 tentativas de ataque em cinco domínios altamente trafegados
“A Cloudflare é nossa primeira linha de defesa do perímetro de segurança. Trata-se de uma parceira importante, permitindo que a Naranja execute cargas de trabalho na nuvem de nossa preferência e da maneira que acharmos melhor.”
Gabriel Balastegui
Engenheiro de Redes em Nuvem