> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/it/servizi-avanzati-enterprise/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md).

# Spiegazione dei controlli di sovranità del settore pubblico dell'Unione Europea

### Introduzione

Questo documento spiega come Zoom aiuta le istituzioni del settore pubblico nell’Unione Europea (UE) a soddisfare le loro rigorose esigenze di privacy e sicurezza dei dati.

#### <mark style="color:blu;">Zoom supporta i requisiti unici per la conformità del settore pubblico dell'UE e i controlli di sovranità</mark>

La piattaforma Zoom supporta la crescente importanza delle esigenze di controllo della sovranità in tutta l'Unione Europea. Le organizzazioni del settore pubblico dell'UE richiedono sistemi di comunicazione sicuri, conformi e affidabili, in grado di aiutarle a soddisfare le normative di settore e regionali. Zoom comprende che le organizzazioni del settore pubblico richiedono soluzioni che le aiutino a gestire i crescenti obblighi relativi a pratiche responsabili di gestione dei dati, consentendo al contempo sistemi di comunicazione affidabili e facili da gestire.

Zoom si impegna ad aiutare i Clienti del settore pubblico a soddisfare le proprie esigenze attraverso una varietà di servizi, Soluzioni e strumenti, tra cui infrastrutture ospitate nell'UE, framework flessibili di implementazione ibrida, opzioni di crittografia gestite dal cliente e politiche trasparenti di gestione dei dati. Grazie all'uso di queste offerte, i team IT del settore pubblico possono migliorare la supervisione e il controllo dell'archiviazione, dell'elaborazione e dell'accesso ai propri dati sulla piattaforma Zoom.

Per informazioni su Zoom e sulla legge del Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) dell’Unione europea, vedi la nostra [documentazione del Centro di fiducia](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:blu;">Un framework a tre livelli consente alle organizzazioni di gestire i propri dati tramite infrastruttura, crittografia e hosting ibrido in base alle proprie policy</mark>

![](/files/2a422c913c3d97e3fe94da5cc3f50fcdb1bccb99)

Il framework a tre livelli di Zoom è progettato per offrire alle organizzazioni del settore pubblico un maggiore controllo sui propri dati e sulle proprie comunicazioni:

* **Livello piattaforma**: Zoom offre un'infrastruttura UE dedicata per organizzatore i propri servizi nei data center dell'UE.
* **Livello di crittografia**: Le organizzazioni possono gestire le proprie chiavi di crittografia utilizzando configurazioni Chiave gestita dal cliente (CMK) o Hold-Your-Own-Key (HYOK).
* **Livello dei contenuti**: Le organizzazioni possono installare Zoom Node per ospitare riunioni, chat e registrazioni nel proprio ambiente IT.

#### Il framework a tre livelli offre quattro vantaggi chiave per il settore pubblico

Le organizzazioni del settore pubblico, incluse scuole, ospedali e agenzie della Pubblica amministrazione, possono gestire ogni giorno dati regolamentati durante le loro attività quotidiane di comunicazione e collaborazione. Queste istituzioni devono seguire le norme locali e a livello UE per mantenere i dati sicuri, privati e accessibili solo al personale autorizzato.

L'approccio di Zoom per le organizzazioni del settore pubblico offre i seguenti vantaggi:

* **residenza dati**: Mantenere determinati dati fisicamente e logicamente all'interno dell'UE.
* **Controllo crittografico**: Consentire all'Organizzazione di gestire l'accesso e possedere le proprie chiavi di crittografia.
* **Resilienza**: Contribuire a garantire che le comunicazioni possano Continua anche durante interruzioni o problemi di rete. I moduli di sopravvivenza di Zoom Node per Riunioni e Telefono mantengono operativi i servizi all'interno dell'ambiente locale quando la connettività cloud viene persa.
* **Trasparenza**: Fornire una visione dei flussi di dati. Come e quando vengono accessibili i dati: chi ha Accesso a cosa e perché?

Zoom aiuta le istituzioni pubbliche a soddisfare questi obiettivi con infrastrutture configurabili, criteri dettagliati e solide protezioni della privacy.

#### Assistenza per la conformità al GDPR senza sviluppo personalizzato

Zoom fornisce supporto per la conformità al GDPR incorporando i suoi requisiti nei servizi principali, offrendo impegni contrattuali tramite il proprio Addendum sul trattamento dei dati e implementando misure tecniche di salvaguardia. Per tutti i Clienti che cercano l'allineamento al GDPR, Zoom mantiene misure di sicurezza appropriate, fornisce uno strumento self-service per le richieste di accesso del titolare del trattamento (DSAR) e offre trasparenza sulle pratiche di trattamento dei dati, oltre a fornire opzioni per i trasferimenti internazionali di dati tramite meccanismi come l'EU-US Data Privacy Framework e le Clausole Contrattuali Standard.

Per le Organizzazioni del settore pubblico dell'UE nel Settore sanitario, Istruzione, Pubblica amministrazione e Settori regolamentati che cercano un approccio più gestito alla conformità al GDPR, il framework a tre livelli Disponibile di Zoom a livello di piattaforma, crittografia e contenuti può migliorare ulteriormente le operazioni allineate al GDPR in tutta l'Unione Europea senza richiedere codice personalizzato o sviluppo complicato.

### Infrastruttura

Zoom fornisce l'infrastruttura e i controlli che aiutano le organizzazioni del settore pubblico a gestire i rigorosi requisiti UE per la privacy dei dati, la sicurezza e la resilienza del servizio.

#### <mark style="color:blu;">L'infrastruttura basata nell'UE mantiene determinati dati all'interno dei confini europei</mark>

Per i Clienti dell'Unione Europea (UE) che preferiscono non trasferire dati personali, inclusi Contenuto, account, Diagnostica, Assistenza e Dati del sito web con accesso limitato, negli Stati Uniti, Zoom fornisce un'infrastruttura dedicata, nota come Zoom EU Infrastructure. Questa infrastruttura ospita gli account dei Clienti di Istruzione e Enterprise dell'UE e attualmente supporta un'ampia selezione di prodotti Zoom, tra cui Meetings, webinar, chat, Zoom Phone, Zoom centro di contatto e altro ancora.

Zoom fornisce ai Clienti ospitati nella regione Zoom EU Infrastructure la possibilità di archiviare ed elaborare i dati all'interno della regione. Zoom non trasferisce dati al di fuori di questa infrastruttura né vi accede dall'esterno, a meno che non sia in vigore un accordo precedente con un cliente, o quando si applicano eccezioni specifiche, tra cui quelle richieste dalla legge applicabile, per finalità di fiducia e sicurezza, e per fornire notifiche del servizio e Abilita i servizi. Per informazioni più dettagliate, consulta il nostro [Scheda informativa di Zoom EU Infrastructure](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

Il seguente diagramma illustra in dettaglio come Zoom elabora e archivia i dati nei cluster globali e regionali:

<div data-with-frame="true"><figure><img src="/files/13bb7e098b453e495837afd858a2495d566fee93" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:blu;">Funzionalità di identità, Access e privacy</mark>

Zoom include funzionalità Standard di gestione dell'identità e dell'accesso che si integrano con i sistemi organizzativi esistenti.

#### Standard Autenticazione e autorizzazione

Zoom offre tipiche Integrazioni di identità Enterprise tramite Single Sign-On (SSO) con provider conformi a SAML 2.0, provisioning SCIM 2.0 per la Gestione degli utenti automatizzata e Controllo degli accessi Basato sul ruolo (RBAC) con Ruoli e autorizzazioni personalizzabili. Queste funzionalità si integrano con Identity Providers (IdPs) regionali forniti dal cliente, che sono gestiti e ospitati dal cliente o dal vendor IdP scelto, e si connettono all'infrastruttura EU di Zoom tramite SAML 2.0.

#### Controlli integrati di privacy e dati

La piattaforma include funzionalità Standard di privacy by design allineate ai requisiti GDPR:

* **Minimizzazione dei dati** tramite identificatori pseudonimizzati nei registri di sistema
* **Controlli amministrativi dei dati** per impostare i periodi di conservazione ed elaborare richieste di cancellazione
* **Registrazione degli Access** per il monitoraggio della sicurezza e le tracce di audit
* **Access con Privilegio minimo e Basato sul ruolo** controlli per l’accesso di Zoom ai dati e ai contenuti dei clienti

#### Proprietà dei dati organizzativi

Come per altre piattaforme Enterprise, le organizzazioni mantengono il controllo sui cicli di vita degli utenti e dei contenuti, mentre Zoom fornisce l’infrastruttura tecnica a supporto delle policy interne e dei requisiti normativi come la conformità all’articolo 17 del GDPR.

### Zoom Node

Per un maggiore controllo sui tuoi dati, prendi in considerazione Zoom Node. Questa piattaforma ibrida ti consente di eseguire i carichi di lavoro di Zoom Workplace, tra cui Instradamento dei media, archiviazione della chat, registrazione e Access Web, direttamente nel tuo ambiente. Zoom Node è ideale per i Clienti che necessitano di localizzazione dei media, migliore gestione dei dati dei contenuti o operatività senza interruzioni, il tutto mantenendo la familiare esperienza Zoom. Per ulteriori informazioni sui concetti di Zoom Node, consulta il [Spiegazione di Zoom Node](/technical-library/it/servizi-avanzati-enterprise/zoom-node/zoom-node-explainer.md).

Nel suo nucleo, Zoom Node opera come una macchina virtuale (VM) che esegue il **sistema operativo di Zoom Node**. Zoom Node consente l’hosting locale di Servizi Zoom selezionati tramite componenti di servizio modulari e contiene:

* **sistema operativo di Zoom Node**: Il livello operativo di base che governa i moduli containerizzati. Gestisce la comunicazione, l’orchestrazione del ciclo di vita e la gestione delle risorse.
* **Moduli di servizio**: Componenti funzionali indipendenti (ad es. Riunione, Registrazione, Chat) distribuiti in contenitori isolati all’interno della VM.

![](/files/5bf86bf9c3b9226cbc9a0d7d711a69a4016dc31c)

Questa struttura modulare consente ai Clienti di eseguire solo i servizi di cui hanno bisogno, semplificando la gestione e ottimizzando l’uso delle risorse.

Zoom Node offre controllo e flessibilità mantenendo un’esperienza utente Zoom fluida. I vantaggi di Zoom Node includono:

* **Modularità**: Distribuisci solo i servizi di cui hai bisogno.
* **Localizzazione**: Elaborazione e conservazione locale dei media per riunioni e webinar.
* **Preparazione al futuro**: Compatibile con i futuri servizi ibridi (Zoom Chat, Zoom Phone).

#### <mark style="color:blu;">Zoom Node supporta la distribuzione modulare di servizi core come riunioni, registrazioni, chat, Access browser e connettività delle sale</mark>

![](/files/1a52bd94e0a08af18972d112d881ab46968d05bd)

Questi sono i moduli attualmente disponibili per Zoom Node:

* [**Modulo ibrido per riunioni**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Esegue localmente i server di riunione Zoom per mantenere il controllo dei flussi audio, video e contenuti.
  * [**Gateway di Access Web**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Un gateway Web che consente agli utenti Zoom che si uniscono tramite browser di partecipare a una riunione privata ospitata su Meetings Hybrid, senza dover accedere al cloud Zoom
* [**Modulo ibrido di registrazione**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Archivia le registrazioni delle riunioni on-premise anziché nel cloud Zoom.
  * [**Servizio di streaming dei contenuti**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Un servizio broker di streaming video per registrazioni di Zoom Meetings e webinar, archiviato a riposo nello storage di rete del cliente. Questo servizio fornirà all’organizzatore della riunione l’accesso alla riproduzione, al download e alla ridistribuzione della registrazione tramite il Zoom web portal, replicando il flusso di lavoro per le registrazioni archiviate nel cloud Zoom.
* [**Modulo ibrido di chat**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Archivia e gestisce i contenuti della chat interna nel tuo ambiente.
* [**Sopravvivenza della riunione**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Failover on-premise in caso di interruzione del cloud.
* [**Sopravvivenza locale di Zoom Phone (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Failover on-premise per Zoom Phone, mantenendo le funzionalità di chiamata principali quando i data center Zoom non sono raggiungibili.
* [**Interoperabilità ibrida delle sale**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Collega i sistemi per sale basati su standard alle riunioni Zoom con la soluzione Hybrid Room Interoperability.

Le configurazioni ibride supportano le policy organizzative dei clienti relative al controllo dei dati e al disaster recovery, mantenendo al contempo la funzionalità principale dell’app Zoom Workplace. Consulta la nostra [pagina panoramica di Zoom Node](https://www.zoom.com/en/products/zoom-node/) per le ultime novità sui vari moduli.

Per informazioni sulla distribuzione, consulta il [Guida sul campo per la distribuzione di Zoom Node](/technical-library/it/servizi-avanzati-enterprise/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:blu;">Zoom Node è gestito tramite un’interfaccia cloud che supporta l’attivazione dei moduli, il monitoraggio delle prestazioni, gli aggiornamenti software e la registrazione dei log</mark>

Gli amministratori possono gestire Zoom Node tramite una console centralizzata. Questa console consente loro di:

* Abilita o disabilita moduli specifici
* Monitorare lo stato dei servizi e le prestazioni di rete
* Applicare gli aggiornamenti secondo un programma controllato
* Esaminare le impostazioni di sicurezza e i log di accesso

#### <mark style="color:blu;">I moduli di sopravvivenza mantengono le comunicazioni locali durante le interruzioni del cloud</mark>

I moduli di sopravvivenza di Zoom Node mantengono operative le riunioni e le chiamate telefoniche nel tuo ambiente locale quando il cloud di Zoom non è raggiungibile, supportando i requisiti di residenza dati durante le interruzioni.

**Sopravvivenza della riunione**

Fornita tramite il modulo Zoom Meetings Hybrid, la sopravvivenza della riunione utilizza le Zone di riunione resilienti per ospitare le riunioni localmente quando la connettività cloud viene a mancare.

Durante la modalità di sopravvivenza, gli utenti interni possono ospitare e partecipare alle riunioni utilizzando l’app standard Zoom Workplace e un URL di riunione resiliente. I partecipanti esterni non possono partecipare, ma le comunicazioni interne continuano. Gli amministratori possono inviare messaggi alla bacheca agli utenti durante le interruzioni.

Dettagli operativi chiave:

* **Attivazione manuale**: 15–30 secondi dopo la perdita di connettività
* **Durata massima**: Fino a 30 giorni
* **autenticazione**: Richiede un token di survivability dall'accesso al cloud precedente
* **DNS**: I componenti devono essere raggiungibili tramite nomi host DNS risolvibili localmente
* **Infrastruttura**: Richiede cinque VM dedicate Zoom Node (minimo 3 vCPU, 8 GB di RAM ciascuna)
* **Test**: Gli amministratori possono abilitare manualmente la modalità di survivability; Assegna a livello di gruppo per limitare l'ambito

Consulta l'articolo di Assistenza Zoom [Che cos'è la sopravvivenza della riunione](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) e il [Guida sul campo per la distribuzione di Zoom Node](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) qui nella libreria tecnica di Zoom per ulteriori informazioni.

### Crittografia

Zoom supporta strumenti avanzati di crittografia, inclusa la Chiave gestita dal cliente (CMK), che offrono alle organizzazioni un controllo avanzato su come vengono protetti i loro dati. Zoom offre più opzioni per proteggere le comunicazioni sensibili, inclusa la piena proprietà delle chiavi di crittografia.

#### <mark style="color:blu;">La Chiave gestita dal cliente (CMK) consente alle istituzioni di gestire e controllare le proprie chiavi di crittografia con servizi affidabili o sistemi interni</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) si integra con provider popolari di Key Management Service (KMS), come:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (tramite AWS External Key Store)

Puoi anche organizzatore autonomamente il tuo modulo di sicurezza hardware (HSM), come Thales Luna HSM, per fornire il controllo delle chiavi di crittografia ed evitare la dipendenza da sistemi esterni con sede negli Stati Uniti, offrendo una soluzione HYOK (Hold-Your-Own-Key) completa.

#### CMK può crittografare molti tipi di contenuti sensibili di Zoom

CMK può crittografare molti tipi di contenuti sensibili di Zoom, inclusi:

* Registrazioni di riunione e webinar (audio, video, chat)
* Trascrizioni (esclusa la ricerca indicizzata)
* Messaggi vocali e registrazioni delle chiamate
* Token di Access del calendario
* Token di Integrazioni di Microsoft Teams
* Messaggi di chat e file
* Lavagne
* Contenuti generati dalle funzionalità di AI Companion

Per le organizzazioni che richiedono che determinati dati, come i messaggi di chat, non vengano decrittografati dal cloud Zoom, Zoom offre il modulo ibrido Zoom CMK. L'uso di Zoom CMK Hybrid consente alle organizzazioni di generare e gestire le proprie chiavi dati da utilizzare con la crittografia lato client all'interno del proprio perimetro di sicurezza, usando una Chiave gestita dal cliente separata.

Consultare l'articolo di Assistenza Zoom [Contenuti protetti da Chiave gestita dal cliente](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) per l'elenco aggiornato.

#### <mark style="color:blu;">La Crittografia end-to-end (E2EE) è progettata in modo che solo i Partecipanti possano accedere ai contenuti multimediali durante riunioni o chiamate</mark>

Ulteriori controlli di sicurezza esistono per i Clienti per proteggere le loro riunioni. Zoom fornisce la Crittografia end-to-end (E2EE) Facoltativo che può essere abilitata sulle app Workplace desktop o mobili per:

* Chiamate Zoom Phone individuali all'interno dell'account
* Zoom Meetings con fino a 1.000 Partecipanti

{% hint style="info" %}
E2EE non è supportato per le chiamate effettuate tramite il client web o PSTN, né per i servizi di Zoom centro di contatto e Zoom Virtual Agent.
{% endhint %}

E2EE per Zoom Meetings utilizza lo stesso metodo di crittografia AES-GCM a 256 bit che supporta la crittografia Standard, avanzata. Quando è abilitato, il sistema di Zoom è progettato in modo che le chiavi crittografiche siano note solo ai dispositivi dei Partecipanti della riunione. Questo fa sì che terze parti, incluso Zoom, non abbiano Access alle chiavi private della riunione.

Inoltre, Zoom ha introdotto la Crittografia end-to-end post-quantum E2EE (PQ E2EE) per Zoom Workplace, in particolare per l’Assistenza di Zoom Meetings, Zoom Phone e Zoom Rooms. L’avvio del nuovo potenziamento della sicurezza rende Zoom la prima azienda Unified Communications as a Service (UCaaS) a offrire una soluzione Crittografia end-to-end post-quantum E2EE per la videoconferenza. La Crittografia end-to-end post-quantum (PQ E2EE) offre la stessa proprietà di sicurezza della crittografia end-to-end (E2EE): solo i Partecipanti della riunione e non nemmeno il server di Zoom hanno Accesso alle chiavi usate per crittografare la riunione. A differenza della crittografia end-to-end, PQ E2EE è progettata per resistere alla minaccia di un avversario in grado di acquisire traffico di rete crittografato e che spera di ottenere in futuro un computer quantistico e usarlo per decrittare i dati acquisiti.

Clienti interessati a queste funzionalità aggiuntive di crittografia possono Abilita E2EE. Tuttavia, ci sono [prerequisiti e limitazioni](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) di cui essere consapevoli.

**Requisiti del cliente**: E2EE richiede che tutti i Partecipanti alla riunione si uniscano dall'app desktop di Zoom Workplace, dall'app per dispositivi mobili o da una Zoom Room.

**Limitazioni delle Funzionalità**: L'attivazione di E2EE è incompatibile con alcune Funzionalità, tra cui:

* Registrazione nel cloud per Zoom Meetings
* Registrazione chiamata automatica per Zoom Phone
* Funzionalità di AI Companion
* chat continua della riunione
* Funzionalità aggiuntive elencate nella nostra documentazione di Assistenza

Consulta i nostri articoli di Assistenza per [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) sia [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) per dettagli completi riguardo a limitazioni, dipendenze e implementazione.

#### <mark style="color:blu;">Opzioni di crittografia a livello client per una maggiore sicurezza di Zoom Chat</mark>

Zoom Chat offre multiple opzioni di crittografia oltre alla crittografia standard, ciascuna progettata per diversi requisiti di sicurezza e strutture organizzative.

#### Crittografia Standard della chat (predefinito)

Per impostazione predefinita, Zoom cripta i messaggi della chat in transito usando TLS e a riposo usando la crittografia AES-256 con chiavi gestite da Zoom. Questo fornisce una sicurezza di base per la maggior parte delle esigenze organizzative.

#### Crittografia Avanzata della chat (ACE)

ACE utilizza chiavi generate e memorizzate dal Dispositivo per criptare i messaggi tra i Partecipanti alla chat, con ulteriore protezione TLS in transito. Le chiavi vengono generate e gestite sui Dispositivo dei Partecipanti alla chat, offrendo privacy migliorata ma limitando la funzionalità quando i Partecipanti non sono online simultaneamente.

#### Crittografia Avanzata della chat CMK (ACCE)

ACCE utilizza chiavi gestite dal cliente tramite il servizio CMK di Zoom, ma le chiavi vengono generate e protette nel cloud Zoom. Questa opzione offre al cliente il controllo delle chiavi mantenendo una migliore compatibilità tra account rispetto alle soluzioni basate su Dispositivo.

#### Crittografia ibrida chat CMK lato client (CSE)

CSE utilizza chiavi gestite dal cliente generate e archiviate on-premises tramite l'infrastruttura CMK Hybrid. Questo offre il massimo livello di controllo del cliente sulle chiavi di crittografia, poiché non risiedono mai nell'ambiente cloud Zoom.

**Differenze chiave**

* **ACE**: chiavi generate dal Dispositivo, solo messaggistica intra-account
* **ACCE**: chiavi del cliente nel cloud Zoom, funziona tra account
* **CSE**: chiavi del cliente on-premises, messaggistica intra-account con fallback ACCE per le comunicazioni esterne

**Requisiti**

* **ACE**: Account a pagamento, abilitazione admin
* **ACCE**: Zoom Enterprise Plus (o versione superiore) o licenza add-on CMK
* **CSE**: licenze Zoom Enterprise Plus o CMK Hybrid (con un minimo di due licenze CMK Hybrid e due server per la tolleranza ai guasti)

**Limitazioni importanti**

Tutte le opzioni avanzate di crittografia limitano la funzionalità chat, tra cui:

* Funzionalità di AI Companion
* Modifica e traduzione dei messaggi
* GIF animate e anteprime dei link
* Archiviazione dei messaggi con provider di terze parti
* Integrazioni continue di chat di riunione

**Note sulla disponibilità**

* CSE è disponibile solo per i Clienti CMK Hybrid con infrastruttura di gestione delle chiavi on-premises
* ACCE funge da protocollo di fallback per gli account abilitati a CSE quando comunicano con contatti esterni
* Le organizzazioni dovrebbero valutare se una maggiore sicurezza giustifichi le limitazioni della Funzionalità, poiché la crittografia standard può supportare sufficientemente i framework di conformità normativa

#### <mark style="color:blu;">Un processo di connessione sicura supporta l'assegnazione del server regionale e la conformità dei dati</mark>

![](/files/e43f998796a5cf5ef724ce190078d460079e0a9f)

Che tu utilizzi l’app Zoom Workplace, partecipi alle riunioni o acceda al Zoom web portal tramite il browser, Zoom Meetings è progettato per crittografare i dati dei clienti in transito usando metodi affidabili quando comunica con il Zoom web portal o i servizi nella cloud Zoom piattaforma. Ciò include il processo di connessione e i contenuti multimediali in tempo reale in transito (video, audio e contenuti condivisi durante la riunione).

Quando un utente avvia una riunione Zoom o una chiamare Zoom Phone:

1. L'app Zoom Workplace contatta inizialmente il servizio Lookup globale di Zoom utilizzando crittografia TLS 1.2 o TLS 1.3.
2. I metadati di lookup, inclusi la geolocalizzazione IP e le informazioni sul Dispositivo , vengono inviati tramite HTTPS (Portabilità 443) con crittografia TLS 1.2 o superiore.
3. In base alla Posizione e alla disponibilità, l'app viene indirizzata al Controller della Zona Zoom ottimale e al nodo media regionale.
4. L'app Zoom Workplace testa la connettività a ogni nodo e stabilisce sessioni multimediali crittografate (video, audio, contenuti) tramite:
   1. UDP (preferito, porta 8801) con crittografia AES-256-GCM
   2. TCP (fallback, porta 8801) con crittografia AES-256-GCM
   3. TCP (fallback secondario, porta 443) con crittografia TLS 1.2 o TLS 1.3

Ulteriori dettagli sulla progettazione della crittografia di Zoom, che utilizza metodi di crittografia standard del settore per i dati in transito e a riposo, sono disponibili nel nostro [Whitepaper sulla crittografia di Zoom](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Per la convalida delle pratiche di sicurezza di Zoom, consulta le nostre attestazioni e certificazioni disponibili visitando il nostro [Centro di fiducia Zoom](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/it/servizi-avanzati-enterprise/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.