Delivery Hero

Delivery Hero 通过 Cloudflare 保护其分布在 70 多个国家/地区的全球员工

Delivery Hero 的使命是“递送任何物品，直达客户家门。” 如今，该公司是全球领先的本地配送平台，将位于四大洲 70 多个国家/地区的客户与餐厅、商店、零售合作伙伴以及自有品牌“Dmarts”（仅提供送货服务的超市）组成的生态系统连接在一起。

该公司经营着一系列国际和地区品牌，例如 efood、 foodora、foodpanda、 foody、Glovo、HungerStation、PedidosYa、 talabat 和 Yemeksepeti，也是 q-commerce 的全球先驱 —— 提供一小时内送达的在线销售和超快物流服务。

Delivery Hero 于 2011 年在柏林成立，最初为 10 人组成的团队，如今在四大洲的 70 多个国家/地区雇佣员工，并自 2017 年起在法兰克福证券交易所上市。

挑战：快速增长驱动下不断上升的 IT 和安全复杂性

对 Delivery Hero 而言，快速增长给其 IT 和安全方法带来了复杂性和挑战。2016 年至 2020 年期间，公司员工人数从约 9000 人增长到约 30000 人，同时通过各种战略并购扩大了全球影响力。跟上新用户加入的步伐，以及整合具有不同技术堆栈的新公司，Delivery Hero 内部团队的负担日益加重。

Delivery Hero 平台核心服务工程总监 Wilson Tang 解释道：“管理如此多不同的新人员和基础设施，导致复杂性不断增加。这限制了我们进行创新的效率。为了快速行动，我们需要工具来帮助我们控制这种复杂性。”

2020 年转移到远程办公对安全提出了甚至更高的要求，迫使 Delivery Hero 管理扩大的攻击面，并保持警惕以应对网络威胁的增加。确保员工安全、高效地访问内部资源成为头等大事。

Tang 说：“当我们在全球各地采用居家办公和混合办公模式时，我们需要保护仅设计用于从内部办公室网络访问的应用程序。确保一切安全，并允许员工从家里或任何其他选择工作的地方访问，变得更具挑战性、更复杂。”

为了控制这种复杂性，Delivery Hero 采用了 Cloudflare 的全球连通云，后者融合了该公司保护其数字环境所需的众多服务。具体来说，Delivery Hero 已逐步将更多安全、性能和开发功能整合到 Cloudflare 的控制平面上，包括：

• 使用 Zero Trust 保护对内部资源的访问
• 改善各种公共应用程序和网站的安全和性能
• 简化应用程序的开发和配置

Tang 说：“Cloudflare 的全球连通云帮助我们管理全球运营中的复杂性，让我们的生活变得轻松多了。”

保护内部访问以支持混合办公

Delivery Hero 一直优先考虑云原生安全工具，首先从 Cloudflare 寻求帮助以保护对内部应用程序的访问。具体而言，Tang 及其团队开始评估 Cloudflare One，这是一个安全服务边缘(SSE)平台，包含 Zero Trust 网络访问(ZTNA)，用于保护远程访问。

过去，Delivery Hero 曾依赖 VPN 解决方案，但发现这种技术管理效率低下，对终端用户来说速度缓慢。在测试 Cloudflare 时，他们首先专注于为 Web 应用程序应用基于身份的检查 —— 这是一个常见的初始用例，不需要部署任何设备客户端软件。

Tang 说道：“从一开始，Cloudflare 以其部署的简易性和速度给我们留下了深刻印象。保护一个应用程序可能只需要五分钟，我可以跳过使用传统 VPN 设置访问权限的痛点。”

随着时间的推移，公司已经将部署扩展到更多用户和更多应用程序，包括关键的开发工具和后端客户系统。如今，Delivery Hero 使用 Cloudflare 为 40000 多名员工提供对自托管、SaaS 和非 Web 环境中所有应用程序的安全访问。通过执行单点登录身份验证，Delivery Hero 不仅利用 Zero Trust 最佳实践改善了安全态势，还简化了终端用户的体验。

Tang 说：“通过 Cloudflare，我们的员工可以访问他们所需的工具，没有额外的安全麻烦或连接问题。”

通过采用 Cloudflare，Delivery Hero 简化了新员工入职流程，并将访问策略整合到单一平台上，从而能够更高效地进行扩展。这为 Delivery Hero 的技术人员释放了时间和精力，让他们可以专注于创新，而不是行政管理工作。

Tang 说：“能够快速引入新团队，并轻松将我们的新品牌转移到像 Cloudflare 这样一个集成且易于管理的平台上，改善了我们推出新产品的效率和上市时间。在科技行业，创新的速度就是一切，通过使用 Cloudflare 简化运营，我们可以不断迭代并创造服务和价值改进，以免我们的客户转向竞争对手。”

保护面向公众的网站并提升性能

在简化针对内部资源的安全方法后，Delivery Hero 开始对其面向公众的资源（包括网站、桌面和移动客户应用程序以及面向供应商的管理门户）实施类似的安全流程。

由于其庞大的在线足迹和巨大的交易处理量，对攻击者而言，Delivery Hero 一直是具有吸引力的目标，随着公司增长情况变得更加严重。这些攻击有可能破坏客户信任，应对攻击还会消耗员工的时间和精力。

Tang 说：“我们面对了每一种你能想象得到的攻击。 DDoS 攻击，机器人对我们端点的暴力攻击，以及针对我们的客户和供应商门户的蓄意、谋利的凭据填充、账户接管，以及代金券、身份和信用卡欺诈尝试。”

为了解决这些风险，Delivery Hero 已使用 Cloudflare 的应用程序服务保护其所有面向公众的应用程序和网站。诸如 Web 应用程序防火墙、DDoS 缓解、DNS 管理和机器人管理的各种安全功能帮助 Tang 的团队对其数字资产不断扩大的足迹重获可见性和保护。

Tang 说：“由于它们的技术先进性，只有具备像 Cloudflare 这样的工具提供的可观察性，才能阻止机器人攻击。通过使用 Cloudflare 获得可见性，我们能够查询恶意流量，识别攻击模式，并利用这些情报来开发缓解解决方案。”

采用 Cloudflare 的应用程序服务还帮助 Delivery Hero 更高效地管理对其网站的全球需求。

Tang 表示：“由于不同的节日、营销活动或年度节日，我们一年到头在各地区都会看到流量激增。在某个国家的流量激增 3 倍，次日在另一个国家的流量激增 10 倍，对我们来说已经不是罕见的情况。”

通过使用 Cloudflare，无论是预期还是意外的需求激增，Delivery Hero 均能安然度过，并在全年始终为客户提供高速体验。Tang 估计，使用 Cloudflare 全球连通云降低了延迟，将 Delivery Hero 的带宽成本削减了 90%，并帮助公司为其庞大的产品图片库和其他在线资产实现了 98.5% 的缓存命中率。

Tang 说：“Cloudflare 的全球网络和缓存保留降低了我们的基础设施成本，改善了我们的图片和静态资产交付时间。节省幅度巨大，每个月达到数 PB。”

保护并简化开发

整合到 Cloudflare 全球连通云并对 Delivery Hero 有所助益的最后一个领域是使开发更安全、更简单。

例如，Delivery Hero 要求网站和应用的所有新功能都必须使用 Cloudflare 的安全保护构建。

Tang 说：“Cloudflare 如此安全、易用，我们已经把它作为开发团队的必要工具。每当我们开发新的 API 端点时，都必须部署在 Cloudflare 后面，以便我们适当地保护和管理它。”

Delivery Hero 也在使用 Cloudflare Workers，一个用于构建和部署无服务器应用程序和函数的开发人员平台。通过在 Workers 上配置更改，Tang 及其团队可以快速地将这些更改扩展到 Delivery Hero 的应用程序范围内。

Tang 说：“Cloudflare Workers 部署非常简单。短短几分钟，我们就能完成更改，创建第三方集成，或者引入新技术，否则这些工作都需要数百小时的开发和测试。”

多年来使用 Cloudflare 处理各种用例的过程中，Tang 拥有积极的体验。

“Cloudflare 在每一步支持我们。从我们的客户经理和客户成功代理人员，到 Cloudflare 技术支持，总有人随时帮助我们实现自己的业务目标。”