Canva가 보안과 생산성을 높이면서 사용자 수를 2억 6천만 명 이상으로 확장한 비결

Outcomes

• 로그인 및 중앙 집중식 자격 증명 관리를 강화하여 Canva가 운영을 확장하는 데 필요한 안전한 기반을 구축했습니다.

• 전 세계에 분산된 인력을 위한 당일 온보딩을 활성화하여 직원의 다운타임을 없애고 인력 보안을 개선했습니다. 

• 1Password CLI를 개발자 워크플로우에 완전히 통합하여 엔지니어링 생산성을 높였어요.

1Password는 보안을 성장 동력으로 삼아 새로운 팀을 빠르게 통합하는 동시에 고객에게 높은 기준과 훌륭한 경험을 제공했습니다.

Kane Narraway
Head of Enterprise Security at Canva

도전 과제

2012년 창립 이래, Canva는 글로벌 비주얼 커뮤니케이션의 강자로 성장했습니다. 전 세계의 디자인 역량을 강화한다는 사명에 따라 Canva의 사용자 기반은 월간 활성 사용자 2억 6천만 명 이상으로 성장했고, 연간 35억 달러 이상의 수익을 창출하고 있습니다. 하지만 점점 더 많은 조직이 Canva 플랫폼의 위력을 발견하면서, 여러 번의 인수에 힘입어 빠르게 확장한 Canva는 몇 가지 독특한 과제를 안겨주기도 했어.

Canva는 5년이 채 안 되는 기간 동안 직원 수가 5배로 증가하고 8개국으로 사업을 확장하면서 고객이 기대하고 마땅히 누려야 할 보안을 유지하며 성장을 수용해야 했습니다. Canva는 직원 보안을 개선하기 위해 1Password 엔터프라이즈 비밀번호 관리자를 도입하여 다음과 같은 문제를 해결했습니다: 

• 복잡한 엔터프라이즈 보안 기대치 충족 Canva는 보안 및 SOC 2 준수를 유지하면서 광범위한 기업 고객층의 요구 사항을 충족해야 한다는 부담을 느꼈습니다.   

• 급성장하는 동안 온보딩 및 액세스 관리. Canva는 서비스 중단이나 보안 공백 없이 수천 명의 직원, 계약자 및 신규 인수 팀을 안전하게 온보딩해야 했습니다. 

• 보안과 개발 효율성의 균형 맞추기. Canva는 중요한 엔지니어링 프로세스의 마찰이나 비효율성을 피하면서 개발자 워크플로와 자격증명 관리를 지원할 방법을 모색했습니다. 

• 공유 계정의 보안 위험 완화. Canva는 특히 여러 팀 구성원이 동시에 액세스해야 하는 소셜 미디어와 같은 영역에서 공유 계정의 안전을 확보하기 위해 노력했습니다. 

Canva의 기업 보안 책임자인 Kane Narraway는 “Canva의 제품, 프로세스, 시스템은 커뮤니티와 그 데이터를 보호하도록 설계되었습니다.”라고 말합니다. "회사가 성장함에 따라 고객이 기대하는 엔터프라이즈급 보안 제어를 구현하는 데 더욱 집중했습니다."

보안 문화를 조성하기: 직장에서 안전하게, 가정에서도 안전하게

5,000명 이상의 Canva 글로벌 팀은 1Password Enterprise Password Manager를 사용하여 업무 자격 증명에 안전하게 액세스하고 있습니다. Canva를 온보딩하던 첫날, 정규직, 계약직, 비정규직 등 근무 지역이나 지위에 관계없이 모든 팀원에게 1Password 사용 방법을 안내하고 몇 분 안에 온보딩할 수 있도록 지원했습니다. 이 제품은 Canva의 인력 보안 아키텍처의 초석으로, 회사가 팀의 성과를 향상시키는 훨씬 더 강력한 인프라를 구축하는 데 도움이 됩니다. Canva의 유연한 원격 근무 정책 덕분에 팀원들은 어디서든 필요한 도구와 정보에 안전하게 액세스할 수 있어 시간대와 장소에 관계없이 원활한 협업이 가능합니다.

Canva의 경우, 로그인 및 시크릿을 저장하고 액세스하는 중앙 집중식 접근 방식은 위험을 줄이는 데 매우 중요합니다. 1Password는 DevOps 팀이 인프라 시크릿 액세스를 공유하고 자동화할 수 있도록 안전한 중앙 집중식 방법을 제공합니다. 또한 개별 사용자와 연결되지 않은 공유 서비스 계정에 일회용 비밀번호를 저장하고 사용하는 것과 같은 강력한 인증 조치를 간단하게 적용할 수 있습니다. 이를 통해 해당 계정은 이중 인증 절차로 보호되면서, 필요한 팀은 여전히 액세스할 수 있습니다. 여기에는 여러 구성원이 동시에 접근해야 하는 Canva의 소셜 미디어 및 마케팅 팀이 포함됩니다.  

Narraway는 "실제 보안 사고를 살펴보면, 상당수의 침해 사고가 시크릿 무분별한 확산 때문에 발생합니다."라고 말합니다. “1Password는 세분화된 액세스 제어를 제공하여 팀이 필요한 것만 공유하고 자격 증명을 보호하며 필요한 도구에 대한 액세스 권한을 계속 부여할 수 있도록 문제를 해결합니다.”

비즈니스 요금제 회원인 Canva는 다른 1Password 혜택을 활용하여 위험을 더욱 완화할 수 있습니다. 1Password Watchtower는 취약하거나 손상된 비밀번호, 이중 인증이 없는 계정 및 기타 보안 문제를 식별합니다. 1Password Insights는 조직 전체의 데이터 침해, 비밀번호 상태, 팀 사용을 추적하는 데 도움을 줍니다. Canva는 1Password Business와 함께 제공되는 무료 1Password Families를 사용해서 보안팀의 중요한 데이터 포인트인 재택 근무에서도 팀이 업무 외 시간에도 개인정보를 보호할 수 있어.

팀원들이 개인 생활에서 1Password를 사용하고 있다는 것은 이러한 행동이 업무에도 적용될 것이라는 좋은 지표입니다.

Kane Narraway
Head of Enterprise Security at Canva

개발자 워크플로우를 보호해 엔지니어링 속도 향상

Canva가 빠르게 성장할 수 있었던 이유는, 끊임없이 발전하는 비주얼 커뮤니케이션 플랫폼과 고객에게 가치를 빠르게 전달할 수 있는 능력 덕분입니다. 1Password는 비밀번호 관리 외에도 개발자 도구와 워크플로우를 지원하는 강력한 기능을 제공합니다. 

이를 위해 Canva의 많은 개발자들은 서비스 계정 자격 증명, SSH 키, 기타 인프라 비밀 정보를 보호하기 위해 1Password를 사용하며, 개발자 워크플로우 내에서 접근을 간소화하기 위해 1Password CLI도 활용하고 있습니다. 팀은 브라우저나 UI 프롬프트 없이도 새로운 서비스를 구축하고 템플릿을 생성하는 등 다양한 내부 작업에 CLI를 활용합니다. 개발자는 명령줄에서 인증하고, 자격 증명을 조회하며, 계속 작업을 진행할 수 있습니다. 엔지니어링 작업의 일상에 보안을 통합하여 원활한 경험을 제공함으로써, Canva는 엔지니어링 중심의 문화와 안전한 개발자 워크플로를 유지하면서 생산성을 저해하지 않습니다. 

“개발자 워크플로에 관해서는 엄격하지 않습니다.”라고 Narraway가 말합니다. "대신 개발자의 삶을 더 편하게 만들어주는 옵션을 제공합니다. 1Password는 저항이 가장 적은 길입니다. 

또한 1Password를 사용하면 Canva는 오래된 암호화를 사용하는 일반 텍스트 비밀번호 또는 SSH 키와 같은 잠재적인 자격 증명 관련 취약점을 감지할 수 있습니다. 

성장을 주도하는 엔터프라이즈급 보호 및 규정 준수 핵심

1Password Enterprise Password Manager를 도입함으로써 Canva는 새로운 성장 단계를 지속적으로 달성하면서 Canva 직원들을 신속하고 안전하게 온보딩할 수 있게 되었으며, 첫날부터 일관된 자격 증명 관리를 보장하고 SOC 2 규정 준수를 지원합니다. 

1Password SCIM Bridge를 자동 프로비저닝에 사용하면 새 사용자를 원활하게 통합할 수 있으며, 기존 도구에서 자격 증명을 마이그레이션하는 방법에 대한 명확한 문서로 지원받을 수 있습니다. 고위험 애플리케이션 자격 증명을 예방 차원에서 재설정하면 취약점이 상속될 가능성을 줄일 수 있습니다. 

“1Password는 보안을 성장 가능성으로 전환했습니다.”라고 Narraway는 말합니다. "새로운 팀과 시스템을 신속하게 통합하는 동시에 최고의 보안 기준을 유지하고 고객에게 탁월한 크리에이티브 경험을 제공할 수 있습니다."