O Okta ajuda a Zoom a manter a postura de segurança diante de um crescimento rápido

Expandiu de 10 milhões para 300 milhões
participantes em reuniões diárias entre dezembro de 2019 e abril de 2020
2 dias
para implantar dezenas de milhares de máquinas virtuais
1 dia
para implementar o Advanced Server Access

Uma oportunidade de expansão incomparável

A Zoom, plataforma líder de comunicação por vídeo para empresas, nunca poderia ter previsto o crescimento imenso e rápido que vivenciaria no intervalo de alguns meses em 2020. Mas a empresa aproveitou a oportunidade. Para expandir rapidamente e oferecer um serviço contínuo para empresas, escolas e indivíduos em todo o mundo, a Zoom mudou para um modelo de nuvem híbrida e implantou o Okta Advanced Server Access para autenticação segura.

“A identidade é fundamental, a segurança é fundamental, garantir que somente as pessoas certas tenham acesso aos dados certos é fundamental. Vamos dar continuidade ao programa que desenvolvemos com a Okta no futuro.”

Harry Moseley,

CIO,Zoom

Trabalho remoto: pivô de um crescimento explosivo

Zoom passou a ser um nome familiar devido a mudança para o trabalho remoto (e festas de aniversário virtuais, formaturas e muito mais) causada pela COVID-19. Sem deixar dúvida quanto à sua liderança na comunicação corporativa por vídeo, a Zoom se tornou sinônimo de reuniões, palestras e eventos virtuais de todos os tamanhos, bem como de amigos e familiares mantendo contato por meio de videochamadas.

“Nossa missão é permitir que as pessoas façam mais”, diz Harry Moseley, CIO da Zoom. “E isso não significa mais reuniões. É permitir que funcionários de um banco ajudem seus clientes, serviços profissionais ajudem seus clientes ou médicos ajudem seus pacientes. Nossa visão é criar uma experiência virtual tão boa quanto um evento presencial, se não melhor.”

Desde que a pandemia virou o mundo de cabeça para baixo, isso nunca foi tão importante. “A Zoom teve uma expansão incrível em seus negócios este ano, à medida que as empresas migraram para o trabalho remoto durante a pandemia”, declara Moseley. “Crescimento explosivo” seria outra forma de descrever a trajetória da empresa.

“É um testemunho da arquitetura que nosso fundador e CEO Eric Yuan implementou quando criou a Zoom há 10 anos”, diz Moseley.

Um evento de expansão massivo e inesperado

Isso não quer dizer que tenha sido fácil. Encarar um evento de expansão desse tamanho e urgência é intimidante, especialmente para as equipes de segurança e operações. “Passamos noites inteiras para aumentar a capacidade de dar conta do dia seguinte”, diz Zak Peirce, chefe de operações de data center da Zoom.

“Mais vezes do que eu poderia imaginar, tivemos que resolver tudo à noite ou o dia seguinte seria um desafio. E me lembro de não acreditar que estávamos suportando essa enorme quantidade de tráfego todos os dias nesse enorme padrão de crescimento.”

A Zoom tomou algumas medidas importantes que permitiram sustentar o crescimento exponencial sem grandes interrupções no serviço, incluindo o lançamento de uma estratégia de nuvem híbrida. “Pegamos uma plataforma que era executada quase exclusivamente em nossos data centers e a levamos para a nuvem pública”, conta ele. “A nuvem pública realmente nos permitiu ter essa elasticidade. Não importa quem você é, não importa se o planejamento foi bem-feito, você não consegue planejar um crescimento de 30 vezes, a menos que esteja na nuvem pública.”

Enquanto a Zoom passava por essa modernização significativa, Peirce atuou para apoiar a segurança e a conformidade em todas as etapas. “Uma das coisas que eu sempre dizia é que minha equipe era o juiz, o júri e o carrasco em todas as credenciais”, diz Peirce. Cuidar da autenticação colocou a responsabilidade e o risco da conformidade na equipe de Peirce.

“Tínhamos muitos controles sobre nossa infraestrutura de autenticação para o back-end”, reflete Peirce. “Mas ao crescer em um ritmo tão acelerado, ficamos grandes demais para as ferramentas que usávamos. Havíamos mudado para uma configuração de conta local mais tradicional. Mas quando analisamos isso, vimos que não se encaixava na nossa capacidade de expandir. Não se encaixa na nossa capacidade de adicionar mais pessoas às minhas equipes. Decidimos que nossos métodos tradicionais não eram mais o caminho apropriado.”

A Zoom precisava de uma solução melhor. Seu ambiente de gerenciamento de identidade legado não estava preparado para expandir facilmente com a nuvem pública ou com as centenas de milhares de sistemas em uso. Era a hora da Zoom encontrar uma nova maneira de proteger o acesso ao servidor, para aliviar a pressão na equipe de Peirce e oferecer uma experiência do usuário perfeita aos milhões de clientes que confiam no Zoom para trabalho, ensino e uso pessoal.

Sucesso na implementação da força de trabalho

Para encontrar a resposta, a empresa não teve que ir muito longe. A Zoom precisava de uma solução de identidade baseada na nuvem, escalável e que pudesse atender aos seus padrões de segurança — e já tinha uma em vigor. A Zoom adotou com sucesso um pacote de soluções corporativas de gerenciamento de identidade da Okta para os funcionários em 2019, incluindo login único, autenticação multifatorial e gerenciamento do ciclo de vida.

“Quando você tem milhares de pessoas espalhadas por todas as regiões e as pessoas estão se deslocando e entrando na empresa, você realmente precisa de uma solução sofisticada”, afirma Moseley. “Você pensa nos diferentes dispositivos e nos diferentes sistemas operacionais que temos. Existem muitas opções disponíveis, mas há uma frase que falam sobre o Zoom: simplesmente funciona. O Okta simplesmente funciona. É fantástico.”

“Ao avaliar soluções de identidade, a confiabilidade, a segurança e a facilidade de uso do Okta foram os destaques para nós”, diz Moseley.

A adoção das soluções Okta Workforce Identity deu à Zoom acesso contínuo e seguro a mais de 100 aplicativos, incluindo Google Workspace, VMware, Workday e ServiceNow, para mais de 3.500 funcionários e prestadores de serviços em todo o mundo. Graças à essa experiência, a Zoom ganhou a confiança necessária para expandir o uso do Okta.

“Estávamos usando o Okta para gerenciamento de identidade e acesso de nossos funcionários”, diz Moseley. “Foi apenas uma evolução natural incluir o Okta em nossa infraestrutura de servidores.”

“Passamos de centenas para milhares de servidores nos primeiros dias e, agora, para dezenas de milhares de servidores em execução em 19 locais ao redor do mundo”, continua ele. “E isso significa mais engenheiros, mais DevOps, mais recursos etc. Gerenciar tudo é extraordinariamente complexo. Começou com a configuração manual de algumas regras, mas a replicação dessas regras só nos levou até certo ponto.” Era hora de uma solução de gerenciamento de acesso mais robusta e flexível.

Implementação rápida sem interrupção do serviço

No início de 2020, quando a empresa estava crescendo rapidamente, a Zoom adquiriu o Advanced Server Access (ASA) da Okta como um componente essencial da sua arquitetura na nuvem. O ASA forneceria segurança adicional, acesso contínuo aos usuários e gerenciamento privilegiado simplificado em grande escala para os servidores de produção e teste da Zoom.

“Inicialmente, selecionamos o Advanced Server Access para nos ajudar a expandir a infraestrutura de autenticação sem afetar as implantações”, conta Moseley. “Nossa equipe implantou o ASA em apenas algumas semanas em milhares de servidores em duas plataformas diferentes.”

Peirce acrescenta que a implementação inicial foi surpreendentemente rápida depois que os planos estavam prontos. “Passamos cerca de um mês tentando descobrir como fazer a implantação, como não arruinar nada, como ter certeza de que todos os meus usuários estavam aqui” diz ele. “A autenticação é uma peça tão importante para o ambiente, que você não pode causar uma mudança radical.”

Peirce compara a implantação do ASA com a implantação do ambiente LDAP anterior da Zoom: o ASA foi implementado em um ambiente “muito maior”, mas, na verdade, ele começou a funcionar em menos de um dia. “Uma implantação completa, que inclui o RPM instalado em todos os ambientes, os usuários criados, a capacidade de fazer login — quero dizer, uma implantação super-rápida sem causar qualquer interrupção”, diz ele. “Também permitiu que as pessoas fizessem login com o sistema antigo e o novo, lado a lado.”

O Okta se integrou perfeitamente à estrutura Ansible existente da Zoom, permitindo a automação necessária para escalar com velocidade. “Estávamos trabalhando bastante para garantir que tudo continuasse funcionando”, diz Peirce. “O fato de termos conseguido instalar o ASA durante esse modo de crescimento insano fala por si só sobre o fato de termos sido capazes de automatizar.”

Além do gerenciamento de acesso tradicional

Após o sucesso dessa implantação inicial, a Zoom aumentou significativamente seu investimento no Okta Advanced Server Access (ASA) no final de 2020. A empresa também está explorando o Okta Workflows e outras automações por meio da Okta Platform, que liberou vários casos de uso adicionais. Por exemplo, se um usuário for bloqueado no Okta, uma notificação automática será enviada aos administradores do sistema para ajudar a resolver o problema.

“Isso nos permitiu ir além do escopo do gerenciamento de acesso tradicional e nos deixa confiantes de que temos as ferramentas e a plataforma prontas para atender às nossas necessidades em constante evolução”, declara Moseley. “O Workflows também nos permitiu automatizar as tarefas dos nossos administradores. Por exemplo, cada novo administrador integrado na Zoom agora é automaticamente atribuído às funções corretas, que podem incluir até 450 funções de administrador de grupo separadas.”

Simplicidade e visibilidade

Peirce e sua equipe perceberam os benefícios do Okta ASA imediatamente. “Nossa equipe de segurança queria ter mais visibilidade sobre quem estava fazendo o que no ambiente. O Okta nos permitiu fazer isso sem precisar de grandes mudanças em nossa infraestrutura.”

“Agora, quando as equipes de segurança ou de conformidade vêm até mim e dizem que precisam saber a quais servidores as pessoas têm acesso e como elas podem acessá-los, posso falar que todos os nossos servidores estão configurados por meio do Okta ASA. Esta é a lista, aqui está como montamos nossos grupos, e pronto”, diz Peirce. “O Okta simplificou substancialmente minha vida do ponto de vista da conformidade.”

“Além disso, o número de elementos com que preciso me preocupar para as chaves SSH é zero. Uma nova pessoa entra, não preciso mais executar uma tarefa do Ansible para colocá-la em vários servidores nem acessar nosso antigo LDAP e adicionar a chave. Esse processo acabou, e o Okta cuida de tudo com pouquíssimas mudanças. Ele torna a minha vida muito mais fácil.”

E Peirce credita isso a uma sólida relação colaborativa com a Okta. “Todo o trabalho árduo que fizemos e que a equipe da Okta realizou realmente valeu a pena”, declara ele. “Nós desafiamos a equipe da Okta, e o Okta entregou. O Okta realmente nos ajudou a continuar crescendo e mantendo nossa postura de segurança onde estávamos confortáveis e onde queríamos estar em nosso caminho de crescimento.”

Uma parceria para o futuro

Moseley reitera a opinião. “A Okta Platform nos deu as ferramentas necessárias para continuar expandindo nossos negócios e atendendo às nossas crescentes demandas”, diz ele. Além disso, a confiabilidade do Okta permitiu que a equipe de TI da Zoom estabilizasse e, depois, reduzisse sua carga de trabalho, para poder voltar sua atenção a aspectos mais estratégicos do trabalho.

“Sabemos que podemos confiar na Okta para atender aos requisitos de grande escala de que nossos negócios em crescimento precisam”, afirma Moseley.

Olhando para o futuro, a Zoom planeja aumentar a segurança dos endpoints sem criar barreiras para os funcionários. A Zoom está explorando as oportunidades oferecidas pelo Okta Identity Engine, incluindo o uso do Okta Device Trust e do FastPass para fornecer acesso simplificado e seguro aos funcionários onde quer que façam login.

“A identidade é fundamental, a segurança é fundamental, garantir que somente as pessoas certas tenham acesso aos dados certos é fundamental”, continua Moseley. “Vamos dar continuidade ao programa que desenvolvemos com a Okta no futuro.”

Sobre a Zoom

O Zoom é para você. Ajudamos a expressar ideias, conectar-se com outras pessoas e construir um futuro que é limitado apenas pela sua imaginação. Nossa plataforma de comunicação descomplicada é a única que teve o vídeo como base desde o começo e, desde então, estabelecemos o padrão de inovação. É por isso que somos uma opção intuitiva, escalável e segura para empresas grandes e pequenas, bem como indivíduos. Fundada em 2011, a Zoom é uma empresa de capital aberto (NASDAQ: ZM) com sede em San José, Califórnia. Acesse zoom.com e siga @zoom.

Continue sua jornada de Identidade

Inicie o teste gratuito hoje mesmo ou entre em contato com nossa equipe para falar sobre suas necessidades exclusivas.