Okta hjälper Zoom att bibehålla säkerheten vid snabb tillväxt

Explosiv tillväxt driven av övergången till distansarbete

I den mån Zoom inte redan var ett känt namn har det blivit det nu i kölvattnet av covid-19 och övergången till distansarbete (och virtuella födelsedagskalas, examensfester och så vidare). Zoom är utan tvekan ledande vad gäller moderna företags videokommunikation, och har blivit synonymt med virtuella möten, föreläsningar och evenemang av alla möjliga storlekar. De är också dominerande när det kommer till att hålla kontakten med familj och vänner genom videochattar där vi kan se varandra i ögonen.

”Vårt uppdrag är att ge människor möjlighet att göra mer”, säger Zooms CIO Harry Moseley. ”Och det är inte fler möten. Det är att ge människor möjlighet att göra mer, oavsett om det gäller bankanställda som hjälper sina kunder, servicepersonal som hjälper sina gäster eller vårdpersonal som hjälper sina patienter. Vår vision är att göra den virtuella upplevelsen lika bra som, om inte bättre, än det personliga mötet.”

Det har aldrig varit viktigare än nu, sedan pandemin vände upp och ned på världen. ”Zoom upplevde en otrolig uppskalning i vår bransch det här året när företag gick över till distansarbete under pandemin”, säger Moseley. Ett annat sätt att beskriva företagets bana skulle kunna vara ”explosiv tillväxt”.

”Det är en bekräftelse på den arkitektur som vår grundare och vd Eric Yuan skapade när han byggde Zoom för 10 år sedan”, menar Moseley.

Att klara av massiv och oväntad skalning

Det vore lögn att säga att det var enkelt. Det är överväldigande att ställas inför en skalning som är så stor och brådskande, särskilt för säkerhets- och driftteamen. ”Det blev många nätter av jobb för att bygga den kapacitet som behövdes för nästa dag”, säger Zak Peirce, Zooms ansvariga för datacenterdrift.

”Fler gånger än jag kunde räkna tänkte jag att vi måste få igång allt det här inatt om vi ska klara morgondagen. Och jag minns att jag tänkte hur osannolikt det var att vi hanterade så enormt mycket trafik varje dag i det här oerhörda tillväxtmönstret.”

Zoom tog några viktiga steg som gjorde att de klarade av exponentiell tillväxt utan några större störningar, inklusive lanseringen av en hybridmolnstrategi. ”Vi tog en plattform som kördes nästan enbart i våra datacenter och flyttade den till det offentliga molnet”, säger han. ”Tack vare det offentliga molnet kunde vi ha den följsamheten. Det spelar ingen roll vem du är eller hur väl du har planerat, det går inte att planera för att växa till att bli 30 gånger större – om du inte är i det offentliga molnet.”

Medan Zoom genomgick den här viktiga moderniseringen arbetade Peirce med säkerhet och efterlevnad vid varje steg på vägen. ”Jag brukar säga att mitt team var domare, jury och bödel i allt som rör inloggningsuppgifter”, säger Peirce. Eftersom Peirces team tog hand om autentiseringsbiten bar de både ansvar och risk när det gäller efterlevnad.

”Vi hade många kontroller kring vår autentiseringsinfrastruktur för backend”, reflekterar Peirce. ”Men eftersom vi växte så pass snabbt växte vi också ur de verktyg vi hade använt tidigare. Vi hade gått över till en mer traditionell lokal kontokonfiguration. När vi tittade på den i det här läget såg vi att den inte skulle ge oss tillräckliga skalningsmöjligheter. Vi skulle inte kunna lägga till fler personer i teamen efter våra behov, så vi bestämde oss för att våra traditionella metoder inte längre var rätt väg att gå.”

Zoom behövde en bättre lösning. Företagets gamla miljö för identitetshantering hade inte vad som krävdes för att enkelt skala med det offentliga molnet eller till de hundratusentals system som var i bruk. Det var dags för Zoom att hitta ett nytt sätt att tillhandahålla säker serveråtkomst. De behövde minska på trycket för Peirces team och ge en sömlös användarupplevelse till de miljontals kunder som använder Zoom i arbetet, för studier och privat.

Lyckad implementering bland medarbetarna

Svaret fanns närmare än de hade trott. Zoom behövde en identitetslösning som var molnbaserad, skalbar och som kunde uppfylla deras säkerhetsstandarder – och de hade redan en. 2019 hade Zoom infört ett paket av Oktas företagslösningar för identitetshantering för medarbetarna, inklusive enkel inloggning, multifaktorautentisering och livscykelhantering.

”När det handlar om tusentals människor som är utspridda rent geografiskt, och medarbetare som både tillkommer och lämnar, behöver du verkligen en sofistikerad lösning”, säger Moseley. ”Och du tänker på alla olika enheter och operativsystem vi har. Det finns mycket att välja på där ute, men det finns en sak man brukar säga om Zoom: Det bara fungerar. Okta – det bara fungerar. Det är fantastiskt.”

”När vi utvärderade identitetslösningar tyckte vi att Oktas tillförlitlighet, säkerhet och användarvänlighet stod ut”, säger Moseley.

Tack vare Oktas Workforce Identity-lösningar kunde Zoom ge över 3 500 medarbetare och uppdragstagare världen över sömlös och säker åtkomst till mer än 100 appar, bland annat Google Workspace, VMWare, Workday och ServiceNow. Med den erfarenheten kände sig Zoom trygga att utöka sin Okta-användning ytterligare.

”Vi använde Okta för våra medarbetares identitets- och åtkomsthantering”, säger Moseley. ”Det blev bara en naturlig fortsättning att ta in Okta i vår serverinfrastruktur.”

”Vi gick från hundratals till tusentals servrar när vi startade, och nu till tiotusentals servrar på 19 platser runtom i världen”, fortsätter han. ”Och det betyder i sin tur flera tekniker, mer DevOps-personal, mer resurser och så vidare. Det är ytterst komplext att hantera allt det. Det började med att konfigurera några regler, men det räckte inte att replikera dem.” Det var dags att skaffa en mer robust och flexibel lösning för åtkomsthantering.

Snabb implementering utan tjänsteavbrott

I början av 2020, precis när företaget skalade upp snabbt, köpte Zoom Oktas Advanced Server Access (ASA) som en avgörande del av sin molnarkitektur. ASA skulle ge extra säkerhet, sömlös användaråtkomst och förenklad privilegierad hantering i en skala som passade Zooms produktions - och iscensättningsservrar.

”Till en början valde vi Advanced Server Access för att det skulle hjälpa oss att skala vår autentiseringsinfrastruktur utan att påverka sådant som redan var i bruk”, säger Moseley. ”Det tog bara några veckor för vårt team att driftsätta ASA på tusentals servrar och två olika plattformar.”

Peirce lägger till att den första implementeringen gick sanslöst snabbt när planerna väl fanns på plats. ”Vi lade ungefär en månad på att fundera över hur vi skulle driftsätta.  Hur vi skulle göra det utan att ha sönder något. Hur jag skulle se till att flytta alla mina användare hit”, säger han. ”Autentisering är en så viktig del i miljön, det går inte att göra förändringar som förstör.”

Peirce jämför ASA-driftsättningen med driftsättningen av Zooms förra LDAP-miljö. ASA implementerades i en ”massivt stor” miljö, men var ändå igång och i bruk inom mindre än en dag. ”En full driftsättning, med RPM installerat i alla miljöer, där användare skapar möjligheten att logga in. Jag menar, det är en väldigt snabb driftsättning som inte ledde till störningar”, säger han. ”Det gjorde också att användare kunde logga in med det gamla och det nya systemet parallellt.”

Okta integrerades sömlöst med Zooms befintliga Ansible-ramverk, vilket gjorde att de snabbt kunde skala nödvändiga automatiseringar. ”Vi jobbade hårt för att säkerställa att allt hölls igång, att allt fungerade”, säger Peirce. ”Det faktum att vi kunde börja med ASA under den galna tillväxtperioden säger mycket om möjligheten att automatisera.”

Mer än traditionell åtkomsthantering

Efter succén med den första driftsättningen utökade Zoom sin investering i Okta Advanced Server Access (ASA) väsentligt längre fram under 2020. Företaget tittar även på Okta Workflows och annan automatisering genom Okta-plattformen, vilken har öppnat upp en rad nya användningsområden. Om en användare exempelvis är utelåst från Okta skickas automatiskt en avisering till systemadministratörerna så att de kan hjälpa till att lösa problemet.

”Det har gjort att vi har kunnat gå mycket längre än traditionell åtkomsthantering, och vi känner oss trygga med att vi har de verktyg och den plattform vi behöver för att tillgodose våra behov som ständigt förändras”, säger Moseley. ”Workflows har också inneburit att vi kan automatisera våra administratörers uppgifter. Till exempel tilldelas nya administratörer på Zoom automatiskt rätt roller, vilka kan innefatta upp till 450 separata gruppadminroller.”

Enkelhet och insyn

Peirce och hans team lade omedelbart märke till fördelarna med Okta ASA. ”Vårt säkerhetsteam ville ha mer insyn i vem som gjorde vad inom miljön. Okta gav oss den möjligheten, utan att vi behövde göra stora förändringar i vår infrastruktur.”

”Nu när säkerhetsteamen eller efterlevnadsteamen kommer till mig och säger att de behöver veta vilka servrar medarbetare har åtkomst till och hur, kan jag säga att alla våra servrar är konfigurerade genom Okta ASA. Jag kan ge dem listan och förklara hur vi skapar våra grupper, och det är allt som behövs”, säger Peirce. ”Okta har gjort mitt liv väldigt mycket lättare vad gäller efterlevnad.”                       

”Och jag behöver inte heller oroa mig alls över SSH-nycklar. När det kommer någon ny behöver jag inte längre köra ett Ansible-jobb för att placera personen på flera servrar, eller gå in i vårt gamla LDAP och lägga till nyckeln. Allt det är borta eftersom Okta tar hand om det, och det har krävts väldigt lite förändring. Det gör mitt liv mycket lättare.”

Peirce menar att han har det starka samarbetet med Okta att tacka för det. ”Allt det hårda arbete som både vi och Okta-teamet har lagt ned har verkligen lönat sig”, säger han. ”Vi har pressat Okta-teamet, och Okta har levererat. Okta har verkligen hjälpt oss att fortsätta växa och behålla säkerheten på en nivå som vi kände oss bekväma med, och på en plats där vi verkligen ville vara på vår tillväxtresa.”

Ett samarbete för framtiden

Moseley understryker grundkänslan. ”Okta-plattformen har gett oss de verktyg vi behöver för att få företaget att växa och uppfylla våra behov längs vägen”, säger han. Och det är inte nog med det. Oktas tillförlitlighet gjorde det möjligt för Zooms IT-team att så småningom stabilisera och senare minska sin arbetsbelastning, så att de kan fokusera på de mer strategiska delarna av jobbet.

”Vi vet att vi kan lita på att Okta har vad som behövs för de massiva skalningskrav som vårt växande företag har”, säger Moseley.

Framöver planerar Zoom att förbättra slutpunktssäkerheten utan att det ska skapa hinder för medarbetarna. Zoom utforskar de möjligheter som Okta Identity Engine erbjuder, bland annat att använda Okta Device Trust och FastPass för att ge medarbetarna smidig och säker åtkomst, oavsett varifrån de loggar in.

”Identitet är avgörande, säkerhet är avgörande, att säkerställa att bara rätt personer har åtkomst till rätta data är avgörande”, fortsätter Moseley. ”Vi kommer att fortsätta med den plan vi har påbörjat med Okta in i framtiden.” 

Om Zoom

Zoom är till för dig. Vi hjälper dig att uttrycka dina idéer, få kontakt med andra och gå mot en framtid där bara fantasin sätter gränser. Vår problemfria kommunikationsplattform är den enda som började med video som grund, och vi har satt standarden för innovation sedan dess. Det är det som gör oss till ett intuitivt, skalbart och säkert alternativ som passar lika bra för storbolag och småföretag som för enskilda personer. Zoom grundades 2011 och är ett börsnoterat företag (NASDAQ:ZM) med säte i San Jose, Kalifornien. Besök zoom.com och följ @zoom.