Canva

Canva definiert mit Cloudflare die visuelle Kommunikation für 260 Millionen monatliche Nutzer neu

Canva wurde 2012 gegründet und zählt heute zu den weltweit beliebtesten Online-Plattformen für visuelle Kommunikation. Die Canva Visual Suite bietet kostenlose und kostenpflichtige Service-Levels, die einem breiten Spektrum von Nutzern und Unternehmen gerecht werden. Von Studenten über unabhängige Designer bis hin zu kleinen, mittelständischen Unternehmen und globalen Konzernen ermöglicht Canva jedem die Zusammenarbeit an einer Vielzahl von Inhaltsarten. Seit 2016 setzt Canva auf Cloudflare, um zentrale geschäftliche Herausforderungen zu bewältigen, während sich das Unternehmen zur bevorzugten Plattform für visuelle Kommunikation mit über 260 Millionen monatlichen Nutzern in mehr als 190 Ländern entwickelte.

Unterstützung von Sicherheit, Performance und Innovation in einem schnell wachsenden SaaS-Unternehmen

Canva hat stets mehrere zentrale technische Fähigkeiten priorisiert, um sein schnelles Wachstum zu ermöglichen:

• Integration von Microservices in die Plattformarchitektur, um Innovation schneller voranzutreiben
• Sicherstellung globaler Geschwindigkeit und Resilienz der Plattform, um auch bei Angriffen und Traffic-Spitzen konsistente Nutzererlebnisse zu bieten
• Schutz der Design-Assets der Nutzer vor dem Scraping durch KI-Bots, um deren Vertrauen zu bewahren
• Einführung von Zero Trust-Sicherheitsprinzipien, um die Produktivität zu steigern, dem IT-Team mehr Zeit zu verschaffen und Fusionen und Übernahmen zu beschleunigen

„Nur Cloudflare hat uns ermöglicht, mit einem kostenlosen Preisplan zu starten, uns vom Wert zu überzeugen und bei Bedarf ein Upgrade durchzuführen. Das kam bei uns gut an, weil es mit der Arbeitsweise von Canva übereinstimmt.“

Die Cloudflare Connectivity Cloud hilft Canva, all diese Funktionen bereitzustellen. Es ist eine einzige, einheitliche Plattform für Sicherheit, Konnektivität und Entwicklerdienste, die von einem programmierbaren globalen Netzwerk unterstützt wird. Canva nutzt die Plattform, um Anwendungen zu erstellen und zu sichern und seine Mitarbeitenden auf der ganzen Welt zu schützen – und zwar mit weniger Komplexität und Kosten.

Entwickler mit Workers-gesteuerter, programmierbarer Edge-Steuerung befähigen

Mit der zunehmenden Entwicklung der Anwendungsarchitektur von Canva zur Einbeziehung von Microservices benötigte das Unternehmen eine fein abgestimmte Kontrolle über die Verarbeitung von Anfragen. Sie entschieden sich für die Cloudflare Developer Platform – insbesondere für Workers –, die leistungsstarkes Serverless-Computing am Netzwerkrand bietet, um Logik näher am Nutzer zu verarbeiten, ohne die Entwicklungsabläufe zu beeinträchtigen.

„Wir betreiben Hunderte von Microservices in Dutzenden von Teams und nutzen Cloudflare, um Legacy-Traffic zu bereinigen und Layer-7-Logik wie Weiterleitungen, Security Header und weitere Filter ins globale Netzwerk auszulagern, statt sie im Backend umzusetzen“, sagt Michael Yates, Senior Engineering Manager bei Canva.

Diese Workers-gesteuerte Routing-Strategie hilft Canva, die Komplexität zu abstrahieren, Einheitlichkeit durchzusetzen, die Belastung der Ursprungssysteme zu minimieren und dafür zu sorgen, dass jeder autorisierte Canva-Entwickler die Workers-Plattform sicher nutzen kann. Das Unternehmen hat die Entwicklung von Diensten und die schrittweise Bereitstellung mit der nativen Terraform-Integration von Cloudflare und einem Infrastructure-as-Code (IaC)-Ansatz für die Verwaltung der Traffic-Konfiguration weiter optimiert.

„Mit Cloudflare verschwimmt die Trennung zwischen Edge und internem Netzwerk, was die Entwicklergeschwindigkeit erhöht und unseren Teams eine programmierbare Schicht bietet – ganz ohne komplexe Backend-Koordination“, sagt Yates. „Das ermöglicht uns, schnell auf Vorfälle zu reagieren und unsere Präsenz im Internet in großem Umfang anzupassen.“

Eine Grundlage für Wachstum schaffen – mit Cloudflare-Lösungen für Anwendungssicherheit und Performance

Canva nutzt die -Lösungen für Anwendungssicherheits- und Performance-Lösungen von Cloudflare, um den wachsenden Traffic zu bewältigen und öffentlich zugängliche Webanwendungen zu sichern. Genauer gesagt nutzt Canva das Content Delivery Network (CDN), die Web Application Firewall (WAF) und den DDoS-Schutz & Abwehr von Cloudflare. Cloudflare hilft Canva, robuste Sicherheit auf der Anwendungsschicht und eine zeitnahe, reaktionsschnelle Bereitstellung von Inhalten und Nutzererfahrung (weniger als 50 ms Latenzzeit) für die wachsende globale Präsenz von Canva zu gewährleisten.

Darüber hinaus hat Canva das Bot-Management von Cloudflare implementiert, um die visuellen Ressourcen der Nutzer zu schützen. Dadurch kann Canva automatisch Methoden zur Bedrohungserkennung wie Machine Learning, Verhaltensanalyse und JA3/JA4-Fingerprinting anwenden, um zu verhindern, dass Scraper-Bots Bilder, Videos und Audioaufnahmen stehlen.

„Verärgerte Nutzer und Content-Partner kontaktierten und informierten uns, dass sie ihre Bilder auf anderen Websites gefunden hatten. Doch wir hatten nicht die Kapazität, das Problem intern zu beheben“, berichtet Tyrrell. „Der Einsatz des Bot-Managements von Cloudflare hat uns geholfen, das bösartige Scraping und die Aneignung von Assets in den Griff zu bekommen – unsere Bandbreite sank über Nacht, ohne den legitimen Datenverkehr zu beeinträchtigen.“

Das Unternehmen aktualisiert die Sicherheit ständig und implementiert nach und nach Page Shield, die clientseitige Schutzlösung von Cloudflare, um bösartige Skriptaktivitäten in den Browsern seiner Nutzer zu überwachen und zu bekämpfen.

Absicherung einer hybriden Belegschaft und interner Ressourcen mit der Cloudflare SASE-Plattform

Canva nutzte Cloudflare nicht nur zur Absicherung seiner öffentlichen Anwendungen, sondern führte auch Zero Trust-Sicherheitsprinzipien ein, um die Produktivität zu steigern und die Sicherheit einer hybriden Belegschaft von über 5.000 Mitarbeitenden zu vereinfachen. Die SSE- und SASE-Dienste von Cloudflare unterstützen dieses Ziel, indem sie den Zugriff auf Firmenanwendungen und -umgebungen mit höherer Performance und Effizienz der IT-Abteilung sichern.

„Wir routen unseren gesamten Nutzer-Traffic über Cloudflare“, sagt Tyrrell. „Von der Absicherung unserer öffentlichen Anwendungen bis hin zur Ermöglichung eines Zero Trust-Zugangs im gesamten Unternehmen und auf der ganzen Welt hilft uns Cloudflare, in großem Maßstab sicher zu arbeiten.“

Die Erfahrungen der Mitarbeitenden sind ein entscheidender Bestandteil dieser Praxis. Canva-Mitarbeitende arbeiten in Büros und von zu Hause aus in Australien, Neuseeland, den USA, Großbritannien, Europa und ganz Asien. Die Cloudflare SASE-Plattform wurde so konzipiert, dass sie überall im globalen Netzwerk ausgeführt werden kann und bietet eine starke Performance in allen Regionen.

„Cloudflare stellt sicher, dass wir unseren Benutzern einen sicheren, reibungslosen Zugriff auf Ressourcen bieten können, ohne die Arbeit zu verlangsamen“, sagt Narraway. „Cloudflare schützt unsere 90 wichtigsten Anwendungen – alles von ‚Salesforce‘ bis ‚Snowflake‘ – in Verbindung mit einer starken MFA bedeutet, dass wir uns über den Diebstahl von Zugangsdaten keine Sorgen mehr machen müssen.“

Dieser Ansatz hilft Canva auch, riskante VPN-basierte Strategien für Netzwerksicherheit zu vermeiden. Access, der ZTNA-Service von Cloudflare, ermöglicht es Canva, kontextabhängige Sicherheitsrichtlinien für jeden Mitarbeitenden und Drittanbieter durchzusetzen. Ein Ansatz des clientlosen Zugriffs schließt die Lücken, wenn die Ausgabe eines dedizierten Canva-Laptops nicht möglich ist, z. B. bei Auftragnehmern. Der Remote-Browserisolierungsservice (RBI) von Cloudflare verhindert Datenverluste und blockiert bösartigen Code und Phishing-Versuche, ohne die Nutzererfahrung zu beeinträchtigen, und seine clientlose Bereitstellungsoption erreicht dies direkt über den Browser.

„Anstatt jemandem zu vertrauen, nur weil er im Netzwerk ist, bewerten wir den Nutzer, seinen Rechner und seinen Kontext, indem wir Cloudflare zum Schutz bestimmter Ressourcen nutzen“, fügt Yates hinzu.

Beschleunigung der Integration von Fusionen und Übernahmen in der Connectivity Cloud

Im Laufe der Jahre hat Canva seine Expansion beschleunigt und sein Produktportfolio erweitert, indem es strategisch Unternehmen wie Leonardo.AI und Kaleido AI (visuelle KI-Tools), Flourish (Datenvisualisierungs- und Storytelling-Tools) sowie Pexels und Pixabay (Medienbibliotheken) übernommen hat. Die SASE-Plattform von Cloudflare und die Connectivity Cloud spielen eine zentrale Rolle bei der Absicherung und Integration neuer Umgebungen.

„Während wir neue Akquisitionen in Canva integrieren, ermöglicht uns Cloudflare, moderne Sicherheitsstandards in Umgebungen anzuwenden, die zwischen Cloud-nativen Tech-Startups und Organisationen mit älteren VPNs und On-Premise Infrastruktur variieren“, sagt Narraway. „Auch wenn sie an sehr unterschiedlichen Orten beginnen, stellt Cloudflare sicher, dass ihre Infrastruktur uns nicht ausbremst.“ Mit diesem Ansatz kann Canva neu eingeführten Teams und Systemen einen sicheren Zugang bieten, ohne die Integrationsfristen zu verzögern.

„Cloudflare bietet die Komponenten, die wir benötigen, um vom ersten Tag an eine sichere Zugangsbasis zu schaffen. Das verschafft uns Zeit, die langfristige Architektur zu verbessern“, so Narraway.

Canva nutzt auch den App-Connector von Cloudflare, Tunnel, um Entwickler sicher mit internen Umgebungen zu verbinden. So können sie entwickeln, testen und iterieren, ohne Firewall-Ausnahmen zu schaffen oder sensible Dienste dem öffentlichen Internet auszusetzen.

„Da wir über 2.000 hochkarätige Entwickler beschäftigen, brauchen wir die Freiheit, in aller Gelassenheit risikofrei experimentieren zu können. Tunnel ermöglicht jene Edge-Fälle, in denen Entwickler lokal entwickeln und testen möchten“, sagt Narraway. „Mit Cloudflare können wir sichere Leitplanken schaffen, damit sich unsere Leute sicher verbinden, schnell handeln und die Produktion warten können, bis sie bereit sind. Das passt perfekt zu unserer Arbeitsweise.“

Diese Vereinbarung hilft Canva, das Entwicklungstempo aufrechtzuerhalten, ohne die Kontrolle zu verlieren. Außerdem werden sichere Innovationen für die wachsende Produktpalette des Unternehmens und KI-gestützte Übernahmen unterstützt.

Vorbereitung auf zukünftige Innovationen mit KI-Inferenz und agentenbasierter KI-Entwicklung an der Cloudflare-Edge

In Zukunft will Canva die Nutzung der Cloudflare-Plattform ausweiten, um KI-gestützte Funktionen und agile Workflows in seiner gesamten globalen Produktpalette zu unterstützen. Von der Durchführung von KI-Inferenz an der Edge mit Leonardo.AI bis hin zur Bewertung der MCP-Server-Push- und Automatisierungstools von Cloudflare erforscht Canva weiterhin neue Cloudflare-Technologien, die durch den Cloudflare-Support unterstützt werden, sowie die Flexibilität und Reichweite der Connectivity Cloud.

„Cloudflare ist nicht nur ein Anbieter – das Unternehmen ist ein Partner, wenn es darum geht, Probleme zu lösen, sicher zu experimentieren und im großen Stil schnell voranzukommen“, sagt Yates. „Im Zuge der Weiterentwicklung der Cloudflare-Produkte werden wir jedes einzelne Produkt weiter prüfen. Wo es sinnvoll ist, machen wir sie zu einem Bestandteil der Canva-Plattform.“