Canva

Canva powers global expansion with Cloudflare security, access management and serverless solutions

Canva 最近的估值達到了 60 億澳元,是澳大利亞最有價值的私有技術企業。該公司的圖形設計平台在全球擁有 3500 多萬使用者,包括 Hubspot、Warner Music Group 和 Skyscanner 在內。Canva 提供免費和訂閱兩種等級的瀏覽器內平台,服務於廣大社群。

Canva 基礎結構負責人 Jim Tyrrell 解釋:「市面上有林林總總的設計工具,但其中許多需要使用者接受圖形設計方面的廣泛培訓。Canva 剔除了複雜性,每個人都可以透過圖形設計輕鬆表達自我。」

Canva’s partnership with Cloudflare grows along with its business

Canva 與 Cloudflare 的合作始於 2016 年,當時 Canva開始使用 Cloudflare 的免費 DDoS 保護和 CDN。Tyrrell 解釋:「隨著 Canva 將業務擴張到其他市場,我們需要一種可以在全球範圍內擴展的解決方案。我們喜歡的一點是,Cloudflare 允許客戶從免費套餐開始,在看到價值後再升級。這與 Canva 採用的方式非常相似。」隨著 Canva 使用者群體的擴大,該公司也拓展了與 Cloudflare 的合作,以便在不犧牲安全性的前提下繼續向全球擴張並保持高效能。

Canva 現在幾乎使用了 Cloudflare 的所有產品,涵蓋了各種各樣的使用案例,如遠端應用程式存取、無伺服器開發和傀儡程式管理等。「我們每月傳輸約 4PB 的資料。有了 Cloudflare,我們才能在保持安全性的同時處理這樣的頻寬。」

Cloudflare Access enables easier & far more secure remote access to internal apps

隨著公司迅速發展、雇用更多員工並將更多工作外包給協力廠商開發人員,IT 管理員必須找到一種更好的方式來驗證使用者身分並追蹤應用程式使用情況。

為了提高安全性和效率,Canva 採用了 Cloudflare Access,這能提供對內部應用程式的安全存取。在內部社交媒體平台 CanvaWorld 上成功測試執行之後,Canva 將 Access 使用範圍擴展到內部測試與前端開發工作流程。Tyrrell 表示:「我們投入了大筆資金,讓公司的每個員工都有一個 Access 席位。」

除了消除了共用密碼引起的效率低下外,Cloudflare Access 還大大提高了 Canva 內部應用程式的安全性。Tyrrell 說道:「有了 Cloudflare Access,我們無需開發自己的身分和存取管理 (IAM) 系統,也不需要將使用者權限功能內建到由 Access 保護的應用程式中。例如,我們希望員工在 CanvaWorld 中擁有不同級別的權限,Access 讓我們輕鬆做到了這一點。」Access 還使員工和承包商的加入和退出變得更加容易和安全。「人員來去時,我們只需要新增和刪除便可。不必變更通用密碼,再將其儲存到檔案中並通知所有人。」

Cloudflare Workers helps Canva with SEO optimization, A/B testing & more

Cloudflare 一推出在 Cloudflare 邊緣網路上執行的無伺服器運算平台 Workers,Canva 便迫不及待地註冊了。Tyrrell 回憶道:「我們之前使用另一家供應商的解決方案在網路邊緣執行自訂程式碼,非常難以管理。」

Canva 起先使用 Workers 來規避上游提供者對 Blob 儲存的限制。透過使用 Workers,Canva 可以新增標頭,使瀏覽器不會載入影像並破壞快取。Tyrrell 說道:「我們對 Workers 的使用已大大擴展,現在這已成為我們軟體的重要組成部份。Workers 為我們的應用程式執行許多關鍵功能,我們目前也在研究更多潛在用途。」

Canva 目前和計畫中的一些 Workers 使用案例:

  • SEO optimization. “Google penalizes websites for slowness, especially on mobile,” Tyrrell points out. “Workers help us ensure we can serve a cached version of certain pages based on the device.”
  • Time-limiting access to visual content. “We use signed URLs to give time-limited access to media and images,” Tyrrell explains, “but signed URLs are hard to cache because the parameters change based on the media’s expiration time. We’re exploring how Workers can still cache that media at the edge and get the security benefits of time-limited access, but without having to refetch that image back to the origin.”

Canva 團隊讚賞 Workers 的靈活性和易用性,也因為使用 Workers 節省時間和成本而感到欣慰。「如果必須端到端管理自己的代理伺服器,那將花費我們大量的時間和資金。」

Cloudflare Bot Management stops cyberattacks by image-scraping bots

Canva 擁有數百萬張影像以及其他視訊和音訊內容,因此經常成為影像剽竊傀儡程式的目標。Tyrrell 回憶道:「內容合作夥伴跟我們聯繫,反映在其他網站上發現了他們的影像,這讓他們非常失望。」

Canva 嘗試透過限制惡意 IP 位址並使用用戶端啟發式方法來解決問題,但均告無效。後來,Canva 部署了 Cloudflare Bot Management 解決方案,結果立竿見影。Tyrrell 說道:「部署 Bot Management 後,很大一部份流量消失了,我們知道那不是合法流量。我們沒有能力構建自己的解決方案。Cloudflare Bot Management 幫我們解決了這個問題。」

Next up for Canva: additional collaborative tools & mobile

Canva 不斷在其平台的協作能力上投入資金。Tyrrell 表示:「在 COVID-19 後時期,實現遠端協作是當務之急。」行動平台是 Canva 的另一個關注領域,尤其是這滲透到了大多數人都依賴行動裝置的發展中市場。「我們已經在使用 Cloudflare 的影像調整大小工具來開展行動平台最佳化。這可以根據最終使用者的裝置尺寸來即時調整影像大小,從而提高效能,並降低我們的儲存和頻寬成本。」

Cloudflare 的解決方案在 Canva 的長遠計畫中發揮重要作用。Tyrrell 解釋:「隨著業務的增長,我們擴展了諸如 Canva for Enterprise 之類的產品,應該會遇到新的技術挑戰。正如 Canva 簡化圖形設計一樣,Cloudflare 也簡化了效能與安全性。因為有了 Cloudflare,我們清楚自己的平台是快速、可靠和安全的,因而能專注於產品開發,信心滿滿地拓展新市場。」

Canva
相關案例研究
主要成效
  • Cloudflare Access 實現並保護對內部應用程式的遠端存取,無需 Canva 建構自己的身分和存取管理 (IAM) 解決方案。

  • Cloudflare Workers 讓 Canva 能夠自訂如何在網路邊緣處理使用者流量,而且還能加快頁面速度,增強 SEO 並最佳化效能。

  • Cloudflare Bot Management 大幅減少影像剽竊傀儡程式的網路攻擊。

正如 Canva 簡化圖形設計一樣,Cloudflare 也簡化了效能與安全性。因為有了 Cloudflare,我們清楚自己的平台是快速、可靠和安全的,因而能專注於產品開發,信心滿滿地拓展新市場。

Jim Tyrrell
基礎結構主管