Canva

Canva setzt bei seiner globalen Expansion auf Cloudflare-Lösungen für Sicherheit, Zugriffsverwaltung und Serverless Computing

Gemäß einer kürzlich veröffentlichten Unternehmensbewertung ist Canva 6 Milliarden US-Dollar wert - und damit das wertvollste private Technologie-Unternehmen Australiens. Die Grafikdesign-Plattform des Unternehmens wird weltweit von über 35 Millionen Menschen genutzt, darunter Hubspot, Warner Music Group und Skyscanner. Canva serviciert seine Community über eine In-Browser-Plattform mit kostenlosen und abonnementbasierten Preisstufen.

„Es gibt zahlreiche Designwerkzeuge, aber viele davon kann man nur nach umfassender Grafikdesign-Ausbildung verwenden“, erklärt Jim Tyrrell, Leiter der Infrastruktur bei Canva. „Canva beseitigt die Komplexität, so dass sich jeder einfach durch Grafikdesign ausdrücken kann.“

Canvas Kooperation mit Cloudflare wächst mit seinem Geschäft

Die Kooperation von Canva mit Cloudflare begann 2016 mit der Nutzung des kostenlosen DDoS-Schutzes und dem Cloudflare CDN. „Wir haben nach einer global skalierbaren Lösung gesucht, da Canva seine Reichweite in weitere Märkte ausgedehnt hat“, erklärt Tyrrell. „Uns gefiel, dass Cloudflare es Kunden ermöglicht mit einem kostenlosen Preisplan zu starten, sich vom Wert zu überzeugen und dann ein Upgrade durchzuführen. Ein ähnliches Preismodell haben wir auch bei Canva.” Mit dem Wachstum der Nutzerzahl von Canva weitete das Unternehmen seine Kooperation mit Cloudflare aus, um auch weiterhin global skalieren und seine hohe Performance ohne Kompromisse in Sachen Sicherheit aufrechterhalten zu können.

Canva setzt inzwischen fast alle Produkte von Cloudflare ein und deckt so unterschiedliche Anwendungsfälle wie Remote-Anwendungszugriff, serverlose Entwicklung und Bot-Management ab. „Wir übermitteln etwa vier Petabyte Daten pro Monat. Cloudflare ist für uns unerlässlich, um eine solche Bandbreite unter Wahrung der Sicherheit zu bewältigen.”

Cloudflare Access ermöglicht einfacheren und weitaus sichereren Fernzugriff auf interne Anwendungen

Das Unternehmen expandierte rasch, stellte mehr Mitarbeiter ein und lagerte mehr Arbeit an externe Entwickler aus. IT-Administratoren mussten darum eine bessere Möglichkeit zur Nutzerauthentifizierung und Überwachung der App-Nutzung finden.

Um die Sicherheit und Effizienz zu steigern, führte Canva Cloudflare Access ein, das einen sicheren Zugriff auf interne Anwendungen ermöglicht. Nach einem erfolgreichen Pilotprojekt mit CanvaWorld, einer internen Social-Media-Plattform, weitete Canva die Nutzung von Access auf seine internen Test- und Frontend-Entwicklungsabläufe aus. „Wir entschieden uns, voll und ganz auf die Lösung zu setzen. Jeder Mitarbeiter im Unternehmen hat ein Access-Konto.”

Nicht nur hat Cloudflare Access durch gemeinsam genutzte Passwörter ausgelöste Ineffizienzen beseitigt, sondern auch die Sicherheit der internen Anwendungen von Canva erheblich verbessert. „Dank Cloudflare Access mussten wir kein eigenes Identitäts- und Zugriffsmanagementsystem (IAM) entwickeln”, so Tyrrell. „Für die Anwendungen, die Access schützt, müssen wir auch keine Funktionalität für Benutzerberechtigungen integrieren. Zum Beispiel wollten wir den Mitarbeitern in CanvaWorld verschiedene Berechtigungsstufen geben, mit Access können wir das ganz einfach umsetzen.” Access macht auch das Onboarding und Offboarding von Mitarbeitern und Auftragnehmern einfacher und sicherer. „Wir können Benutzer hinzufügen oder entfernen - so, wie wir es gerade benötigen.” Wir müssen kein gemeinsames Passwort ändern, es dann in einer Datei speichern und dann alle benachrichtigen.”

Cloudflare Workers unterstützt Canva bei SEO-Optimierung, A/B-Tests & mehr__

Als Cloudflare Workers - eine Serverless-Computing-Plattform, die am Edge-Netzwerk von Cloudflare betrieben wird - lancierte, meldete sich Canva mit großem Interesse. „Damals hatten wir die Lösung eines anderen Herstellers im Einsatz, um benutzerdefinierten Code am Netzwerkrand ausführen zu können. Die Verwaltung dieser Lösung war jedoch mühsam,” erinnert sich Tyrrell.

Canva setzte Workers zunächst ein, um die bei der Blob-Speicherung auftretenden Beschränkungen eines vorgelagerten Anbieters zu umgehen. Workers ermöglichte es Canva, einen Header hinzuzufügen, durch den der Browser das Bild nicht laden und den Cache nicht belasten muss. Tryell meint weiters „Wir setzen Workers jetzt auch in vielen weiteren Bereichen ein, die Lösung ist zu einem wichtigen Teil unserer Software geworden. Workers erfüllt viele Schlüsselfunktionen für unsere Anwendung, und wir prüfen derzeit weitere Einsatzmöglichkeiten.”

Canvas aktuelle und für die Zukunft geplanten Anwendungsfälle für Workers umfassen:

  • SEO-Optimierung „Google bestraft Websites für lange Ladezeiten, insbesondere auf mobilen Endgeräten”, betont Tyrrell. „Workers hilft uns sicherzustellen, dass wir eine zwischengespeicherte Version bestimmter Seiten, je nach Gerät, bereitstellen können.”
  • Zeitliche Beschränkung des Zugriffs auf visuelle Inhalte. „Wir verwenden signierte URLs, um einen zeitlich begrenzten Zugriff auf Medien und Bilder zu ermöglichen”, erklärt Tyrrell, „aber signierte URLs lassen sich nur schwer zwischenspeichern, da sich die Parameter je nach Verfallszeit der Medien ändern. Wir untersuchen, wie Workers diese Medien immer noch am Rand zwischenspeichern und die Sicherheitsvorteile eines zeitlich begrenzten Zugriffs nutzen könnte, ohne dieses Bild wieder an den Ursprung zurückholen zu müssen.”

Das Canva-Team schätzt die Flexibilität und Benutzerfreundlichkeit von Workers, während das Unternehmen von Zeit- und Kosteneinsparungen profitiert. „Wenn wir unsere eigenen Proxy-Server durchgehend verwalten müssten, würde uns das viel Zeit und Geld kosten.”

Cloudflare Bot Management stoppt Cyberattacken durch Image-Scraping-Bots

Mit Millionen von Bildern sowie zusätzlichen Video- und Audioinhalten ist Canva ein häufiges Ziel von Image-Scraping-Bots. „Unsere Content-Partner kontaktierten und informierten uns, dass sie ihre Bilder auf einer anderen Website gefunden hatten. Darüber waren sie natürlich sehr verärgert,” erinnert sich Tyrrell.

Canva versuchte, das Problem durch Drosselung böswilliger IP-Adressen und den Einsatz von Client-Heuristiken zu lösen, beides war jedoch nicht wirksam. Dann setzte Canva die Bot-Management-Lösung von Cloudflare ein und erzielte sofortige Ergebnisse. Als wir Bot Management zum Einsatz brachten, fiel ein großer Teil des Datenverkehrs einfach ab. Da wussten wir, dass es kein legitimer Datenverkehr war", berichtet Tyrrell. Wir hatten nicht die Kapazität, eine eigene Lösung zu entwickeln. Cloudflare Bot Management hat uns geholfen, das Problem in den Griff zu bekommen.”

__Nächster Schritt für Canva: zusätzliche Kollaborations-Tools & Mobile

Canva investiert kontinuierlich in die Kollaborations-Funktionen seiner Plattform. „Das Ermöglichen einer Zusammenarbeit in Remote-Teams ist durch COVID-19 zu einer großen Priorität geworden.” Mobile ist ein weiterer Schwerpunktbereich für Canva, vor allem, da es in Schwellenländer genutzt wird, in denen die meisten Menschen auf mobile Geräte angewiesen sind. „Wir nutzen bereits das Image-Resizing-Tool von Cloudflare für die Optimierung für mobile Endgeräte. Sie passt die Größe der Bilder je nach Gerätegröße des Endbenutzers dynamisch an, was die Performance verbessert und unsere Speicher- und Bandbreitenkosten senkt.”

Die Lösungen von Cloudflare spielen eine wichtige Rolle in den langfristigen Plänen von Canva. „Im Zuge unseres weiteren Wachstums und der Erweiterung unseres Produktangebots, wie z.B. Canva for Enterprise, schätzen wir, dass wir mit neuen technischen Herausforderungen konfrontiert sein werden,” erklärt Tyrrell. Mit Canva wird Grafikdesign ganz einfach. Mit Cloudflare maximiert man einfach Performance und Sicherheit. Dank Cloudflare können wir uns auf die Weiterentwicklung unseres Produktes konzentrieren und zuversichtlich in neue Märkte expandieren - in dem Wissen, dass unsere Plattform schnell, zuverlässig und sicher ist.

Related Case Studies
Key Results
  • Cloudflare Access ermöglicht und sichert den Fernzugriff auf interne Anwendungen, so dass Canva keine eigene Identitäts- und Zugriffsmanagement-Lösung (IAM) entwickeln muss.

  • Mit Cloudflare Workers kann Canva individuell anpassen, wie der Nutzerverkehr am Netzwerkrand abgewickelt wird. Dadurch wird die Seitengeschwindigkeit erhöht, SEO verbessert und die Performance optimiert.

  • Cloudflare Bot Management reduziert Cyberattacken durch Image-Scraping-Bots erheblich.

Mit Canva wird Grafikdesign ganz einfach. Mit Cloudflare maximiert man einfach Performance und Sicherheit. Dank Cloudflare können wir uns auf die Weiterentwicklung unseres Produktes konzentrieren und zuversichtlich in neue Märkte expandieren - in dem Wissen, dass unsere Plattform schnell, zuverlässig und sicher ist.

Jim Tyrrell
Leiter Infrastruktur