Canva

Canva powers global expansion with Cloudflare security, access management and serverless solutions

Gemäß einer kürzlich veröffentlichten Unternehmensbewertung ist Canva 6 Milliarden US-Dollar wert - und damit das wertvollste private Technologie-Unternehmen Australiens. Die Grafikdesign-Plattform des Unternehmens wird weltweit von über 35 Millionen Menschen genutzt, darunter Hubspot, Warner Music Group und Skyscanner. Canva serviciert seine Community über eine In-Browser-Plattform mit kostenlosen und abonnementbasierten Preisstufen.

„Es gibt zahlreiche Designwerkzeuge, aber viele davon kann man nur nach umfassender Grafikdesign-Ausbildung verwenden“, erklärt Jim Tyrrell, Leiter der Infrastruktur bei Canva. „Canva beseitigt die Komplexität, so dass sich jeder einfach durch Grafikdesign ausdrücken kann.“

Canva’s partnership with Cloudflare grows along with its business

Die Kooperation von Canva mit Cloudflare begann 2016 mit der Nutzung des kostenlosen DDoS-Schutzes und dem Cloudflare CDN. „Wir haben nach einer global skalierbaren Lösung gesucht, da Canva seine Reichweite in weitere Märkte ausgedehnt hat“, erklärt Tyrrell. „Uns gefiel, dass Cloudflare es Kunden ermöglicht mit einem kostenlosen Preisplan zu starten, sich vom Wert zu überzeugen und dann ein Upgrade durchzuführen. Ein ähnliches Preismodell haben wir auch bei Canva.” Mit dem Wachstum der Nutzerzahl von Canva weitete das Unternehmen seine Kooperation mit Cloudflare aus, um auch weiterhin global skalieren und seine hohe Performance ohne Kompromisse in Sachen Sicherheit aufrechterhalten zu können.

Canva setzt inzwischen fast alle Produkte von Cloudflare ein und deckt so unterschiedliche Anwendungsfälle wie Remote-Anwendungszugriff, serverlose Entwicklung und Bot-Management ab. „Wir übermitteln etwa vier Petabyte Daten pro Monat. Cloudflare ist für uns unerlässlich, um eine solche Bandbreite unter Wahrung der Sicherheit zu bewältigen.”

Cloudflare Access enables easier & far more secure remote access to internal apps

Das Unternehmen expandierte rasch, stellte mehr Mitarbeiter ein und lagerte mehr Arbeit an externe Entwickler aus. IT-Administratoren mussten darum eine bessere Möglichkeit zur Nutzerauthentifizierung und Überwachung der App-Nutzung finden.

Um die Sicherheit und Effizienz zu steigern, führte Canva Cloudflare Access ein, das einen sicheren Zugriff auf interne Anwendungen ermöglicht. Nach einem erfolgreichen Pilotprojekt mit CanvaWorld, einer internen Social-Media-Plattform, weitete Canva die Nutzung von Access auf seine internen Test- und Frontend-Entwicklungsabläufe aus. „Wir entschieden uns, voll und ganz auf die Lösung zu setzen. Jeder Mitarbeiter im Unternehmen hat ein Access-Konto.”

Nicht nur hat Cloudflare Access durch gemeinsam genutzte Passwörter ausgelöste Ineffizienzen beseitigt, sondern auch die Sicherheit der internen Anwendungen von Canva erheblich verbessert. „Dank Cloudflare Access mussten wir kein eigenes Identitäts- und Zugriffsmanagementsystem (IAM) entwickeln”, so Tyrrell. „Für die Anwendungen, die Access schützt, müssen wir auch keine Funktionalität für Benutzerberechtigungen integrieren. Zum Beispiel wollten wir den Mitarbeitern in CanvaWorld verschiedene Berechtigungsstufen geben, mit Access können wir das ganz einfach umsetzen.” Access macht auch das Onboarding und Offboarding von Mitarbeitern und Auftragnehmern einfacher und sicherer. „Wir können Benutzer hinzufügen oder entfernen - so, wie wir es gerade benötigen.” Wir müssen kein gemeinsames Passwort ändern, es dann in einer Datei speichern und dann alle benachrichtigen.”

Cloudflare Workers helps Canva with SEO optimization, A/B testing & more

Als Cloudflare Workers - eine Serverless-Computing-Plattform, die am Edge-Netzwerk von Cloudflare betrieben wird - lancierte, meldete sich Canva mit großem Interesse. „Damals hatten wir die Lösung eines anderen Herstellers im Einsatz, um benutzerdefinierten Code am Netzwerkrand ausführen zu können. Die Verwaltung dieser Lösung war jedoch mühsam,” erinnert sich Tyrrell.

Canva setzte Workers zunächst ein, um die bei der Blob-Speicherung auftretenden Beschränkungen eines vorgelagerten Anbieters zu umgehen. Workers ermöglichte es Canva, einen Header hinzuzufügen, durch den der Browser das Bild nicht laden und den Cache nicht belasten muss. Tryell meint weiters „Wir setzen Workers jetzt auch in vielen weiteren Bereichen ein, die Lösung ist zu einem wichtigen Teil unserer Software geworden. Workers erfüllt viele Schlüsselfunktionen für unsere Anwendung, und wir prüfen derzeit weitere Einsatzmöglichkeiten.”

Canvas aktuelle und für die Zukunft geplanten Anwendungsfälle für Workers umfassen:

  • SEO optimization. “Google penalizes websites for slowness, especially on mobile,” Tyrrell points out. “Workers help us ensure we can serve a cached version of certain pages based on the device.”
  • Time-limiting access to visual content. “We use signed URLs to give time-limited access to media and images,” Tyrrell explains, “but signed URLs are hard to cache because the parameters change based on the media’s expiration time. We’re exploring how Workers can still cache that media at the edge and get the security benefits of time-limited access, but without having to refetch that image back to the origin.”

Das Canva-Team schätzt die Flexibilität und Benutzerfreundlichkeit von Workers, während das Unternehmen von Zeit- und Kosteneinsparungen profitiert. „Wenn wir unsere eigenen Proxy-Server durchgehend verwalten müssten, würde uns das viel Zeit und Geld kosten.”

Cloudflare Bot Management stops cyberattacks by image-scraping bots

Mit Millionen von Bildern sowie zusätzlichen Video- und Audioinhalten ist Canva ein häufiges Ziel von Image-Scraping-Bots. „Unsere Content-Partner kontaktierten und informierten uns, dass sie ihre Bilder auf einer anderen Website gefunden hatten. Darüber waren sie natürlich sehr verärgert,” erinnert sich Tyrrell.

Canva versuchte, das Problem durch Drosselung böswilliger IP-Adressen und den Einsatz von Client-Heuristiken zu lösen, beides war jedoch nicht wirksam. Dann setzte Canva die Bot-Management-Lösung von Cloudflare ein und erzielte sofortige Ergebnisse. Als wir Bot Management zum Einsatz brachten, fiel ein großer Teil des Datenverkehrs einfach ab. Da wussten wir, dass es kein legitimer Datenverkehr war", berichtet Tyrrell. Wir hatten nicht die Kapazität, eine eigene Lösung zu entwickeln. Cloudflare Bot Management hat uns geholfen, das Problem in den Griff zu bekommen.”

Next up for Canva: additional collaborative tools & mobile

Canva investiert kontinuierlich in die Kollaborations-Funktionen seiner Plattform. „Das Ermöglichen einer Zusammenarbeit in Remote-Teams ist durch COVID-19 zu einer großen Priorität geworden.” Mobile ist ein weiterer Schwerpunktbereich für Canva, vor allem, da es in Schwellenländer genutzt wird, in denen die meisten Menschen auf mobile Geräte angewiesen sind. „Wir nutzen bereits das Image-Resizing-Tool von Cloudflare für die Optimierung für mobile Endgeräte. Sie passt die Größe der Bilder je nach Gerätegröße des Endbenutzers dynamisch an, was die Performance verbessert und unsere Speicher- und Bandbreitenkosten senkt.”

Die Lösungen von Cloudflare spielen eine wichtige Rolle in den langfristigen Plänen von Canva. „Im Zuge unseres weiteren Wachstums und der Erweiterung unseres Produktangebots, wie z.B. Canva for Enterprise, schätzen wir, dass wir mit neuen technischen Herausforderungen konfrontiert sein werden,” erklärt Tyrrell. Mit Canva wird Grafikdesign ganz einfach. Mit Cloudflare maximiert man einfach Performance und Sicherheit. Dank Cloudflare können wir uns auf die Weiterentwicklung unseres Produktes konzentrieren und zuversichtlich in neue Märkte expandieren - in dem Wissen, dass unsere Plattform schnell, zuverlässig und sicher ist.

Canva
Verwandte Fallstudien
Verwandte Produkte
Wichtigste Ergebnisse
  • Cloudflare Access ermöglicht und sichert den Fernzugriff auf interne Anwendungen, so dass Canva keine eigene Identitäts- und Zugriffsmanagement-Lösung (IAM) entwickeln muss.

  • Mit Cloudflare Workers kann Canva individuell anpassen, wie der Nutzerverkehr am Netzwerkrand abgewickelt wird. Dadurch wird die Seitengeschwindigkeit erhöht, SEO verbessert und die Performance optimiert.

  • Cloudflare Bot Management reduziert Cyberattacken durch Image-Scraping-Bots erheblich.

Mit Canva wird Grafikdesign ganz einfach. Mit Cloudflare maximiert man einfach Performance und Sicherheit. Dank Cloudflare können wir uns auf die Weiterentwicklung unseres Produktes konzentrieren und zuversichtlich in neue Märkte expandieren - in dem Wissen, dass unsere Plattform schnell, zuverlässig und sicher ist.

Jim Tyrrell
Leiter Infrastruktur