Canva

Canva 攜手 Cloudflare，為每月 2.6 億名使用者重新定義視覺通訊體驗

Canva 成立於 2012 年，是全球最受歡迎的線上視覺通訊平台之一。Canva Visual Suite 提供免費與付費服務方案，以滿足廣泛的使用者與企業需求。從學生與獨立設計師，到中小企業及全球大型企業，Canva 讓任何人都能在多種內容類型中進行協作。自 2016 年起，Canva 便倚重 Cloudflare 協助解決關鍵的業務挑戰，並不斷發展壯大，成為 190 多個國家/地區超過 2.6 億月活躍使用者的首選視覺通訊平台。

在高增長的企業 SaaS 中支援安全性、效能和創新

Canva 始終優先考慮幾項重要的技術功能，以推動其快速成長：

• 將微服務整合到其平台架構中，以加速創新
• 確保平台在全球範圍內的速度與韌性，即使在遭受攻擊或流量激增的情況下，也能持續提供良好的使用者體驗
• 保護使用者的設計資產免遭 AI 機器人剽竊，以維繫他們對平台的信任
• 採用 Zero Trust 安全性原則來提升生產力、釋放 IT 團隊時間，並加速併購整合流程

「只有 Cloudflare 讓我們能從免費方案開始試用，看見實際價值後再按需升級。這點與我們的理念十分契合，因為這和 Canva 的經營方式一致。」

Cloudflare 的全球連通雲協助 Canva 實現上述所有能力。這是一個由可程式設計的全球網路驅動的單一整合平台，結合了安全性、連線性與開發人員服務。Canva 透過此平台來建置與保護應用程式，並保障其全球員工的安全，同時降低複雜度與成本。

為開發人員提供 Workers 驅動的可程式設計邊緣控制

隨著 Canva 的應用程式架構逐漸成熟並導入微服務，該公司需要對請求處理擁有更細緻的控制能力。他們選擇了 Cloudflare 開發人員平台，特別是其 Workers 服務——該平台能在網路邊緣提供高效能的無伺服器運算，從而在更靠近使用者的位置處理邏輯，而不會為開發工作流程增加任何阻礙。

Canva 資深工程經理 Michael Yates 表示：「我們在數十個團隊中執行數百個微服務，利用 Cloudflare 來清理舊有流量，並將如重新導向、安全標頭及其他篩選器等第 7 層邏輯卸載到全球網路上處理，而不再於後端執行這些工作。」

這種由 Workers 驅動的路由策略可協助 Canva 抽象化複雜性、確保一致性、最大限度地降低來源系統的負載，從而使任何授權的 Canva 開發人員都能安全地部署到 Workers 平台。此外，該公司還透過 Cloudflare 的原生 Terraform 整合以及基礎架構即代碼 (IaC) 的流量設定管理方法，進一步簡化了服務開發和漸進式部署。

Yates 表示：「Workers 讓我們能夠模糊邊緣與內部網路之間的界線，提升開發人員的工作效率，並為團隊提供一個可程式設計的層級，讓他們無需協調複雜的後端變更就能直接使用。這使我們能夠快速回應突發事件，並大規模調整我們在網際網路上的布局與存在感。」

借助 Cloudflare 應用程式安全與效能解決方案，打造有助成長的堅實基礎

Canva 利用 Cloudflare 的應用程式安全性和效能解決方案來管理不斷成長的流量並保護面向公眾的 Web 應用程式。更具體地說，Canva 使用了 Cloudflare 的內容傳遞網路 (CDN)、Web 應用程式防火牆 (WAF) 和 DDoS 防護與緩解。Cloudflare 協助 Canva 在其不斷成長的全球業務範圍內確保強大的應用程式層安全性，以及及時、快速回應的內容交付和使用者體驗（延遲低於 50 毫秒）。

Canva 也實作了 Cloudflare Bot Management 來保護使用者的視覺資產。這使得 Canva 可以自動套用機器學習、行為分析和 JA3/JA4 指紋識別等威脅偵測方法，以防止網路爬蟲機器人竊取影像、影片和錄音。

「不滿的使用者與內容合作夥伴曾向我們反映，發現他們的作品出現在其它網站上，但我們當時缺乏內部處理這個問題的能力，」Tyrrell 說道，「部署 Cloudflare Bot Management 後，我們成功遏止了惡意的資料剽竊與素材盜用——一夜之間頻寬消耗大幅下降，同時未影響正常流量。」

該公司持續更新安全措施，正逐步導入 Page Shield（Cloudflare 的用戶端防護解決方案），用以監控並減輕使用者瀏覽器中的惡意指令碼活動。

使用 Cloudflare SASE 平台保護混合員工和內部資源

除了使用 Cloudflare 保護其公開應用程式外，Canva 也導入了 Zero Trust 安全性原則，以提升生產力並簡化其 5000 多名混合辦公人員的安全管理。Cloudflare 的 SSE 與 SASE 服務透過更安全、高效的方式管控對企業應用程式與環境的存取，提升效能與 IT 團隊的作業效率，從而支援此目標的實現。

Tyrrell 表示：「我們所有的使用者流量都透過 Cloudflare 進行路由。從保護我們的公開應用程式，到在全球範圍內實現全組織的 Zero Trust 存取，Cloudflare 協助我們以安全的方式大規模營運。」

員工體驗是這項實踐中的關鍵要素之一。Canva 的員工遍布澳洲、紐西蘭、美國、英國、歐洲及亞洲各地，在辦公室與遠端環境中並行工作。Cloudflare 的 SASE 平台專為在全球網路上無縫執行而設計，因此在所有區域皆能提供卓越的效能表現。

「Cloudflare 確保我們能提供安全、無阻礙的資源存取體驗，且不會拖慢員工的工作速度，」Narraway 表示，「在 Cloudflare 保護我們 90 個最關鍵的應用程式（從 Salesforce 到 Snowflake 等）的同時，搭配強化的多重要素驗證 (MFA)，讓我們不再需要擔心認證被盜用。」

這種方法也能幫助 Canva 避免使用風險較高的 VPN 型網路安全策略。Cloudflare 的 ZTNA 服務 Access 使 Canva 能夠為每位員工和第三方承包商實施情境感知的安全策略。當無法發放專用 Canva 筆記型電腦時（例如對承包商而言），無需用戶端的存取方式可以彌補這一不足。Cloudflare 的遠端瀏覽器隔離 (RBI) 服務進一步防止資料遺失，並封鎖惡意程式碼和網路釣魚嘗試，同時不會降低使用者體驗；其無用戶端部署選項可直接透過瀏覽器達成此目標。

「我們不會僅僅因為某人在網路上就信任他，而是會使用 Cloudflare 來評估使用者、他的裝置以及他的存取情境，從而保護特定資源，」Yates 補充道。

在全球連通雲中加速併購整合

過去數年間，Canva 持續加速擴張並拓展產品陣容，策略性地收購了多家公司，例如 Leonardo.AI 與 Kaleido AI（視覺 AI 工具）、Flourish（資料視覺化與敘事工具），以及 Pexels 和 Pixabay（媒體資料庫）。Cloudflare 的 SASE 平台與全球連通雲在協助該公司保障並整合新環境方面，扮演著核心角色。

Narraway 表示：「在我們將新收購的公司整合進 Canva 的過程中，Cloudflare 讓我們能夠在不同環境間套用現代化的安全標準，這些環境涵蓋了雲端原生技術的新創公司，以及仍使用傳統 VPN 與內部部署基礎架構的組織。即使這些公司的起點大不相同，Cloudflare 仍能確保其基礎架構不會成為我們前進的阻礙。」 這種方法使 Canva 能夠在不延誤整合進度的情況下，為新加入的團隊和系統提供安全存取。

Narraway 表示：「Cloudflare 提供了我們所需的元件，讓我們能從第一天起就建立安全的存取基準，並給予我們充裕時間來完善長期架構。」

Canva 還使用 Cloudflare 的應用程式連接器 Tunnel，將工程師安全地連接到內部環境，使他們能夠建立、測試和迭代，而無需建立防火牆例外或將敏感服務暴露給公共網際網路。

Narraway 表示：「我們擁有超過 2000 名頂尖的工程師，需要能夠安全進行實驗的自由。Tunnel 功能恰好滿足了開發人員希望在本地端建置與測試的特殊需求。借助 Cloudflare，我們能建立穩固的安全防護架構，讓團隊在確保安全連線的前提下加速開發，並在準備就緒前暫緩部署至生產環境。這完全符合我們的運作模式。」

這樣的安排有助於 Canva 在保持開發速度的同時，不致失去管控。它也支援公司在日益擴展的產品陣容與 AI 驅動的收購案中，實現安全的創新。

在 Cloudflare 邊緣上進行 AI 推斷與自主式 AI 開發，為未來創新做好準備

展望未來，Canva 計劃進一步拓展對 Cloudflare 平台的應用，以支援其全球產品陣容中的 AI 驅動功能與敏捷工作流程。從透過 Leonardo.AI 在邊緣執行 AI 推斷，到評估 Cloudflare 的 MCP 伺服器推送與自動化工具，Canva 持續探索由 Cloudflare 技術支援的新興方案，並受惠於 Cloudflare 的支援服務，以及全球連通雲所帶來的彈性與覆蓋範圍。

Yates 表示：「Cloudflare 不僅是一個供應商——他們是我們在解決問題、安全實驗，以及大規模快速推進上的合作夥伴。隨著 Cloudflare 持續發展其產品，我們也會持續評估每一項方案，只要合適，就會將它納入 Canva 平台的一部分。」