Canva

Dzięki Cloudflare Canva redefiniuje komunikację wizualną dla 260 mln użytkowników miesięcznie

Założona w 2012 roku firma Canva jest jedną z najpopularniejszych na świecie platform komunikacji wizualnej online. Pakiet Canva Visual Suite oferuje darmowe i płatne warstwy usług, które odpowiadają szerokiemu spektrum użytkowników i firm. Od studentów i niezależnych projektantów, poprzez małe i średnie firmy, aż po przedsiębiorstwa globalne — Canva umożliwia każdemu współpracę nad szeroką gamą treści. Od 2016 roku Canva bazuje na produktach Cloudflare, aby rozwiązywać kluczowe wyzwania biznesowe, w miarę jak firma rosła i ugruntowywała swoją pozycję jako platforma komunikacji wizualnej wybierana przez ponad 260 mln użytkowników miesięcznie w ponad 190 krajach.

Wspieranie bezpieczeństwa, wydajności i innowacji w ramach szybko rozwijającej się platformy SaaS dla przedsiębiorstw

Canva od zawsze stawiała na kilka kluczowych kompetencji technicznych, aby napędzać swój szybki rozwój:

• Wprowadzanie mikrousług do architektury platformy w celu przyspieszenia innowacji
• Zapewnianie globalnej szybkości i odporności platformy, aby dostarczać dobre doświadczenia niezależnie od ataków i wzrostów ruchu
• Ochrona zasobów projektowych użytkowników przed scrapingiem przez boty SI w celu zachowania ich zaufania
• Wdrożenie zasad bezpieczeństwa Zero Trust w celu zwiększenia produktywności, odciążenia zespołu ds. IT oraz przyspieszenia fuzji i przejęć

„Tylko Cloudflare umożliwiła nam rozpoczęcie od bezpłatnego planu, dostrzeżenie korzyści i przejście na wyższy plan w razie potrzeby. To do nas przemówiło, ponieważ jest zgodne ze sposobem działania Canva”.

Cloudflare connectivity cloud pomaga firmie Canva zapewnić wszystkie te możliwości. To ujednolicona platforma usług z zakresu bezpieczeństwa, łączności i programowania, obsługiwana przez programowalną sieć globalną. Canva korzysta z tej platformy do tworzenia i zabezpieczania aplikacji oraz ochrony swoich pracowników na całym świecie, przy mniejszej złożoności i kosztach.

Umożliwianie programistom programowalnej kontroli na brzegu sieci opartej na platformie Workers

W miarę jak architektura aplikacji Canva dojrzewała i uwzględniała mikrousługi, firma potrzebowała bardziej granularnej kontroli nad obsługą żądań. Wybrano zatem platformę programistyczną Cloudflare (w szczególności Workers), która zapewnia wysokowydajne przetwarzanie bezserwerowe na brzegu sieci, aby przetwarzać logikę bliżej użytkownika, bez wprowadzania utrudnień do programistycznych przepływów pracy.

„Uruchamiamy setki mikrousług w dziesiątkach zespołów, korzystając z rozwiązań Cloudflare do porządkowania dotychczasowego ruchu oraz przenoszenia logiki warstwy aplikacji (obejmującej przekierowania, nagłówki bezpieczeństwa i inne filtry) do sieci globalnej, zamiast robić to w backendzie” — mówi Michael Yates, menedżer wyższego szczebla ds. technicznych w firmie Canva.

Ta strategia routingu opartego na platformie Workers pomaga firmie Canva abstrahować złożoność, wymusić spójność, zminimalizować obciążenie systemów źródłowych, dzięki czemu każdy autoryzowany programista Canva może bezpiecznie wdrażać kod na platformie Workers. Firma jeszcze bardziej usprawniła rozwój usług i stopniowe ich wdrażanie dzięki oferowanej przez Cloudflare natywnej integracji z Terraform oraz podejściu „Infrastructure as Code” (IaC) do zarządzania konfiguracją ruchu.

„Platforma Workers pozwala nam zacierać granicę między siecią brzegową a naszą siecią wewnętrzną, zwiększając tempo pracy programistów oraz zapewniając naszym zespołom programowalną warstwę, z której mogą korzystać bez koordynowania złożonych zmian w backendzie” — mówi Yates. „Dzięki temu możemy szybko reagować na incydenty i dostosowywać naszą obecność w Internecie na dużą skalę”.

Budowanie fundamentów dla rozwoju dzięki rozwiązaniom Cloudflare z zakresu bezpieczeństwa i wydajności aplikacji

Canva korzysta z rozwiązań Cloudflare z zakresu bezpieczeństwa i wydajności aplikacji, aby zarządzać rosnącym ruchem i zabezpieczać aplikacje internetowe udostępniane publicznie. Mówiąc dokładniej, Canva korzysta z takich rozwiązań Cloudflare jak sieć dostarczania treści (CDN), zapora aplikacji internetowych (WAF) oraz ochrona przed atakami DDoS i ich łagodzenie. Cloudflare pomaga firmie Canva zapewnić solidne bezpieczeństwo warstwy aplikacji oraz szybkie i responsywne dostarczanie treści i doświadczeń użytkownika (z opóźnieniem poniżej 50 ms) wraz z rosnącą globalną obecnością Canvy.

Canva wdrożyła również pakiet Cloudflare Bot Management, aby chronić wizualne zasoby użytkowników. Dzięki temu może ona automatycznie stosować metody wykrywania zagrożeń, takie jak uczenie maszynowe, analiza behawioralna oraz tworzenie odcisków cyfrowych JA3/JA4, aby zapobiegać wykradaniu obrazów, filmów i nagrań audio przez boty scrapujące.

„Zdenerwowani użytkownicy i partnerzy treści kontaktowali się z nami i zgłaszali, że znaleźli swoje obrazy w innych witrynach internetowych, ale brakowało nam możliwości powstrzymania tego problemu wewnętrznie” — mówi Tyrrell. „Wdrożenie pakietu Cloudflare Bot Management pomogło nam uporać się ze złośliwym scrapingiem i przywłaszczaniem zasobów, a nasze zużycie przepustowości spadło z dnia na dzień, nie wpływając na legalny ruch”.

Nieustannie aktualizując zabezpieczenia, firma stopniowo wdraża Page Shield — rozwiązanie Cloudflare do ochrony po stronie klienta — w celu monitorowania i ograniczania aktywności złośliwych skryptów w przeglądarkach użytkowników.

Zabezpieczanie pracowników hybrydowych i zasobów wewnętrznych za pomocą platformy Cloudflare SASE

Oprócz wykorzystania Cloudflare do zabezpieczania aplikacji udostępnianych publicznie, Canva wdrożyła zasady bezpieczeństwa Zero Trust, aby zwiększyć produktywność i uprościć bezpieczeństwo wśród ponad 5 tys. osób pracujących hybrydowo. Usługi SSE i SASE firmy Cloudflare wspierają ten cel, zapewniając bezpieczny dostęp do aplikacji i środowisk firmowych przy większej wydajności i efektywności zespołu ds. IT.

„Cały ruch użytkowników kierujemy przez Cloudflare” — mówi Tyrrell. „Od zabezpieczania naszych aplikacji udostępnianych publicznie po umożliwianie dostępu w modelu Zero Trust w całej organizacji i na całym świecie — Cloudflare pomaga nam bezpiecznie działać na dużą skalę”.

Doświadczenia pracowników są jednym z kluczowych elementów tej praktyki. Pracownicy Canva pracują w biurach i zdalnie w Australii, Nowej Zelandii, Stanach Zjednoczonych, Wielkiej Brytanii, Europie i Azji. Platforma Cloudflare SASE, zaprojektowana do działania wszędzie w sieci globalnej, zapewnia wysoką wydajność we wszystkich regionach.

„Dzięki Cloudflare możemy zapewnić użytkownikom bezpieczny, bezproblemowy dostęp do zasobów, nie spowalniając ich pracy” — mówi Narraway. „Cloudflare chroni 90 naszych najbardziej krytycznych aplikacji — od Salesforce po Snowflake, co w połączeniu z silnym uwierzytelnianiem wieloskładnikowym oznacza, że nie musimy już martwić się kradzieżą danych uwierzytelniających”.

Takie podejście pomaga również firmie Canva uniknąć ryzykownych strategii bezpieczeństwa sieciowego opartych na VPN. Access, usługa ZTNA firmy Cloudflare, umożliwia Canvie egzekwowanie kontekstowych zasad bezpieczeństwa w odniesieniu do każdego pracownika i podwykonawcy zewnętrznego. Podejście w trybie bez klienta uzupełnia luki w sytuacjach, gdy wydanie dedykowanego laptopa Canva nie jest możliwe, np. w przypadku podwykonawców. Usługa zdalnej izolacji przeglądarki (RBI) firmy Cloudflare dodatkowo zapobiega utracie danych oraz blokuje złośliwy kod i próby phishingu, nie spowalniając doświadczeń użytkownika, a opcja wdrożenia w trybie bez klienta umożliwia to bezpośrednio z poziomu przeglądarki.

„Zamiast ufać komuś tylko dlatego, że znajduje się w sieci, oceniamy użytkownika, jego urządzenie i jego kontekst, korzystając z Cloudflare, aby chronić określone zasoby” — dodaje Yates.

Przyspieszanie integracji po fuzjach i przejęciach w ramach platformy connectivity cloud

Z biegiem lat Canva przyspieszyła swoją ekspansję i rozszerzyła swoje portfolio produktów, strategicznie przejmując takie firmy jak Leonardo.AI i Kaleido AI (narzędzia wizualnej SI), Flourish (narzędzia do wizualizacji danych i tworzenia opowieści) oraz Pexels i Pixabay (biblioteki multimediów). Platforma SASE firmy Cloudflare oraz connectivity cloud odgrywają kluczową rolę we wspieraniu firmy w zabezpieczaniu i integrowaniu nowych środowisk.

„Gdy integrujemy nowe przejęcia z platformą Canva, Cloudflare pozwala nam stosować nowoczesne standardy bezpieczeństwa w różnych środowiskach, od natywnych chmurowych start-upów technologicznych po organizacje ze starszymi sieciami VPN i infrastrukturą lokalną” — mówi Narraway. „Nawet przy różnych punktach wyjściowych Cloudflare zapewnia, że infrastruktura nie staje się dla nas ograniczeniem”. Takie podejście pozwala Canvie zapewnić bezpieczny dostęp nowo dołączającym zespołom i systemom bez opóźniania harmonogramu integracji.

„Cloudflare dostarcza komponenty, których potrzebujemy, aby od pierwszego dnia ustanowić bazowy poziom bezpiecznego dostępu, dając nam czas na usprawnianie długoterminowej architektury” — mówi Narraway.

Canva korzysta również z łącznika aplikacji Cloudflare, Tunnel, do bezpiecznego łączenia inżynierów ze środowiskami wewnętrznymi, umożliwiając im tworzenie, testowanie i iterowanie bez tworzenia wyjątków zapory czy ujawniania usług wrażliwych w publicznym Internecie.

„Zatrudniając ponad 2 tys. inżynierów w szczytowej formie, potrzebujemy wolności do bezpiecznego eksperymentowania. Tunnel umożliwia obsługę tych przypadków brzegowych, w których programiści chcą tworzyć i testować lokalnie” — mówi Narraway. „Cloudflare umożliwia nam ustanawianie zabezpieczających ram, dzięki którym nasi pracownicy mogą bezpiecznie się łączyć, szybko działać i wstrzymać wdrożenie na produkcję, dopóki nie będą gotowi. Idealnie wpisuje się w nasz sposób działania”.

Jest to rozwiązanie, które pomaga firmie Canva utrzymać tempo prac rozwojowych bez utraty kontroli. Wspiera również bezpieczne innowacje w ramach stale rosnącego pakietu produktów firmy oraz w przejęciach napędzanych sztuczną inteligencją.

Przygotowanie do przyszłych innowacji dzięki wnioskowaniu SI oraz rozwojowi agentowej SI na brzegu sieci Cloudflare

Patrząc w przyszłość, Canva dąży do rozszerzenia wykorzystania platformy Cloudflare, aby obsługiwać funkcje oparte na SI oraz elastyczne przepływy pracy w ramach swojego globalnego pakietu produktów. Od uruchamiania wnioskowania SI na brzegu sieci z pomocą Leonardo.AI po ocenę mechanizmu Cloudflare Server Push i narzędzi automatyzacji, Canva nieustannie bada pojawiające się technologie Cloudflare, wspierane przez pomoc techniczną Cloudflare oraz elastyczność i zasięg platformy connectivity cloud.

„Cloudflare to nie tylko dostawca — to partner w rozwiązywaniu problemów, bezpiecznym eksperymentowaniu oraz szybkim działaniu na dużą skalę” — mówi Yates. „W miarę jak Cloudflare będzie rozwijać swoje produkty, będziemy nadal przyglądać się każdemu z nich i tam, gdzie ma to sens, włączać je do platformy Canva”.