Zoom 在疫情期间的安全变革

Key Takeaways

• 疫情推动 Zoom 由消费产品转型为商业依赖工具
• 公司推出了 90 天的安全与隐私计划
• 实施了多项重要安全功能，包括端到端加密
• 取得了显著成果，包括新增 100 个安全功能

2020年3月疫情爆发后，Zoom 从一个主要面向消费者的产品，迅速转变为全球数百万企业依赖的工具。为了应对这一新局面，Zoom启动了一项安全项目，实施了多项重要的安全功能，包括端到端加密。

在疫情前，Zoom 主要服务于企业用户。然而，自2020年3月起，各类新用户涌入Zoom平台。全球各地的人们开始使用 Zoom进行远程工作、在线学习及社交。这些新用户中，许多人并没有现成的IT部门来帮助他们处理账户和安全设置。

随着2020年3月即将结束，Zoom意识到需要更多关注用户的安全和隐私，以支持新类型的用户。2020年4月1日，Zoom宣布了一项为期90天的安全与隐私计划。在接下来的三个月时间里，公司将所有工程资源集中在信任、安全和隐私问题上。Zoom随后与第三方专家和代表用户进行了全面的安全审查，以确保满足所有新用例的安全和隐私要求。同时，Zoom还邀请多家企业进行一系列开放的渗透测试，以进一步识别和解决安全问题。

在这三个月内，安全团队推出了100个新功能。其中的亮点包括： - 为所有会议提供256位AES-GCM加密 - 用户界面更新，如绿色安全图标及数据中心位置的点击链接 - 新增“报告用户”功能 - 增强的会议默认设置，包括密码保护、候客室和共享屏幕限制 - 按地理位置定制数据传输的路由

2020年5月，Zoom收购了Keybase，并开始为全球用户开发端到端加密，六个月后正式推出。