Canva 如何在用户人数突破 2.6 亿的情况下提升安全和工作效率

Outcomes

• 强化登录机制和集中管理凭据为 Canva 的业务扩张奠定必要的安全基础。

• 确保分散在全球各地的员工能够在同一天安全开启入职流程，降低员工停工时间并提升员工队伍安全性。

• 通过将 1Password CLI 完全集成至开发者工作流程，显著提高工程生产力。

1Password 将安全转化为增长引擎，让我们能够快速整合新团队，同时保持高标准并为客户提供卓越体验

Kane Narraway
Head of Enterprise Security at Canva

挑战

自 2012 年成立以来，Canva 已发展成为全球视觉传播行业的巨头。秉持“让人人都能轻松设计”这一使命，Canva 的用户基数不断增长，月活跃用户已突破 2.6 亿大关，年化收入超过 35 亿美元。但随着该平台的强大功能被越来越多的企业认可，再加上多次收购等因素带来的快速扩张，Canva 不得不面对随之而来的一些独特挑战。

在不到五年的时间里，Canva 的员工规模增长了五倍，业务扩展至八个国家，因此，Canva 需要在持续壮大的同时确保客户安全，满足客户的安全需求。借助 1Password 企业密码管理器提升员工队伍安全后，Canva 解决了以下挑战：

• 满足复杂的企业安全需求。Canva 必须在保障安全并遵守 SOC 2 合规要求的情况下，满足大量企业客户的要求。

• 在高速增长期间管理入职和访问权限。 Canva需要在不中断服务或产生安全漏洞的情况下，安全地引入数千名员工、承包商和新收购团队。

• 平衡安全与开发者效率。Canva 希望在不阻碍关键工程流程或降低其效率的情况下，探索支持开发者工作流和凭据管理的方法。

• 降低共享账户的安全风险。Canva 致力于保障共享账户的安全，特别是社交媒体等领域的共享账户，此类账户往往需要多个团队成员同时访问。

Canva 企业安全主管 Kane Narraway 表示：“我们的产品、流程和系统都旨在保护我们的社区及其数据。随着公司规模的不断壮大，我们更加注重实施企业级安全管理措施，以满足客户的需求。”

营造安全文化：让安全贯穿工作与生活

Canva 全球 5000 多名员工都依托 1Password 企业密码管理器来安全访问他们的工作凭据。所有 Canva 员工，不论身处何处，不论是全职员工、承包商还是临时工，都会在入职首日收到操作指南，在短短几分钟内学会使用 1Password 并完成入职流程。该管理器已成为 Canva 员工数据安全架构的基石，并助力该公司建立更强大的基础设施，从而提升团队表现。得益于灵活的远程办公政策，Canva 的员工能够随时随地安全访问所需工具和信息，确保无缝协作，不受时区和地域限制。

对于 Canva 来说，集中存储和访问登录信息及密钥是降低风险的关键。1Password 为开发运营团队提供了一种安全、集中的方式来共享和自动获取基础架构密钥。它还让 Canva 能够轻松实施强身份验证措施，例如为没有绑定任何特定用户的共享服务账户存储和使用一次性密码，从而确保此类账户继续受到双因素身份验证机制的保护，并仍可供需要访问的团队使用。这对于 Canva 的社交媒体和市场营销等团队尤其重要，因此这些团队需要多个成员同时访问此类账户。

“就现实生活中的安全事件而言，相当一部分的数据泄露问题都源于密钥信息蔓延，”Narraway 指出，“1Password 通过精细化的访问控制来解决这一问题，让团队成员仅需共享必要信息，从而既能保障凭据安全，又能顺畅访问所需工具。”

作为企业套餐成员，Canva 还利用 1Password 的其他功能进一步降低风险。1Password Watchtower 可识别安全性低、容易泄露的密码，未启用双因素身份验证的账户以及其他安全问题。1Password Insights 则可追踪整个组织的数据泄露问题、密码健康状况和团队使用情况。Canva 还充分利用 1Password Business 附赠的免费 1Password Families 计划，让团队成员能在家中使用该工具保护工作之外的个人信息，这对安全团队而言是至关重要的安全衡量指标。

据我所知，我们的团队成员在个人生活中也使用 1Password，这是个好迹象，说明他们已养成安全习惯，将会自然而然地将这些行为带到工作中。

Kane Narraway
Head of Enterprise Security at Canva

通过保障开发者工作流程来提升工程速度

Canva 的增长主要得益于其快速发展的视觉传播平台及其快速迭代、为客户创造价值的能力。1Password 不仅提供密码管理功能，还提供其他各项强大功能，可为其开发者工具和工作流程提供支持。

因此，大量 Canva 开发人员都使用 1Password 来保护服务账户凭据、SSH 密钥和其他基础设施密钥，并使用 1Password CLI 来简化开发人员工作流程中的访问机制。其团队成员还依赖 CLI 执行各种内部任务，例如启动新服务、生成模板等，全程无需浏览器或用户界面提示。此外，开发人员可直接通过命令行进行身份验证、获取凭据并继续其工作。这一无缝体验将安全融入日常工程任务，使得 Canva 能够保持以工程为中心的文化并保障开发者工作流程的安全，同时不影响其工作效率。

“在开发者工作流程方面，我们不作强制规定，”Narraway 表示，“相反，我们为开发人员提供各种选择，以让他们的工作更轻松。而 1Password 则是最省事，最不会给他们造成负担的选择。

此外，1Password 使 Canva 能够检测潜在的凭证相关漏洞，例如纯文本密码或使用过时加密技术的 SSH 密钥。

以企业级保护和合规为核心，推动公司增长

部署 1Password 企业密码管理器后，Canva 现可快速安全地启动员工入职流程，在持续达成新的增长里程碑的同时，确保从员工入职首日起就实现统一的凭据管理，并满足 SOC 2 合规要求。

通过使用 1Password SCIM Bridge 实现自动化配置后，系统可无缝集成新用户，并提供清晰的操作文档，指导用户将凭据从旧工具迁移出。同时，作为预防措施，用户还可在迁移过程中重置高风险应用凭据，以免继承旧系统中的潜在安全漏洞。

Narraway 表示：“1Password 已将安全转化为增长引擎，我们现在可以快速整合新团队和系统，同时保持最高的安全标准，并为客户提供卓越、富有创意的体验。”