# Explicação dos Controles de Soberania do Setor Público da União Europeia

### Introdução

Este documento explica como o Zoom ajuda as instituições do setor público na União Europeia (UE) a atender às suas rigorosas necessidades de privacidade e segurança de dados.

#### <mark style="color:azul;">O Zoom oferece suporte aos requisitos exclusivos de conformidade e controles de soberania da UE para o setor público</mark>

A plataforma Zoom apoia a crescente importância das necessidades de controle de soberania em toda a União Europeia. As organizações do setor público da UE exigem sistemas de comunicação seguros, em conformidade e confiáveis, capazes de ajudá-las a cumprir as regulamentações setoriais e regionais. O Zoom entende que as organizações do setor público precisam de soluções que as ajudem a gerenciar obrigações cada vez maiores relacionadas a práticas responsáveis de manuseio de dados, ao mesmo tempo em que permitem sistemas de comunicação confiáveis e fáceis de gerenciar.

O Zoom está comprometido em ajudar os Clientes/clientes do setor público a atender às suas necessidades por meio de uma variedade de serviços, soluções e ferramentas, incluindo infraestrutura hospedada na UE, frameworks flexíveis de implantação híbrida, opções de criptografia gerenciada pelo cliente e políticas transparentes de tratamento de dados. Por meio do uso dessas ofertas, as equipes de TI do setor público podem aprimorar sua supervisão e controle do armazenamento, processamento e Acessar de seus dados na plataforma Zoom.

Para obter informações sobre o Zoom e a lei do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, consulte nossa [documentação da Central de confiança](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:azul;">Uma estrutura de três camadas permite que as organizações gerenciem seus dados por meio de infraestrutura, criptografia e hospedagem híbrida de acordo com suas políticas</mark>

![](/files/7f635fadf1ac7b76a4dd57533819a8617d622e55)

A estrutura de três camadas do Zoom foi criada para oferecer às organizações do setor público maior controle sobre seus dados e comunicações:

* **Camada de plataforma**A Zoom oferece uma infraestrutura dedicada da UE para ser anfitrião dos seus serviços em centros de dados da UE.
* **Camada de criptografia**: As organizações podem gerenciar as suas próprias chaves de criptografia usando as configurações chave gerenciada pelo cliente (CMK) ou Hold-Your-Own-Key (HYOK).
* **Camada de conteúdo**: As organizações podem instalar o Zoom Node para anfitrião reuniões, chat e gravações no seu próprio ambiente de TI.

#### A estrutura de três camadas proporciona quatro benefícios-chave para o setor público

As organizações do setor público, incluindo escolas, hospitais e agências do Governo, podem lidar com dados regulamentados todos os dias durante as suas comunicações diárias e fluxos de trabalho de colaboração. Estas instituições devem seguir as regras locais e em toda a UE para manter os dados seguros, privados e acessíveis apenas ao pessoal autorizado.

A abordagem do Zoom para organizações do setor público oferece os seguintes benefícios:

* **A residência dos dados**: Manter certos dados fisicamente e logicamente dentro da UE.
* **Controlo criptográfico**: Permitir que a Organização gerencie o acesso e seja dona das suas chaves de criptografia.
* **Resiliência**: Ajudar a garantir que as comunicações possam continuar mesmo durante interrupções ou problemas de rede. Os módulos de sobrevivência do Zoom Node para Reuniões e Telefone mantêm os serviços operacionais no ambiente local quando a conectividade com a nuvem é perdida.
* **Transparência**: Fornecendo visibilidade sobre os fluxos de dados. Como e quando os dados são acedidos: Quem acedeu a quê, e por quê?

O Zoom ajuda as instituições públicas a cumprir estes objetivos com infraestrutura configurável, políticas detalhadas e fortes proteções de privacidade.

#### Suporte para conformidade com o GDPR sem desenvolvimento personalizado

O Zoom fornece suporte para conformidade com o GDPR ao incorporar os seus requisitos nos seus serviços principais, oferecendo compromissos contratuais através do seu Adendo de Processamento de Dados e implementando salvaguardas técnicas. Para todos os clientes que procuram alinhamento com o GDPR, o Zoom mantém medidas de segurança adequadas, fornece uma ferramenta de Autoatendimento para Pedido de Acesso do Titular dos Dados (DSAR) e oferece transparência sobre as práticas de processamento de dados, ao mesmo tempo que oferece opções para transferências internacionais de dados através de mecanismos como a Estrutura de Privacidade de Dados UE-EUA e as Cláusulas Contratuais Padrão.

Para organizações do setor público da UE em Saúde, Educação, Governo e setores regulamentados que procuram uma abordagem mais gerenciada para a conformidade com o GDPR, a estrutura em três camadas disponível da Zoom nos níveis da plataforma, criptografia e conteúdo pode aprimorar ainda mais as operações alinhadas ao GDPR em toda a União Europeia sem exigir código personalizado ou desenvolvimento complicado.

### Infraestrutura

A Zoom fornece a infraestrutura e os controles que ajudam as organizações do setor público a gerenciar requisitos rigorosos da UE para privacidade de dados, segurança e resiliência do serviço.

#### <mark style="color:azul;">A infraestrutura baseada na UE mantém certos dados dentro das fronteiras europeias</mark>

Para clientes da União Europeia (UE) que preferem não transferir dados pessoais — incluindo Conteúdo, Conta, Dados de Diagnóstico, Suporte e Dados do Site com acesso restrito — para os EUA, a Zoom fornece infraestrutura dedicada, conhecida como Zoom EU Infrastructure. Essa infraestrutura hospeda contas de clientes de Educação e empresarial da UE e atualmente oferece suporte a uma ampla seleção de produtos Zoom, incluindo Meetings, webinar, chat, Zoom Phone, Zoom central de contato e muito mais.

A Zoom oferece aos clientes hospedados na Zoom EU Infrastructure regional a capacidade de armazenar e processar dados dentro da região. A Zoom não transfere nem acessa dados de fora dessa infraestrutura, a menos que haja um acordo prévio com um cliente, ou quando exceções específicas se aplicam, incluindo quando exigido pela lei aplicável, para fins de confiança e segurança, e para fornecer notificações de serviço e habilitar os serviços. Para informações mais detalhadas, consulte nosso [Folha de dados da Zoom EU Infrastructure](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

O diagrama a seguir detalha como a Zoom processa e armazena dados em clusters globais e regionais:

<div data-with-frame="true"><figure><img src="/files/89a6f5bf61c6842096befa2b46ecfcdbe9293ae7" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:azul;">Recursos de identidade, acesso e privacidade</mark>

A Zoom inclui recursos padrão de gerenciamento de identidade e acesso que se integram aos sistemas organizacionais existentes.

#### Autenticação e autorização padrão

Zoom fornece integrações típicas de identidade empresarial por meio de logon único (SSO) com provedores compatíveis com SAML 2.0, provisionamento SCIM 2.0 para Gerenciamento de usuário automatizado e controle de acesso baseado na função (RBAC) com Funções e permissões personalizáveis. Esses recursos se integram com Provedores de Identidade (IdPs) regionais fornecidos pelo cliente, que são gerenciados e hospedados pelo cliente ou pelo fornecedor de IdP escolhido, e se conectam à infraestrutura da UE do Zoom via SAML 2.0.

#### Controles integrados de privacidade e dados

A plataforma inclui recursos padrão de privacidade por design alinhados aos requisitos do GDPR:

* **Minimização de dados** por meio de identificadores pseudonimizados nos registros do sistema
* **Controles administrativos de dados** para definir períodos de retenção e processar solicitações de exclusão
* **Registro de Acessar** para monitoramento de segurança e trilhas de auditoria
* **Privilégio mínimo e Acessar baseado na função** controles de Acessar do Zoom aos dados e ao conteúdo do cliente

#### Propriedade Organizacional dos Dados

Assim como em outras plataformas empresariais, as organizações mantêm o controle sobre os ciclos de vida de usuários e conteúdo, com a Zoom fornecendo a infraestrutura técnica para dar Suporte às políticas internas e aos requisitos regulatórios, como a conformidade com o Artigo 17 do GDPR.

### Zoom Node

Para maior controle sobre os seus dados, considere o Zoom Node. Essa plataforma híbrida permite que você execute cargas de trabalho do Zoom Workplace, incluindo Roteamento de mídia, chat, armazenamento de gravações e acesso à web, diretamente no seu próprio ambiente. O Zoom Node é perfeito para clientes que precisam de localização de mídia, melhor gerenciamento de dados de conteúdo ou operações ininterruptas, tudo isso mantendo a experiência familiar do Zoom. Para obter mais informações sobre os conceitos do Zoom Node, consulte o [Explicação do Zoom Node](/technical-library/pt/servicos-empresariais-avancados/zoom-node/zoom-node-explainer.md).

Em sua essência, o Zoom Node opera como uma máquina virtual (VM) executando o **Zoom Node SO**. Zoom Node permite a hospedagem local de Selecionar Serviços Zoom por meio de componentes modulares de serviço e contém:

* **Zoom Node SO**: A camada operacional central que rege módulos conteinerizados. Ela lida com a comunicação, a orquestração do ciclo de vida e o gerenciamento de recursos.
* **Módulos de Serviço**: Componentes funcionais independentes (por exemplo, reunião, Gravação, chat) implantados em contêineres isolados dentro da VM.

![](/files/b9c2e410c5556bde331ab392408803fc5bf29832)

Essa estrutura modular permite que os clientes executem apenas os serviços de que precisam, simplificando a gestão e otimizando o uso de recursos.

O Zoom Node oferece controle e flexibilidade, mantendo uma experiência de usuário Zoom fluida. Os benefícios do Zoom Node incluem:

* **Modularidade**: Implante apenas os serviços de que você precisa.
* **Localização**: Processamento e retenção de mídia local para reuniões e webinars.
* **Preparação para o futuro**: Compatível com futuros serviços híbridos (Zoom Chat, Zoom Phone).

#### <mark style="color:azul;">Zoom Node oferece implantação modular de serviços principais como reuniões, gravações, chat, Acessar via navegador e conectividade com salas</mark>

![](/files/34b0340aa74945954b6ffc328c9e2b9ef95543cf)

Estes são os módulos atualmente disponíveis para o Zoom Node:

* [**Módulo Híbrido de Reuniões**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Executa servidores de reunião do Zoom localmente para manter o controle sobre os fluxos de áudio, vídeo e conteúdo.
  * [**Gateway de Acessar Web**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Um Web Gateway que permite aos utilizadores do Zoom que entram através do navegador entrar numa reunião privada alojada no Meetings Hybrid, sem necessidade de aceder à nuvem Zoom
* [**Módulo Híbrido de Gravação**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Armazene gravações de reunião localmente em vez de na nuvem do Zoom.
  * [**Serviço de Streaming de Conteúdo**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Um serviço de broker de streaming de vídeo para gravações de reuniões do Zoom Meeting e webinar, armazenado em repouso no Network File Storage do cliente. Este serviço fornecerá ao anfitrião da reunião acesso à reprodução, ao download e à redistribuição da gravação via Portal web do Zoom, que espelha o fluxo de trabalho para gravações armazenadas dentro do Zoom cloud.
* [**Módulo de chat híbrido**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Armazena e gere o conteúdo interno do chat no seu próprio ambiente.
* [**Sobrevivência da reunião**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Failover local em caso de interrupção da nuvem.
* [**Zoom Phone Local Survivability (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Failover local para o Zoom Phone, mantendo as capacidades essenciais de chamadas quando os centros de dados da Zoom não estão acessíveis.
* [**Interoperabilidade de sala híbrida**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Ligue sistemas de sala baseados em padrões às Zoom Meetings com a solução de Interoperabilidade de sala híbrida.

As configurações híbridas suportam políticas organizacionais do cliente relacionadas com controlo de dados e recuperação de desastres, mantendo a funcionalidade principal do aplicativo Zoom Workplace. Consulte a nossa dedicada [página de visão geral do Zoom Node](https://www.zoom.com/en/products/zoom-node/) para obter as novidades sobre os vários módulos.

Para informações sobre implantação, consulte o [Guia de Campo de Implementação do Zoom Node](/technical-library/pt/servicos-empresariais-avancados/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:azul;">O Zoom Node é gerenciado por meio de uma interface na nuvem que suporta ativação de módulos, monitoramento de desempenho, atualizações de software e registro</mark>

Os administradores podem gerenciar o Zoom Node por meio de um console centralizado. Esse console permite que eles:

* Habilitar ou Desabilitar módulos específicos
* Monitorar a integridade do serviço e o desempenho da rede
* Aplicar atualizações em um Agendar controlado
* Revisar as Configurações de segurança e os registros de acesso

#### <mark style="color:azul;">Os módulos de sobrevivência mantêm as comunicações locais durante interrupções na nuvem</mark>

Os módulos de sobrevivência do Zoom Node mantêm reuniões e chamadas telefônicas operacionais em seu ambiente local quando a nuvem do Zoom fica inacessível, atendendo aos requisitos de a residência dos dados durante interrupções.

**Sobrevivência da reunião**

Entregue através do módulo híbrido do Zoom Meetings, a Resiliência de Reuniões usa Zonas de Reunião Sobrevivível para hospedar reuniões localmente quando a conectividade com a nuvem é perdida.

Durante o modo de sobrevivência, os usuários internos podem atuar como anfitrião e entrar em reuniões usando o aplicativo Zoom Workplace padrão e um URL de Reunião Sobrevivível. participantes externos não podem entrar, mas as comunicações internas continuam. Os administradores podem enviar mensagens do quadro de avisos aos usuários durante interrupções.

Detalhes operacionais principais:

* **Ativação manual**: 15–30 segundos após a perda de conectividade
* **Duração máxima**: Até 30 dias
* **autenticação**: Requer token de sobrevivência do login anterior na nuvem
* **DNS**: Os componentes devem ser acessíveis por meio de nomes de host DNS que possam ser resolvidos localmente
* **Infraestrutura**: Requer cinco VMs dedicadas do Zoom Node (mínimo de 3 vCPUs, 8 GB de RAM cada)
* **Teste**: Os administradores podem habilitar o modo de sobrevivência manualmente; Atribuir no nível do grupo para limitar o escopo

Consulte o artigo do Suporte do Zoom [O que é a Sobrevivência de Reunião](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) e o [Guia de Campo de Implantação do Zoom Node](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) aqui na Biblioteca Técnica do Zoom para obter mais informações.

### Criptografia

Zoom oferece ferramentas avançadas de criptografia, incluindo chave gerenciada pelo cliente (CMK), que dão às organizações um controle aprimorado sobre como seus dados são protegidos. O Zoom fornece várias opções para proteger comunicações sensíveis, incluindo propriedade total das criptografia chaves.

#### <mark style="color:azul;">chave gerenciada pelo cliente (CMK) permite que as instituições gerenciem e auditem suas próprias chaves de criptografia com serviços confiáveis ou sistemas internos</mark>

[Zoom chave gerenciada pelo cliente (CMK)](https://www.zoom.com/en/products/cmk/) integra-se com provedores populares de Serviço de Gerenciamento de Chaves (KMS), como:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Cofre OCI da Oracle
* Thales CipherTrust (por meio de AWS External Key Store)

Você também pode ser o anfitrião do seu próprio Módulo de Segurança de Hardware (HSM), como o Thales Luna HSM, para fornecer controle das chaves de criptografia e evitar a dependência de sistemas externos sediados nos EUA, oferecendo uma solução HYOK (Hold-Your-Own-Key) completa.

#### chave gerenciada pelo cliente (CMK) pode criptografar muitos tipos de conteúdo Zoom sensível

A chave gerenciada pelo cliente (CMK) pode criptografar muitos tipos de conteúdo Zoom sensível, incluindo:

* Gravações de reunião e webinar (áudio, vídeo, chat)
* Transcrições (excluindo pesquisa indexada)
* Mensagens de voz e gravações de ligar
* Tokens de acesso do calendário
* tokens de Integrações do Microsoft Teams
* Mensagens de chat e ficheiros
* Quadros brancos
* Conteúdo gerado pelos recursos do AI Companion

Para organizações que exigem que certos dados, como mensagens de chat, não sejam descriptografados pela Zoom Cloud, a Zoom oferece o módulo Zoom CMK Hybrid. Usar o Zoom CMK Hybrid permite que as organizações gerem e gerenciem as próprias chaves de dados para uso com criptografia do lado do cliente dentro do seu limite de segurança, usando uma chave gerenciada pelo cliente separada.

Por favor, consulte o artigo do Suporte do Zoom [Conteúdo protegido por chave gerenciada pelo cliente](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) para a lista atual.

#### <mark style="color:azul;">Criptografia de ponta a ponta (Criptografia de ponta a ponta) foi projetada para que apenas os participantes possam acessar a mídia durante reuniões ou chamadas</mark>

Existem controlos de segurança adicionais para os clientes protegerem as suas reuniões. O Zoom fornece Opcional Criptografia de ponta a ponta (criptografia de ponta a ponta) que pode ser ativada nas aplicações Workplace para computador ou dispositivos móveis para:

* Chamadas individuais intra-conta do Zoom Phone
* Zoom Meetings com até 1.000 participantes

{% hint style="info" %}
A criptografia de ponta a ponta não é suportada para chamadas feitas através do cliente web ou PSTN, nem para os serviços Zoom central de contato e Zoom Virtual Agent.
{% endhint %}

Criptografia de ponta a ponta para Zoom Meetings usa o mesmo método de criptografia AES-GCM de 256 bits que suporta padrão, Criptografia aprimorada. Quando ativado, o sistema da Zoom é projetado para que as chaves criptográficas sejam conhecidas apenas pelos dispositivos dos participantes da reunião. Isso faz com que terceiros, incluindo a Zoom, não tenham acesso às chaves privadas da reunião.

Além disso, a Zoom introduziu a criptografia de ponta a ponta pós-quântica (PQ criptografia de ponta a ponta) para o Zoom Workplace, especificamente para suporte do Zoom Meetings, Zoom Phone e Zoom Rooms. O lançamento da nova melhoria de segurança torna a Zoom a primeira empresa de Comunicações Unificadas como serviço (UCaaS) a oferecer uma solução de criptografia de ponta a ponta pós-quântica para conferência de vídeo. A Criptografia de ponta a ponta pós-quântica (PQ criptografia de ponta a ponta) oferece a mesma propriedade de segurança que a Criptografia de ponta a ponta (criptografia de ponta a ponta): apenas os participantes da reunião, e nem mesmo o servidor da Zoom, têm Acessar às chaves usadas para criptografar a reunião. Ao contrário da Criptografia de ponta a ponta, a PQ criptografia de ponta a ponta foi concebida para resistir à ameaça de um adversário que possa capturar tráfego de rede criptografado e que espere adquirir um Computador quântico no futuro e usá-lo para descriptografar os dados capturados.

Clientes/clientes interessados nestes recursos adicionais de criptografia podem habilitar a criptografia de ponta a ponta. No entanto, há [pré-requisitos e limitações](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) dos quais estar cientes.

**Requisitos do cliente**: a criptografia de ponta a ponta exige que todos os participantes da reunião entrem pelo aplicativo de desktop do Zoom Workplace, aplicativo para dispositivo móvel ou uma Zoom Room.

**Limitações dos Recursos**: habilitar a criptografia de ponta a ponta é incompatível com certos Recursos, incluindo:

* Gravação na nuvem para Zoom Meetings
* Gravação automática de chamada para Zoom Phone
* Recursos do AI Companion
* chat contínuo de reunião
* Recursos adicionais listados na nossa documentação de suporte

Consulte os nossos artigos de suporte para [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) e [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) para obter todos os detalhes sobre limitações, dependências e implementação.

#### <mark style="color:azul;">Opções de criptografia ao nível do cliente para maior segurança do Zoom Chat</mark>

O Zoom Chat oferece várias opções de criptografia além da criptografia padrão, cada uma concebida para diferentes requisitos de segurança e estruturas organizacionais.

#### Criptografia padrão do chat (padrão)

Por padrão, Zoom criptografia mensagens de chat em trânsito usando TLS e em repouso usando criptografia padrão de criptografia avançada (AES)-256 com chaves gerenciadas pela Zoom. Isso fornece uma segurança básica para a maioria das necessidades organizacionais.

#### Criptografia Avançada de chat (ACE)

O ACE usa chaves geradas e armazenadas pelo Dispositivo para criptografar mensagens entre participantes do chat, com proteção adicional de TLS em trânsito. As chaves são geradas e operadas nos Dispositivos dos participantes do chat, proporcionando privacidade aprimorada, mas limitando a funcionalidade quando os participantes não estão online simultaneamente.

#### Advanced chave gerenciada pelo cliente (CMK) chat criptografia (ACCE)

A ACCE usa chaves gerenciadas pelo cliente por meio do serviço CMK da Zoom, mas as chaves são geradas e protegidas na Zoom cloud. Esta opção oferece controle da chave do cliente, mantendo melhor compatibilidade entre contas do que as Soluções baseadas em Dispositivo.

#### Client-side chave gerenciada pelo cliente (CMK) Hybrid chat criptografia (CSE)

A CSE usa chaves gerenciadas pelo cliente geradas e armazenadas no local por meio da infraestrutura CMK Hybrid. Isso fornece o mais alto nível de controle do cliente sobre criptografia chaves, pois elas nunca residem no ambiente de nuvem do Zoom.

**Principais diferenças**

* **ACE**: chaves geradas pelo Dispositivo, apenas mensagem dentro da conta
* **ACCE**: Chaves do cliente no Zoom cloud, funciona em várias contas
* **CSE**: Chaves do cliente no local, mensagem intra-conta com fallback do ACCE para comunicações externas

**Requisitos**

* **ACE**: Contas pagas, habilitação do administrador
* **ACCE**: Zoom empresarial Plus (ou superior) ou chave gerenciada pelo cliente (CMK) add-on licença
* **CSE**: Zoom empresarial Plus ou chaves gerenciadas pelo cliente (CMK) Hybrid (com um mínimo de duas chaves gerenciadas pelo cliente (CMK) Hybrid e dois servidores para tolerância a falhas)

**Limitações Importantes**

Todas as opções avançadas de criptografia restringem a funcionalidade do chat, incluindo:

* Recursos do AI Companion
* Edição e tradução de mensagens
* GIFs animados e pré-visualizações de links
* Arquivamento de mensagens com fornecedores de terceiros
* Integrações contínuas de chat de reunião

**Notas de disponibilidade**

* O CSE só está disponível para clientes/clientes CMK Hybrid com infraestrutura de gerenciamento de chaves no local
* ACCE serve como protocolo de recurso para contas com CSE ativado ao comunicar com contatos externos
* As organizações devem avaliar se a segurança aprimorada justifica as limitações dos Recursos, pois a criptografia padrão pode Suporte suficientemente as estruturas de conformidade regulatória

#### <mark style="color:azul;">Um processo de conexão segura suporta a atribuição regional de servidores e a conformidade de dados</mark>

![](/files/ff2c59be24dcffa6867a6a628700cd8e555df7d3)

Quer você use o Zoom Workplace aplicativo, entre em reuniões, ou acesse o Portal web do Zoom via seu navegador, Zoom Meetings são projetadas para criptografar dados do cliente em trânsito usando métodos confiáveis ao se comunicar com o Portal web do Zoom ou com os serviços na plataforma Zoom cloud. Isso inclui o processo de conexão e, para mídia em tempo real em trânsito (vídeo, áudio e conteúdo compartilhado na reunião).

Quando um usuário inicia uma reunião do Zoom ou faz um ligar no Zoom Phone:

1. O aplicativo Zoom Workplace entra primeiro em contato com o serviço global de Lookup do Zoom usando criptografia TLS 1.2 ou TLS 1.3.
2. Os metadados de pesquisa, incluindo geolocalização de IP e informações do Dispositivo, são enviados por HTTPS (Porta 443) com criptografia TLS 1.2 ou superior.
3. Com base na Localização e na disponibilidade, o aplicativo é direcionado ao controlador ideal da Zoom Zone e ao nó de mídia regional.
4. O aplicativo Zoom Workplace testa a conectividade com cada nó e estabelece sessões de mídia criptografadas (vídeo, áudio, conteúdo) por meio de:
   1. UDP (preferido, Porta 8801) com criptografia padrão de criptografia avançada (AES)-256-GCM
   2. TCP (fallback, Porta 8801) com padrão de criptografia avançada (AES)-256-GCM criptografia
   3. TCP (fallback secundário, Porta 443) com criptografia TLS 1.2 ou TLS 1.3

Mais detalhes sobre o design de criptografia do Zoom, usando métodos de criptografia padrão do setor para dados em trânsito e em repouso, podem ser encontrados em nosso [Whitepaper de criptografia do Zoom](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Para validação das práticas de segurança do Zoom, consulte nossas atestações e certificações Disponível visitando nossa [Central de confiança do Zoom](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/pt/servicos-empresariais-avancados/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.