Canva

Canva soutient son expansion mondiale grâce aux solutions sans serveur de Cloudflare en matière de sécurité et de gestion des accès

Récemment évaluée à 6 millions de dollars, Canva constitue l'entreprise privée la plus rentable d'Australie dans le secteur de la technologie. Plus de 35 millions de personnes à travers le monde utilisent la plate-forme de conception graphique de la société, notamment Hubspot, Warner Music Group et Skyscanner. Canva sert sa communauté grâce à une solution sur navigateur accessible gratuitement ou sur abonnement.

« Plusieurs outils de conception sont disponibles, mais bon nombre d'entre eux exigent une formation poussée en matière de graphisme », explique Jim Tyrrell, directeur des infrastructures chez Canva. « Canva élimine toute complexité inutile afin que chacun puisse s'exprimer facilement à travers la conception graphique. »

Le partenariat de Canva avec Cloudflare se développe en même temps que son activité

Le partenariat entre Canva et Cloudflare a débuté en 2016, lorsque Canva a commencé à utiliser la protection anti-DDoS gratuite de Cloudflare et son réseau de diffusion de contenu (CDN). « Nous avions besoin d'une solution capable d'évoluer à l'échelle mondiale à mesure que Canva étendait sa pénétration à d'autres marchés », explique Tyrrell. « Nous aimions le fait que Cloudflare permettait à ses clients de commencer par une offre gratuite, avant de se rendre compte de la valeur générée et de passer à une offre supérieure. Il s'agit finalement d'un fonctionnement assez proche de celui de Canva. » À mesure que la base d'utilisateurs de Canva augmentait, la société a étendu son partenariat avec Cloudflare afin de poursuivre son évolution internationale et de maintenir des performances élevées, sans sacrifier sa sécurité.

Canva tire désormais parti de presque tous les produits de Cloudflare, afin de couvrir des cas d'utilisation aussi divers que l'accès distant aux applications, le développement sans serveur et la gestion des bots. « Nous transmettons environ quatre pétaoctets de données chaque mois. Cloudflare s'avère essentielle pour traiter ce genre de bande passante tout en garantissant la sécurité. »

Cloudflare Access offre un accès distant facilité et bien plus sécurisé aux applications internes

Avec l'expansion rapide de l'entreprise, l'accueil de nouveaux employés et l'externalisation d'une plus grande quantité de travail à des développeurs tiers, les administrateurs informatiques devaient trouver un meilleur moyen d'authentifier les utilisateurs et de suivre l'utilisation des applications.

Afin d'améliorer sa sécurité et son efficacité, Canva a adopté la solution Cloudflare Access, qui offre un accès sécurisé aux applications internes. Après une opération pilote réussie avec CanvaWorld, un réseau social interne, Canva a étendu son utilisation d'Access à ses procédures internes de tests et de développement d'interfaces utilisateurs. « Nous avons opté pour la formule intégrale. Chaque employé de la société dispose d'une place sur Access », déclare Tyrrell.

En plus d'éliminer les inefficacités engendrées par les mots de passe partagés, Cloudflare Access a grandement amélioré la sécurité des applications internes de Canva. « Cloudflare Access nous a épargné la peine de devoir développer notre propre système de gestion de l'identité et des accès (IAM) », dit encore Tyrrell. « Nous n'avons également pas à intégrer de fonctions d'autorisation des utilisateurs dans les applications protégées par Access. Si, par exemple, nous souhaitions accorder différents niveaux d'autorisation aux employés, Access nous permettrait de le faire très facilement. » Access facilite et sécurise également le processus d'intégration (onboarding) des employés et des sous-traitants, de même que le processus de séparation d'avec ces derniers (offboarding). « Les effectifs évoluent constamment. Il nous suffit d'ajouter et de supprimer les accès des personnes qui arrivent et qui partent. Nous n'avons pas besoin de modifier les mots de passe partagés, de les enregistrer sur un fichier et de les communiquer à tout le monde. »

Cloudflare Workers permet à Canva d'optimiser, entre autres, son SEO et ses tests A/B

Lorsque Cloudflare a lancé Workers, une plate-forme d'informatique sans serveur qui s'exécute sur son réseau périphérique, Canva l'a accueillie à bras ouverts. « Nous utilisions la solution d'un autre prestataire afin d'exécuter du code personnalisé en périphérie du réseau, mais elle se montrait difficile à gérer, » se souvient Tyrrell.

Dans un premier temps, Canva s'est servie de Workers pour contourner les limitations imposées par un fournisseur en amont au niveau du stockage Blob. Workers a permis à Canva d'ajouter un en-tête qui autoriserait le navigateur à ne pas charger l'image afin de ne pas polluer le cache. « Nous avons considérablement élargi notre utilisation de Workers, qui s'avère désormais une partie vitale de notre infrastructure logicielle », déclare Tyrrell. « Workers exerce une multitude de fonctions essentielles pour notre application et nous travaillons sur d'autres domaines potentiels d'utilisation en ce moment même. »

Voici quelques exemples des cas d'utilisation de Workers actuels et à venir :

  •  L'optimisation du SEO. « Google pénalise les sites web lents, en particulier sur mobile, » souligne Tyrrell. « Workers nous permet de nous assurer que nous pouvons transmettre une version mise en cache de certaines pages en fonction de l'appareil. »
  • L'accès limité dans le temps au contenu visuel. « Nous utilisons des URL signées pour accorder un accès limité dans le temps aux médias et aux images », explique Tyrrell, « mais ces URL sont difficiles à mettre en cache, car les paramètres évoluent en fonction du délai d'expiration du média. Nous sommes en train d'explorer des moyens par lesquels Workers pourra continuer à mettre en cache un média en périphérie du réseau tout en profitant des avantages en matière de sécurité d'un accès limité dans le temps, et ce sans avoir à extraire à nouveau l'image depuis son point d'origine. »

L'équipe de Canva apprécie la flexibilité et la simplicité d'utilisation de Workers. En outre, la société dans son ensemble bénéficie des économies temporelles et financières résultant de la mise en œuvre de Workers. « Gérer nos propres serveurs proxy de bout en bout nous coûterait une fortune en temps et en argent. »

La gestion des bots par Cloudflare bloque les cyberattaques menées par les bots d'extraction d'images

Avec des millions d'images disponibles, sans compter les contenus vidéos et audios supplémentaires, la plate-forme de Canva est souvent prise pour cible par des bots d'extraction d'images. « Nos partenaires de contenu nous contactent pour nous signaler qu'ils ont trouvé leurs images sur un autre site, ce qui les contrarie énormément », se souvient Tyrrell.

Canva a tenté de résoudre le problème en régulant les adresses IP malveillantes et en s'appuyant sur des solutions heuristiques côté client, mais aucune de ces tentatives n'a montré d'efficacité particulière. L'entreprise a finalement déployé la solution de gestion des bots par Cloudflare et constaté des résultats immédiats. « Lorsque nous avons déployé la solution de gestion des bots, une grande partie du trafic a immédiatement disparu. Nous avons alors découvert qu'il ne s'agissait pas de trafic légitime », déclare Tyrrell. « Nous n'avions pas la possibilité de développer notre propre solution. La solution de gestion des bots par Cloudflare nous a aidés à appréhender ce problème. »

Prochaine étape pour Canva : des outils collaboratifs supplémentaires et l'arrivée sur le secteur mobile

Canva investit continuellement dans les capacités collaboratives de sa plate-forme. « La mise en place de la collaboration à distance représente une énorme priorité dans le contexte de l'après COVID-19 », nous dit Tyrrell. Le secteur mobile constitue un autre enjeu pour Canva, alors que l'entreprise étend sa pénétration aux marchés émergents, dans lesquels la plupart des utilisateurs se reposent sur les appareils mobiles. « Dans le cadre de l'optimisation pour mobile, nous utilisons déjà l'outil de redimensionnement d'image de Cloudflare, qui permet de redimensionner les images à la volée en fonction de la taille de l'appareil de l'utilisateur final. Il en résulte un accroissement des performances et une réduction de nos coûts de stockage et de bande passante. »

Les solutions de Cloudflare jouent un rôle de premier ordre dans les plans à long terme de Canva. « Nous nous attendons à rencontrer de nouveaux défis techniques à mesure que notre activité se développe et que nous élargissons nos offres de produits, comme Canva for Enterprise », explique Tyrrell. « Tout comme Canva simplifie la conception graphique, Cloudflare simplifie les performances et la sécurité. Grâce à Cloudflare, nous pouvons nous concentrer en toute confiance sur la croissance de notre produit et la conquête de nouveaux marchés, en sachant que notre plate-forme sera rapide, fiable et sécurisée. »

Related Case Studies
Key Results
  •  Cloudflare Access permet et sécurise l'accès distant aux applications internes, libérant ainsi Canva de la nécessité de mettre en place sa propre solution de gestion de l'identité et des accès (IAM).

  •  Cloudflare Workers permet à Canva de personnaliser le traitement du trafic utilisateur en périphérie du réseau, avec pour résultat un accroissement de la vitesse des pages, une amélioration du SEO et une optimisation des performances.

  •  La gestion des bots par Cloudflare permet de réduire considérablement les cyberattaques menées par les bots d'extraction d'images.

« Tout comme Canva simplifie la conception graphique, Cloudflare simplifie les performances et la sécurité. Grâce à Cloudflare, nous pouvons nous concentrer en toute confiance sur la croissance de notre produit et la conquête de nouveaux marchés, en sachant que notre plate-forme sera rapide, fiable et sécurisée. »

Jim Tyrrell
Responsable infrastructure