Canva 如何在擴展至 2.6 億以上使用者的同時，兼顧安全升級與效率提升

Outcomes

• 強化登入安全與集中式憑證管理，為 Canva 營運規模擴張提供必要的穩固基礎。

• 實現全球分散式團隊的當日安全入職，消除員工停工時間並提升人資資安防護。

• 透過將 1Password CLI 完全整合進開發者工作流程，提升工程生產力。

1Password 已將安全轉化為成長動能，讓我們在快速整合新團隊的同時，仍能維持高標準安全防護，並為客戶提供卓越體驗

Kane Narraway
Head of Enterprise Security at Canva

挑戰

自 2012 年創立以來，Canva 已發展成為全球視覺傳播領域的領航者。在其「賦予全世界設計能力」使命的驅動下，Canva 的月活躍使用者數已突破 2.6 億，年化營收更超過 35 億美元。然而，隨著越來越多企業與組織逐漸發掘 Canva 平台的強大潛力，其快速擴張 (部分仰賴多次併購所推動) 也同時帶來了一些獨特的挑戰。

在不到五年內，員工人數增長為五倍，營運範圍更擴及八個國家/地區。在此擴張過程中，Canva 必須在擁抱成長的同時，持續維護客戶理應享有且期待的安全保障。透過導入 1Password 企業密碼管理器以強化人資資安，Canva 著手解決了以下挑戰：

• 滿足複雜的企業資安需求。Canva 面臨著壓力，必須在維持安全標準與符合 SOC 2 規範的前提下，滿足廣大企業客群的需求。

• 管理高速成長期的入職與存取權限。Canva 需在不影響服務或造成安全漏洞的前提下，為數千名員工、約聘人員及新併購團隊提供安全的入職流程。

• 兼顧安全性和開發效率。Canva 積極尋求既能支援開發者工作流程與憑證管理，又避免關鍵工程流程產生摩擦或效率低落的方法。

• 降低共享帳戶的安全風險。Canva 致力確保共享帳戶的安全，尤其是在社群媒體等需多位團隊成員同時存取的使用情境中。

「我們的產品、流程與系統，皆以保護社群與其資料為核心而設計，」Canva 企業安全負責人 Kane Narraway 表示。「隨著企業成長，我們更加專注於落實客戶所期待的企業級安全管控措施。」

形塑無所不在的安全文化：職場與居家，皆安心無虞

Canva 的全球團隊超過 5,000 人使用 1Password 企業密碼管理器來獲得對其工作憑證的可信存取。在 Canva 的第一天入職時，所有團隊成員——無論其所在地點或身份是全職員工、契約工還是臨時工——都會在幾分鐘內學會如何使用 1Password 並完成入職程序。該產品是 Canva 勞動力安全架構的基石，可協助公司建立更強大的基礎架構，提升團隊的效能。透過 Canva 彈性的遠端工作政策，其團隊可以隨時隨地安全地存取所需的工具和資訊，確保跨越時區和地點的無縫協作。

對 Canva 而言，採用集中化方式儲存與存取登入憑證及機密資訊，是降低風險的關鍵策略。1Password 為開發維運團隊提供安全、集中化的方式，以分享並自動化存取基礎架構的密鑰。此外，這種做法也讓強認證措施的實施變得更簡單，例如為共享服務帳戶儲存並使用一次性密碼，且此類帳戶不與任何個人用戶綁定。這既能確保該類帳戶在團隊需要時可供存取，同時又能受到雙重認證的保護，包括 Canva 社群媒體與行銷團隊等需多人同時存取的情境，亦適用此機制。

「若觀察實際資安事件，會發現有相當數量的外洩事故，源自機密資訊的散落與管理失控，」Narraway 指出。「1Password 透過提供細緻的存取管控機制解決此問題，讓團隊能僅分享必要內容、保護憑證安全，同時仍能取得所需工具的使用權限。」

作為商業計劃會員，Canva 利用其他 1Password 的優勢來進一步降低風險。1Password Watchtower 可識別弱密碼、遭洩露的密碼、缺少雙重驗證的帳戶，以及其他安全問題。1Password Insights 協助追蹤組織內的資料外洩、密碼健康狀況及團隊使用情況。Canva 利用 1Password Business 附帶的免費 1Password Families 功能，使其團隊成員能夠在工作之外保護個人信息，這對安全團隊來說是一個重要的數據點。

得知我們的團隊成員在個人生活中使用 1Password，這很好地表明這些行為也會反映在工作中。

Kane Narraway
Head of Enterprise Security at Canva

提升工程效率，從確保開發者工作流程安全做起

Canva 的成長主要歸功於其持續演進的視覺溝通平台，以及能迅速迭代並為客戶創造價值的能力。1Password 則提供超越密碼管理的強大功能，以支援開發者工具與工作流程。

為此，Canva 為數眾多的開發者採用 1Password 來保護服務帳戶憑證、SSH 金鑰及其他基礎架構機密，同時透過 1Password CLI 工具，優化開發工作流程中的存取效率。該團隊倚賴 CLI 工具執行多項內部任務，例如啟動新服務、产生范本等，全程無需瀏覽器或使用者介面提示。開發者可直接在命令列中完成身分驗證、取得憑證，並無縫接續工作流程。這是一種無縫銜接的體驗，將安全性自然融入日常工程任務中，讓 Canva 既能維持以工程師為核心的文化、守護開發工作流程的安全，又無須拉低生產力。

「在開發者工作流程方面，我們不設下硬性規定，」Narraway 表示。「反之，我們提供能讓開發者工作更輕鬆的選項。1Password 正是那條阻力最小的路。」

此外，1Password 能協助 Canva 偵測潛在的憑證相關弱點，例如明碼密碼或使用過時加密演算法的 SSH 金鑰。

以企業級安全防護與規範遵循為核心，驅動成長

在導入 1Password 企業密碼管理器後，Canva 如今能在持續達成新成長里程碑的同時，迅速且安全地為 Canva 成員辦理入職，確保從第一天起就落實一致的憑證管理，並支援 SOC 2 規範遵循要求。

透過 1Password SCIM Bridge 自動化佈建功能，新使用者得以無縫整合至系統，並可參照清晰的憑證移轉指引，將舊有工具的憑證移至新環境。高風險應用程式的憑證亦可預先重設，從而降低延帶既有弱點的機會。

「1Password 已將安全轉化為成長的驅動力，」Narraway 表示。「我們能快速整合新團隊與系統，同時維持最高的安全標準，並為客戶創造卓越的創意體驗。」