Envato

Envato는 고객 경험을 개선하고, 직원이 핵심 애플리케이션에 액세스할 수 있게 했으며, DDoS 공격에 맞서 디지털 마켓플레이스를 보호했습니다

Envato는 호주 시드니에서 차고 창업으로 시작해 글로벌 비즈니스로 성장했으며 혁신적이고 포괄적인 크리에이티브 제품 두 가지, Envato Elements 및 Envato Market을 통해 크리에이티브 산업을 이루어나가고 있습니다.

연간 고객이 200만 명 이상인(개인 디자이너와 테크 스타트업부터 Google, Microsoft, Netflix, Nike, Walmart 등 기존의 기업까지) 이 비즈니스는 동영상, 음악, 사진, 그래픽, 글꼴, 웹 사이트 테마, 코드 등 크리에이티브 자산 전반을 구매하거나 판매할 수 있게 하여 크리에이티브 부문의 발전에 전념하고 있습니다.

2022년, 사이트 전체에 걸친 Envato 작가(판매자)의 수익은 13억 달러가 넘었습니다.현재 Envato에서는 멜버른, 과달라하라에 위치한 주요 사무실과 직원이 거주할 수 있는 모든 원격 근무 위치에 직원 수백 명을 두고 있습니다.

과제: 대규모 DDoS 공격 차단, 국제 직원 보호

고객층이 전 세계에 있고 인력이 분산되어 있으므로 국제적인 보안을 다루는 것은 Envato의 최우선 순위 중 하나입니다.

"고객과 직원을 지원하고 보호하는 것은 우리가 중점을 두는 부분 중 하나입니다"라고 Envato의 시니어 수석 보안 엔지니어인 Ross Simpson은 이야기합니다."우리는 전 세계의 크리에이터 및 클라이언트와 협력하므로 국제 보안 요건에도 특히 주의를 기울여야 합니다."

Envato는 이전의 벤더를 이용할 때는 사이버 위협에 취약했습니다.

"5년 전 Cloudflare와 파트너십을 맺기 전에는 서비스 거부 공격과 강탈 공격에 시달렸습니다"라고 Simpson는 이야기합니다. "대규모 분산 서비스 거부 공격이 있었는데, 한 번의 사건으로 몇 시간 동안 Envato 플랫폼 전체가 중단되었습니다."이는 분명코 전자 상거래 회사에 이상적인 상황은 아닙니다.이로 인해 Envato는 수익 측면과 평판 측면에서 피해를 입었습니다."

Envato에서는 더 효과적이고 현대적인 보안 벤더를 찾아야 할 필요성을 인식했습니다.

솔루션: cloudflare 애플리케이션 보안을 통한 DDoS 및 기타 인터넷 상의 공격 차단

"조사해보고 DDoS 공격을 받다 보니 Cloudflare를 알게 되었습니다"라고 Simpson은 이야기합니다. "많은 조직과 마찬가지로 우리 사이트도 공격을 받지만, 이제는 Cloudflare에서 심각한 위협으로부터 보호해주도록 맡기고 있습니다."

Envato에서는 Cloudflare의 애플리케이션 보안 서비스를 이용해 웹 앱을 보호하고, 악성 봇을 막으며, 수상한 활동을 모니터링합니다. 모두 하나의 관리 인터페이스에서 이루어집니다.

"Cloudflare WAF의 관리형 규칙은 알려져 있는 공격자를 차단합니다.우리는 사용자 설정 규칙 집합을 쉽게 만들고 배포하여 우리 사이트에서의 특정 악성 행위를 차단할 수도 있습니다.Cloudflare 레이트 리미팅은 악의적인 과부하와 의도치 않은 과부하로부터 사이트와 API에 또 다른 보호 계층을 더해줍니다"라고 Simpson은 말합니다.

Envato에서는 자동화와 코드형 인프라를 선호하며, Cloudflare의 시스템은 이런 요구 사항에 잘 맞습니다.구성을 코드로 나타내고 즉시 배포할 수 있으며, 필요하면 약간의 작업만으로 변경 사항을 롤백시킬 수 있습니다.

Cloudflare 네트워크 및 Argo Smart Routing을 통한 글로벌 고객 경험 개선

Envato에서는 Cloudflare를 콘텐츠 전송 네트워크로 활용하여 지속해서 빠르고 안정적인 웹 사이트 경험을 제공합니다.

"우리 원본 서버가 미국에 위치하므로, 고객층이 큰 남미, 인도, 아시아 등의 지역에 위치한 Cloudflare 네트워크를 이용합니다"라고 Simpson은 이야기합니다. "Cloudflare는 고객이 Envato에 기대하는 경험을 제공하는 데 도움이 되는 성능과 안정성을 크게 개선해줍니다."

Envato에서는 Argo Smart Routing을 이용해 정체를 실시간으로 감지하면서 웹 트래픽을 가장 빠르고 가장 안정적인 네트워크 경로로 라우팅합니다.

"5년이라는 기간 동안 Cloudflare에서는 우리 주력 사이트의 응답 시간을 50%까지 줄이도록 도왔습니다"라고 Simpson은 이야기합니다. "그 결과 고객의 사용자 경험이 개선되었습니다. 사이트가 더 빨라지면서 고객의 참여도도 높아집니다."

Cloudflare에서는 고객 경험 개선과 더불어 Envato에서 대역폭 비용을 줄이고 지역 데이터를 현지화하도록 도왔습니다.

"Cloudflare 도입 이후, 매달 원본 서버에서 데이터가 20테라바이트 이상 오프로드되었습니다"라고 Simpson은 이야기합니다. "그 결과 월별 비용이 절감되었습니다. Cloudflare가 없었다면 불가능했을 결과입니다."

Cloudflare Zero Trust를 통한 직원의 내부 애플리케이션 액세스 보호

공개 웹 사이트의 보안과 성능을 갖춘 Envato는 Cloudflare를 선택하여 직원의 내부 애플리케이션 및 인프라에 대한 액세스를 보호했습니다.

"우리는 전 세계에 걸쳐 직원을 보유하고 있는 클라우드 네이티브 회사입니다.직원들이 전 세계 어디서나 회사 주요 리소스에 액세스할 수 있어야 했습니다"라고 Simpson은 이야기합니다. "Cloudflare Zero Trust가 우리에게 적합했습니다. 기존의 액세스 제어보다 더 안전하고 더 효율적이며 더 간편한 접근 방식이었습니다."

Envato의 IT 및 보안 팀은 신뢰할 수 있는 IP 주소 목록이나 복잡한 VPN 장비를 유지하지 않고도, Zero Trust 네트워크 액세스(ZTNA) 서비스인 Cloudflare Access를 통해 사용자가 내부 애플리케이션에 액세스하는 방식을 세부적으로 제어할 수 있습니다.

"직원은 Cloudflare를 통해 업무에 필요한 도구에 원활하게 액세스하고 있습니다.Cloudflare는 기존의 ID 공급자와 통합해 모든 내부 앱에 일관되게 액세스할 수 있도록 해줍니다"라고 Simpson은 이야기합니다. "Cloudflare는 보호 측면에서 지원할 뿐만 아니라, 직원의 온보딩 및 오프로딩 프로세스까지 간소화해줍니다."

Envato에서는 WARP 클라이언트 및 Cloudflare 보안 웹 게이트웨이를 사용해 중요한 정보를 더 세부적으로 제어할 수 있습니다.

"Cloudflare Access를 통해 애플리케이션을 쉽게 보호할 수 있습니다"라고 Simpson은 이야기합니다. "더 복잡한 보안 및 규제 요건을 충족하기 위해 사용자의 장비에서 WARP와 함께 보안 웹 게이트웨이를 사용하고 있습니다."

Cloudflare Workers를 통한 사용자 데이터 익명화

Envato에서는 Cloudflare 개발자 서비스인 Workers를 사용해 사용자 데이터를 익명화하고 타사 애플리케이션과 파트너 애플리케이션으로 향하는 요청에서 중요한 정보를 제거합니다.Workers는 응답이 고객에게 전달되기 전에 보안 헤더도 추가합니다.

"Workers는 우리 개발자의 도구 상자에서 중요한 도구입니다. 데이터 유출을 막고 보안 상태를 개선하는 또 다른 방법입니다"라고 Simpson은 이야기합니다. "일부 애플리케이션은 Workers로 완전히 교체했습니다.아키텍트와 개발자가 Workers를 찾는 경우가 많습니다."

Simpson의 이야기에 따르면, Envato에서 Cloudflare 플랫폼을 이용해 성공을 거두는 데에는 Cloudflare의 기능 이외에도 고객 서비스가 중요했습니다.

"결정을 내리기 전에도 지원이 훌륭했습니다.팀과 초반에 상호작용하면서 Cloudflare가 우리를 위한 솔루션이라는 것을 확신할 수 있었습니다"라고 그는 이야기합니다."높은 수준의 고객 서비스가 지금도 계속 이어지고 있습니다.정말 가치가 있는 서비스를 제공했으며, 놀라운 Cloudflare 팀은 여전히 우리를 지원하고 있습니다."

Envato에서는 앞으로 Cloudflare의 고급 봇 관리 및 웹 보안 제품군을 사용해 보안 상태를 더욱 개선할 계획입니다.

"당연히 Cloudflare 이용을 확대할 겁니다"라고 Simpson은 이야기합니다. "웹 애플리케이션을 보호하고 실행하는 데 필요한 복잡하고 지루한 과정을 Cloudflare에서 맡아주므로, 우리는 실제로 중요한 부분인 고객에게 더 나은 제품과 경험을 제공하는 데 집중할 수 있습니다."