Canva
Cloudflare와 함께 월 2억 6천만 명의 사용자를 위한 시각적 커뮤니케이션을 재정의하는 Canva
2012년에 설립된 Canva는 세계에서 가장 인기 있는 온라인 시각적 커뮤니케이션 플랫폼 중 하나입니다. Canva Visual Suite는 다양한 사용자와 기업의 요구에 맞춰 무료 및 유료 서비스 요금제를 제공합니다. 학생과 독립 디자이너부터 중소기업, 글로벌 대기업에 이르기까지, Canva는 다양한 콘텐츠 유형 전반에서 누구나 협업할 수 있도록 지원합니다. 2016년부터 Canva는 Cloudflare를 활용해 핵심 비즈니스 과제를 해결해 왔으며, 그 결과 190개국 이상에서 월 2억 6천만 명이 넘는 사용자가 선택하는 시각적 커뮤니케이션 플랫폼으로 성장했습니다.
고성장 기업 SaaS에서 보안, 성능, 혁신 지원
Canva는 빠른 성장을 뒷받침하기 위해 몇 가지 중요한 기술적 역량을 항상 우선시해 왔습니다.
- 마이크로서비스를 플랫폼 아키텍처에 통합하여 혁신 가속화
- 공격 및 트래픽 급증에도 불구하고 우수한 경험을 제공하는 플랫폼의 글로벌 속도와 복원력 확보
- AI 봇에 의한 스크래핑으로부터 사용자의 디자인 자산을 보호하여 신뢰를 유지
- Zero Trust 보안 원칙을 채택하여 생산성을 개선하고, IT팀의 시간을 확보하며, 인수 합병을 가속화
“무료 요금제로 시작해 가치를 확인한 뒤 필요에 따라 업그레이드할 수 있게 해준 곳은 Cloudflare뿐이었습니다. Canva의 운영 방식과 맞아떨어졌고, 그 점이 우리에게 크게 와닿았습니다.”
Cloudflare 클라우드 연결성은 이러한 모든 기능을 Canva가 제공할 수 있도록 지원합니다. 프로그래밍 가능한 글로벌 네트워크를 기반으로 한 보안, 연결성, 개발자 서비스를 하나로 통합한 단일 플랫폼입니다. Canva는 복잡성과 비용을 줄이면서 애플리케이션을 구축 및 보호하고 글로벌 인력을 보호하는 데 이 플랫폼을 활용하고 있습니다.
Workers 기반의 프로그래밍 가능한 에지 제어 기능으로 개발자에게 역량 부여
마이크로서비스를 포함하는 방향으로 Canva의 애플리케이션 아키텍처가 성숙해지면서, 요청 처리에 대한 보다 세분화된 제어가 필요해졌습니다. Cloudflare Developer Platform, 특히 Workers를 선택했는데, 이는 네트워크 에지에서 고성능 서버리스 컴퓨팅을 제공해 개발 워크플로우에 부담을 주지 않으면서 사용자와 더 가까운 위치에서 로직을 처리할 수 있게 해줍니다.
“Cloudflare를 활용해 수십 개 팀에서 수백 개의 마이크로서비스를 운영하면서 레거시 트래픽을 정리하고, 리디렉션, 보안 헤더 및 기타 필터 같은 Layer 7 로직을 백엔드가 아닌 글로벌 네트워크로 오프로드하고 있습니다.”라고 Canva의 수석 엔지니어링 매니저 Michael Yates는 말합니다.
Workers 기반의 이 라우팅 전략은 복잡성을 추상화하고 일관성을 강제하며 원본 시스템의 부하를 최소화해, 권한이 있는 모든 Canva 개발자가 Workers 플랫폼에 안전하게 배포할 수 있도록 합니다. Cloudflare의 네이티브 Terraform 통합과 트래픽 구성 관리를 위한 IaC(Infrastructure as Code) 접근 방식을 통해 서비스 개발과 점진적 배포를 더욱 간소화했습니다.
“Workers를 통해 에지와 내부 네트워크의 경계를 허물어 개발 속도를 높이고, 복잡한 백엔드 변경을 조율하지 않아도 팀이 활용할 수 있는 프로그래밍 가능한 레이어를 제공합니다.”라고 Yates는 말합니다. “이를 통해 사고에 신속히 대응하고, 인터넷 상의 존재를 대규모로 유연하게 조정할 수 있습니다.”
Cloudflare 애플리케이션 보안 및 성능 솔루션으로 성장을 위한 기반 구축
Canva는 Cloudflare의 애플리케이션 보안 및 성능 솔루션을 활용해 증가하는 트래픽을 관리하고 외부에 노출된 웹 애플리케이션을 보호합니다. 보다 구체적으로, Canva는 Cloudflare의 콘텐츠 전송 네트워크(CDN), 웹 애플리케이션 방화벽(WAF), DDoS 보호 및 완화를 사용하고 있습니다. Cloudflare는 Canva의 확장되는 글로벌 범위 전반에서 강력한 애플리케이션 계층 보안과 신속하고 반응성 높은 콘텐츠 전송 및 사용자 경험(50ms 미만 지연)을 보장하도록 지원합니다.
Canva는 사용자들의 시각적 자산을 보호하기 위해 Cloudflare Bot Management도 도입했습니다. 스크래퍼 봇이 이미지, 동영상 및 오디오 녹음을 탈취하지 못하도록, 머신러닝과 행동 분석, JA3/JA4 핑거프린팅과 같은 위협 탐지 기법을 자동으로 적용할 수 있게 합니다.
“화가 난 사용자와 콘텐츠 파트너들이 다른 사이트에서 자신의 이미지가 발견됐다며 우리에게 연락해 왔지만, 내부적으로 문제를 막을 역량이 없었습니다.”라고 Tyrrell은 말합니다. “Cloudflare Bot Management를 도입한 뒤 악성 스크래핑과 자산 도용을 효과적으로 통제할 수 있었고, 정상 트래픽에는 영향을 주지 않으면서 대역폭 사용량이 하룻밤 사이에 줄었습니다.”
항상 보안을 업데이트하면서, Canva는 사용자 브라우저에서 악성 스크립트 활동을 모니터링하고 완화하기 위해 Cloudflare의 클라이언트 측 보호 솔루션인 Page Shield를 단계적으로 도입하고 있습니다.
Cloudflare SASE 플랫팸으로 하이브리드 인력과 내부 리소스 보호하기
공개 애플리케이션을 Cloudflare로 보호하는 것에 더해, Canva는 5,000명 이상의 하이브리드 인력을 대상으로 생산성을 높이고 보안을 단순화하기 위해 Zero Trust 보안 원칙을 도입��했습니다. Cloudflare의 SSE 및 SASE 서비스는 기업 애플리케이션과 환경에 대한 접근을 더 높은 성능과 IT 팀 효율성으로 보호함으로써 이러한 목표를 지원합니다.
“우리는 모든 사용자 트래픽을 Cloudflare를 통해 라우팅합니다.”라고 Tyrrell은 말합니다. “공개 애플리케이션을 보호하는 것부터 조직 전반과 전 세계에서 Zero Trust 접근을 구현하는 것까지, Cloudflare는 우리가 대규모 환경에서도 안전하게 운영할 수 있도록 도와줍니다.”
직원 경험은 이 접근 방식에서 중요한 요소 중 하나입니다. Canva 직원들은 호주, 뉴질랜드, 미국, 영국, 유럽, 아시아 전역에서 사무실 근무와 원격 근무를 병행하고 있습니다. 글로벌 네트워크 전반에서 어디서나 실행되도록 설계된 Cloudflare SASE 플랫폼은 모든 지역에서 강력한 성능을 제공합니다.
“Cloudflare는 사람들의 속도를 늦추지 않으면서도 리소스에 대한 안전하고 마찰 없는 사용자 접근을 제공할 수 있도록 보장해 줍니다.”라고 Narraway는 말합니다. “Cloudflare가 Salesforce부터 Snowflake까지 90개의 가장 중요한 애플리케이션을 보호하고 있으며, 강력한 MFA와 결합함으로써 더 이상 자격 증명 도용에 대해 걱정할 필요가 없습니다.”
이 접근 방식은 Canva가 위험한 VPN 기반 네트워크 보안 전략을 피하는 데도 도움을 줍니다. Canva는 Cloudflare의 ZTNA 서비스인 Access를 통해 모든 직원과 외부 계약자에게 상황 인식 기반 보안 정책을 적용할 수 있습니다. 전용 Canva 노트북을 제공할 수 없는 경우(예: 계약직)에는 클라이언트리스 접근 방식이 공백을 메워줍니다. Cloudflare의 원격 브라우저 격리(RBI) 서비스는 사용자 경험을 저하시키지 않으면서 데이터 손실을 방지하고 악성 코드 및 피싱 시도를 차단하며, 클라이언트리스 배포 옵션은 브라우저에서 바로 이를 수행할 수 있게 합니다.
“단순히 네트워크에 접속해 있다는 이유만으로 신뢰하지 않고, 특정 리소스를 보호하기 위해 Cloudflare를 사용해 사용자, 장치, 상황을 평가합니다.”라고 Yates는 덧붙였습니다.
클라우드 연결성에서 M&A 통합 가속화
수년에 걸쳐 Canva는 확장을 가속화하고 제품 포트폴리오를 확대하면서 Leonardo.AI와 Kaleido AI(시각적 AI 도구), Flourish(데이터 시각화 및 스토리텔링 도구), Pexels와 Pixabay(미디어 라이브러리)와 같은 회사를 전략적으로 인수했습니다. Cloudflare의 SASE 플랫폼과 클라우드 연결성은 Canva가 새로운 환경을 안전하게 통합하고 보호하는 데 핵심적인 역할을 합니다.
“Canva에 새로 인수한 회사를 통합하는 과정에서, Cloudflare는 클라우드 네이티브 기술 스타트업부터 레거시 VPN과 온프레미스 인프라를 사용하는 조직까지 다양한 환경 전반에 최신 보안 표준을 적용할 수 있게 해줍니다.”라고 Narraway는 말합니다. “출발점이 매우 다르더라도, Cloudflare는 그들의 인프라가 우리를 발목 잡지 않도록 보장합니다.” 이 접근 방식 덕분에 Canva는 새로 합류한 팀과 시스템에도 통합 일정에 지연을 주지 않고 안전한 접근을 제공할 수 있습니다.
“Cloudflare는 첫날부터 안전한 접근 기준을 설정하는 데 필요한 구성 �요소를 제공해 주어, 장기적인 아키텍처를 개선할 시간을 확보할 수 있습니다.”라고 Narraway는 말합니다.
Canva는 또한 Cloudflare의 애플리케이션 커넥터인 Tunnel을 사용하여 엔지니어들이 내부 환경에 안전하게 연결할 수 있도록 하며, 이를 통해 방화벽 예외를 만들거나 민감한 서비스를 공개 인터넷에 노출하지 않고도 구축, 테스트, 반복 작업을 수행할 수 있습니다.
“최고 수준의 엔지니어 2,000명 이상을 고용하고 있는 만큼, 우리는 안전하게 실험할 수 있는 자유가 필요합니다. Tunnel은 개발자들이 로컬에서 구축하고 테스트하기를 원할 때 이러한 예외 상황을 가능하게 합니다.”라고 Narraway는 말합니다. “Cloudflare를 통해 안전한 가드레일을 설정하여 우리 팀이 안전하게 연결하고 빠르게 움직이며, 준비가 될 때까지 프로덕션을 미룰 수 있습니다. 이는 우리가 운영하는 방식과 완벽하게 일치합니다.”
이는 Canva가 통제력을 잃지 않으면서도 개발 속도를 유지할 수 있도록 돕는 방식입니다. 이는 또한 Canva의 확장되는 제품군과 AI 기반 인수 기업 전반에서 안전한 혁신을 지원합니다.
Cloudflare 에지에서 AI 추론 및 에이젠틱 AI 개발로 미래 혁신 준비
앞으로 Canva는 글로벌 제품군 전반에서 AI 기반 기능과 민첩한 워크플로우를 지원하기 위해 Cloudflare 플랫폼 활용을 확대하려고 합니다. Canva는 Leonardo.AI를 통해 에지에서 AI 추론을 수행하는 것부터 Cloudflare의 MCP 서버 푸시 및 자동화 도구를 평가하는 것까지, Cloudflare 지원과 클라우드 연결성의 유연성과 범위를 기반으로 새로운 Cloudflare 기술을 지속적으로 탐색하��고 있습니다.
“Cloudflare는 단순한 공급업체가 아니라, 우리가 문제를 해결하고 안전하게 실험하며 대규모로 빠르게 움직이는 방식을 함께하는 파트너입니다.”라고 Yates는 말합니다. “Cloudflare가 제품을 계속 개발함에 따라, 우리는 각각의 제품을 검토하고 적합한 경우 Canva 플랫폼의 일부로 통합할 것입니다.”
-
190개국 이상에서 월 2억 6천만 명 이상의 사용자를 위한 고객 경험을 지원했습니다
-
5,000명 규모의 글로벌 인력 전반에 걸쳐 90개 이상의 내부 애플리케이션에 대한 안전한 Zero Trust 접근을 구현했습니다
-
악성 AI가 사용자 생성 콘텐츠를 스크래핑하는 것을 차단해 대역폭 비용을 절감했습니다
-
고급 요청 처리를 네트워크 에지로 이전해 애플리케이션 보안을 간소화하고 개발 부담을 줄였습니다
“Canva에 새로 인수한 회사를 통합하는 과정에서, Cloudflare는 클라우드 네이티브 기술 스타트업부터 레거시 VPN과 온프레미스 인프라를 사용하는 조직까지 다양한 환경 전반에 최신 보안 표준을 적용할 수 있게 해줍니다. 출발점이 매우 다르더라도, Cloudflare는 그들의 인프라가 우리를 발목 잡지 않도록 보장합니다.”
Kane Narraway
Canva 선임 보안 관리자
“Cloudflare는 에지와 내부 네트워크 간의 경계를 허물어 개발 속도를 높이고, 복잡한 백엔드 변경을 조율하지 않아도 사용할 수 있는 프로그래밍 가능 레이어를 우리 팀에 제공합니다.”
Michael Yates
Canva 수석 엔지니어링 매니저