Canva

Canva 借助 Cloudflare 重新定义了 2.6 亿月度用户的视觉传播

Canva 成立于 2012 年，是全球最受欢迎的在线视觉传播平台之一。Canva Visual Suite 提供免费与付费服务级别，以满足广大用户和企业的需求。从学生、独立设计师到中小型企业和全球企业，Canva 使任何人都能够就多种丰富的内容类型进行协作。自 2016 年起，随着公司发展并成长为逾 190 个国家/地区、超 2.6 亿月度用户首选的视觉传播平台，Canva 始终依托 Cloudflare 来协助解决关键业务挑战。

为一个高速增长的企业级 SaaS 提供安全、性能和创新支持

Canva 始终优先考虑几项重要的技术能力来支撑其快速增长：

• 将微服务纳入其平台架构以加速创新
• 确保平台在全球范围内的速度与韧性，即使遭受攻击或面对流量激增，仍能提供优质体验
• 保护用户的设计资产，防止 AI 机器人抓取，以维护其信任
• 采用 Zero Trust 安全原则以提高生产力，释放 IT 团队时间，并加速并购

“只有 Cloudflare 允许我们从免费套餐开始，看到价值，再按需升级。这引起了我们的共鸣，因为它与 Canva 的运营理念高度契合。”

Cloudflare 全球连通云帮助 Canva 实现所有这些功能。这是一个由可编程全球网络驱动，集安全、网络连接与开发者服务于一体的统一平台。Canva 利用该平台构建和保护应用，并保护其全球员工团队，同时降低复杂性和成本。

借助由 Workers 驱动的可编程边缘控制为开发人员赋能

在 Canva 的应用架构成熟并引入微服务后，其对请求处理能力提出了更精细化的控制需求。他们选择了 Cloudflare 开发人员平台——尤其是 Workers ——该平台在网络边缘提供高性能无服务器计算，以便在更靠近用户的位置处理逻辑，同时不会给开发工作流程增添负担。

Canva 的高级工程经理 Michael Yates 说：“我们依托 Cloudflare 在数十个团队中运行数百个微服务，以清理遗留流量，并将应用程序层逻辑（如重定向、安全标头和其他过滤器）卸载到全球网络中，而不是在后端执行。”

这种 Workers 驱动的路由策略有助于 Canva 将复杂性抽象化、强化了一致性、最小化源系统的负载，使任何经授权的 Canva 开发人员都能安全地向 Workers 平台进行部署。通过采用 Cloudflare 的原生 Terraform 集成和基础设施即代码（IaC）流量配置管理方法，该公司进一步简化了服务开发和渐进式部署流程。

Yates 说道：“ Workers 让我们模糊了边缘和内部网络之间的界限，提高了开发人员的速度，并为我们的团队提供了一个可编程层，他们无需协调复杂的后端变更即可使用。这使我们能够快速响应事件，并大规模调整了我们的互联网存在。”

借助 Cloudflare 应用安全和性能解决方案，为增长奠定基础

Canva 使用 Cloudflare 应用安全和性能解决方案来管理不断增长的流量，并保障面向公众的 Web 应用安全。更具体地说，Canva 使用 Cloudflare 的 内容交付网络 (CDN)、Web 应用防火墙 (WAF)以及 DDoS 防护和缓解服务。Cloudflare 帮助 Canva 确保强大的应用程序层安全，并在 Canva 不断增长的全球足迹中提供及时、响应迅速的内容交付和用户体验（延迟小于 50 毫秒）。

Canva 还实施了 Cloudflare Bot Management 来保护用户的视觉资产。这让 Canva 可以自动应用威胁检测方法，例如机器学习、行为分析和 JA3/JA4 指纹识别，以防止抓取机器人窃取图像、视频和音频。

Tyrrell 表示：“不满的用户和内容合作伙伴联系我们，表示他们在其他网站上发现了他们的图片，但我们内部缺乏阻止这个问题的能力。部署 Bot Management 帮助我们有效控制了恶意抓取和内容盗用——我们的带宽消耗一夜之间下降了，而且不影响合法流量。”

该公司不断更新安全措施，正在逐步实施 Page Shield —— Cloudflare 的客户端保护解决方案——来监控和减少用户浏览器中的恶意脚本活动。

通过 Cloudflare SASE 平台保护混合办公人员和内部资源

除了使用 Cloudflare 来保护其公共应用外，Canva 还采用了 Zero Trust 安全原则，为超过 5000 人的混合劳动力队伍提高生产力并简化安全性。Cloudflare 的 SSE 和 SASE 服务通过保护对企业应用和环境的访问，同时提高性能和 IT 团队效率，来支撑这一目标的实现。

Tyrrell 表示：“我们通过 Cloudflare 路由所有用户流量。从保护公共应用的安全到在整个组织和全球范围内实现 Zero Trust 访问，Cloudflare 帮助我们实现了规模化安全运营。”

员工体验是这一实践的关键要素之一。Canva 员工在遍布澳大利亚、新西兰、美国、英国、欧洲和亚洲各地的办公室和远程办公。Cloudflare SASE 平台设计专为在全球网络的任何地方运行，在所有地区均能提供强大性能。

Narraway 说：“Cloudflare 确保我们能够为用户提供安全、无摩擦的资源访问，而不会拖慢人们的速度。”“通过 Cloudflare 保护我们 90 个最关键的应用（从 Salesforce 到 Snowflake 的所有应用），结合强大的 MFA，意味着我们不再需要担心凭据盗窃。”

这种方法还有助于 Canva 避免基于 VPN 的网络安全策略带来的风险。Access 是 Cloudflare 的 ZTNA 服务，它使 Canva 能够为每位员工和第三方承包商实施上下文感知的安全策略。当不可能提供专用的 Canva 笔记本电脑时（例如承包商），无客户端访问方法填补了这一空白。Cloudflare 的 远程浏览器隔离 (RBI) 服务进一步防止数据丢失，阻止恶意代码和网络钓鱼尝试，而不会降低用户体验，其无客户端部署选项直接通过浏览器实现这一点。

Yates 补充说：“我们不会仅仅因为某个人在网络上就予以信任，而是使用 Cloudflare 评估用户、他们的机器及其上下文，以保护特定的资源。”

通过全球连通云加速并购整合

多年来，Canva 加速了扩张步伐并扩大了产品组合，战略性地收购了 Leonardo.AI 和 Kaleido AI（视觉 AI 工具）、Flourish（数据可视化和故事讲述工具）以及 Pexels 和 Pixabay（媒体库）等公司。在协助该公司保护和集成新环境方面，Cloudflare 的 SASE 平台和全球连通云发挥着核心作用。

Narraway 说道：“在将新收购公司集成到 Canva 中时，Cloudflare 让我们能够跨不同环境应用现代安全标准，包括云原生技术初创公司以及使用传统 VPN 和本地基础设施的组织。无论被收购公司的技术起点有多大差异，Cloudflare 都能确保其基础设施不会阻碍我们前进。”这种方法让 Canva 能够为新加入的团队和系统提供安全访问，而且不延误集成时间表。

Narraway 说道：“Cloudflare 提供我们所需的组件，从第一天起就建立安全访问基线，让我们有时间优化长期架构。“

Canva 还使用 Cloudflare 的应用连接器 Tunnel，将工程师安全地连接到内部环境，让他们能够构建、测试和迭代，无需创建防火墙例外或将敏感服务暴露于公共互联网。

“我们雇用了 2,000 多名顶尖工程师，因此需要安全地进行实验的自由。Tunnel 为开发人员希望在本地构建和测试的边缘案例提供支持。”Narraway 说。“借助 Cloudflare，我们可以建立安全防护措施，以便我们的员工能够安全连接、快速行动，并在准备好之前不进行生产。它与我们的运营理念高度契合。”

这种安排有助于 Canva 在不失去控制的情况下保持开发速度。它还为公司不断增长的产品套件和 AI 驱动的收购提供安全的创新。

通过在 Cloudflare 边缘进行 AI 推理和智能体式 AI 开发，为未来创新做好准备

展望未来，Canva 寻求扩大对 Cloudflare 平台的使用范围，以支持其全球产品套件中的 AI 驱动功能和敏捷工作流程。Canva 持续探索 Cloudflare 的前沿技术，从通过 Leonardo.AI 在边缘运行 AI 推理，到评估 Cloudflare 的 MCP 服务器推送及自动化工具，这一切都得益于 Cloudflare 的技术支持以及全球连通云的灵活性与广泛覆盖。

Yates 说：“Cloudflare 不仅是一家供应商，还是我们解决问题、安全实验和快速发展到规模化的伙伴。随着 Cloudflare 继续开发产品，我们将继续评估每一个产品，在合适的情况下，我们会使它们成为 Canva 平台的一部分。”