> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/technical-library-ar/alkhdmat-almtqdmh-khth-enterprise/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md).
# شرح عناصر التحكم بالسيادة للقطاع العام في الاتحاد الأوروبي
### مقدمة
توضح هذه الوثيقة كيف تساعد Zoom مؤسسات القطاع العام في الاتحاد الأوروبي (EU) على تلبية احتياجاتها الصارمة المتعلقة بخصوصية البيانات والأمان.
#### يدعم Zoom المتطلبات الفريدة للامتثال وضوابط السيادة في القطاع العام في الاتحاد الأوروبي
تدعم منصة Zoom الأهمية المتزايدة لاحتياجات ضوابط السيادة في أنحاء الاتحاد الأوروبي. تحتاج مؤسسات القطاع العام في الاتحاد الأوروبي إلى أنظمة اتصال آمنة ومتوافقة وموثوقة قادرة على مساعدتها في تلبية اللوائح الصناعية والإقليمية. يدرك Zoom أن مؤسسات القطاع العام تحتاج إلى حلول تساعدها على إدارة الالتزامات المتزايدة المتعلقة بممارسات التعامل المسؤول مع البيانات، مع تمكين أنظمة اتصال موثوقة وسهلة الإدارة.
يلتزم Zoom بمساعدة عملاء القطاع العام على تلبية احتياجاتهم من خلال مجموعة متنوعة من الخدمات والحلول والأدوات، بما في ذلك البنية التحتية المستضافة في الاتحاد الأوروبي، وأطر النشر الهجينة المرنة، وخيارات التشفير المُدارة من قبل العميل، وسياسات التعامل الشفافة مع البيانات. ومن خلال استخدام هذه العروض، يمكن لفرق تقنية المعلومات في القطاع العام تعزيز الإشراف والتحكم في تخزين بياناتهم ومعالجتها والوصول إليها على منصة Zoom.
للاطلاع على معلومات حول Zoom وقانون اللائحة العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، راجع [وثائق مركز الثقة ](https://www.zoom.com/en/trust/gdpr/).
#### يمكّن إطار العمل المكوّن من ثلاث طبقات المؤسسات من إدارة بياناتها عبر البنية التحتية، والتشفير، والاستضافة الهجينة وفقًا لسياساتها
تم تصميم إطار العمل الثلاثي الطبقات الخاص بـ Zoom لمنح مؤسسات القطاع العام تحكمًا معززًا في بياناتها واتصالاتها:
* **طبقة المنصة**: يوفر Zoom بنية تحتية مخصصة للاتحاد الأوروبي ليكون مضيفًا لخدماته في مراكز بيانات الاتحاد الأوروبي.
* **طبقة التشفير**: يمكن للمؤسسات إدارة مفاتيح التشفير الخاصة بها باستخدام مفتاح مُدار بواسطة العميل (CMK) أو إعدادات الاحتفاظ بمفتاحك الخاص (HYOK).
* **طبقة المحتوى**: يمكن للمؤسسات تثبيت Zoom Node ليكون مضيفًا للاجتماعات، ودردشة، والتسجيلات في بيئة تقنية المعلومات الخاصة بها.
#### يوفر الإطار المكوّن من ثلاث طبقات أربع فوائد رئيسية للقطاع العام
قد تتعامل مؤسسات القطاع العام، بما في ذلك المدارس والمستشفيات والهيئات الحكومية، مع بيانات خاضعة للوائح التنظيمية كل يوم أثناء عمليات التواصل والتعاون اليومية. يجب على هذه المؤسسات اتباع القواعد المحلية وعلى مستوى الاتحاد الأوروبي للحفاظ على البيانات آمنة وخاصة ومتاحة فقط للموظفين المصرح لهم.
يوفر نهج Zoom لمؤسسات القطاع العام الفوائد التالية:
* **توطين البيانات**: إبقاء بعض البيانات ماديًا ومنطقيًا داخل الاتحاد الأوروبي.
* **التحكم التشفيري**: السماح للمؤسسة بإدارة الوصول وامتلاك مفاتيح التشفير الخاصة بها.
* **المرونة**: المساعدة على ضمان استمرار الاتصالات حتى أثناء الانقطاعات أو مشكلات الشبكة. تحافظ وحدات الاستمرارية في Zoom Node الخاصة بـ Meetings وPhone على تشغيل الخدمات داخل البيئة المحلية عندما يُفقد الاتصال بالسحابة.
* **الشفافية**: توفير رؤية في تدفقات البيانات. كيف ومتى يتم الوصول إلى البيانات: من وصل إلى ماذا، ولماذا؟
يساعد Zoom المؤسسات العامة على تحقيق هذه الأهداف من خلال بنية تحتية قابلة للتهيئة، وسياسات مفصلة، وحمايات خصوصية قوية.
#### دعم الامتثال للائحة العامة لحماية البيانات (GDPR) دون تطوير مخصص
يوفر Zoom دعمًا للامتثال للائحة العامة لحماية البيانات (GDPR) من خلال دمج متطلباتها في خدماته الأساسية، وتقديم التزامات تعاقدية عبر ملحق معالجة البيانات الخاص به، وتنفيذ ضمانات تقنية. ولجميع العملاء الساعين إلى التوافق مع GDPR، يحافظ Zoom على تدابير أمنية مناسبة، ويوفر أداة ذاتية الخدمة لطلب وصول صاحب البيانات (DSAR)، ويقدم شفافية بشأن ممارسات معالجة البيانات، مع إتاحة خيارات لنقل البيانات دوليًا عبر آليات مثل إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة والبنود التعاقدية المعيارية.
بالنسبة للمنظمات العامة في الاتحاد الأوروبي في مجالات الرعاية الصحية والتعليم والحكومة والصناعات الخاضعة للتنظيم التي تبحث عن نهج أكثر إدارة للامتثال للائحة GDPR، فإن الإطار الثلاثي الطبقات المتاح من Zoom على مستوى المنصة والتشفير والمحتوى يمكن أن يعزز أكثر العمليات المتوافقة مع GDPR في جميع أنحاء الاتحاد الأوروبي دون الحاجة إلى تعليمات برمجية مخصصة أو تطوير معقد.
### البنية التحتية
يوفر Zoom البنية التحتية وعناصر التحكم التي تساعد مؤسسات القطاع العام على إدارة المتطلبات الصارمة للاتحاد الأوروبي المتعلقة بخصوصية البيانات والأمان ومرونة الخدمة.
#### تحافظ البنية التحتية القائمة في الاتحاد الأوروبي على بعض البيانات داخل الحدود الأوروبية
بالنسبة لعملاء الاتحاد الأوروبي (EU) الذين يفضلون عدم نقل البيانات الشخصية—بما في ذلك المحتوى، والحساب، والتشخيص، والدعم، وبيانات موقع الويب ذات الوصول المقيّد—إلى الولايات المتحدة، توفر Zoom بنية تحتية مخصصة، تُعرف باسم Zoom EU Infrastructure. تستضيف هذه البنية التحتية الحسابات الخاصة بعملاء التعليم في الاتحاد الأوروبي وخطة Enterprise، وهي تدعم حاليًا مجموعة واسعة من منتجات Zoom بما في ذلك الاجتماعات، وندوة عبر الإنترنت، والدردشة، وZoom Phone، وZoom Contact Center، والمزيد.
توفر Zoom للعملاء المستضافين في البنية التحتية الإقليمية لـ Zoom EU القدرة على تخزين البيانات ومعالجتها داخل المنطقة. لا تنقل Zoom البيانات من خارج هذه البنية التحتية ولا تصل إليها من خارجها، ما لم يكن هناك اتفاق مسبق مع العميل، أو عند انطباق استثناءات محددة، بما في ذلك ما يقتضيه القانون المعمول به، ولأغراض الثقة والسلامة، ولتقديم إشعارات الخدمة وتمكين الخدمات. لمزيد من المعلومات التفصيلية، يُرجى الاطلاع على [ورقة حقائق البنية التحتية لـ Zoom في الاتحاد الأوروبي](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&SessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).
يوضح المخطط التالي كيفية معالجة Zoom للبيانات وتخزينها عبر العناقيد العالمية والإقليمية:
#### ميزات الهوية والوصول والخصوصية
يتضمن Zoom قدرات معيارية لإدارة الهوية والوصول تتكامل مع الأنظمة التنظيمية الحالية.
#### المصادقة والتفويض المعياري
توفر Zoom التكامل المعتاد لهوية المؤسسات عبر تسجيل الدخول لمرة واحدة (SSO) مع مزودي خدمات متوافقين مع SAML 2.0، وتوفير SCIM 2.0 لإدارة المستخدمين الآلية، والتحكم في الوصول استنادًا إلى الدور (RBAC) مع أدوار وصلاحيات قابلة للتخصيص. تتكامل هذه الميزات مع مزودي الهوية الإقليميين (IdPs) المقدَّمين من العميل، والتي يديرها ويستضيفها العميل أو المورّد الذي اختاره لـ IdP، وتتصل ببنية Zoom التحتية في الاتحاد الأوروبي عبر SAML 2.0.
#### الخصوصية وضوابط البيانات المضمنة
تتضمن المنصة ميزات خصوصية معيارية مصممة منذ البداية ومتوافقة مع متطلبات اللائحة العامة لحماية البيانات:
* **تقليل البيانات إلى الحد الأدنى** من خلال معرّفات مستعارة الهوية في سجلات النظام
* **ضوابط البيانات الإدارية** لتحديد فترات الاحتفاظ ومعالجة طلبات الحذف
* **تسجيل عمليات الوصول** للمراقبة الأمنية ومسارات التدقيق
* **الوصول بأقل امتياز واستنادًا إلى الدور** ضوابط لوصول Zoom إلى بيانات العملاء والمحتوى
#### ملكية بيانات المؤسسة
كما هو الحال مع منصات المؤسسات الأخرى، تحتفظ المؤسسات بالتحكم في دورات حياة المستخدم والمحتوى، بينما توفر Zoom البنية التحتية التقنية لدعم السياسات الداخلية والمتطلبات التنظيمية مثل الامتثال للمادة 17 من اللائحة العامة لحماية البيانات (GDPR).
### Zoom Node
لتحقيق قدر أكبر من التحكم في بياناتك، فكّر في Zoom Node. تتيح هذه المنصة الهجينة تشغيل أعباء عمل Zoom Workplace، بما في ذلك توجيه الوسائط، وتخزين الدردشة، والتسجيل، والوصول إلى الويب، مباشرةً داخل بيئتك الخاصة. يُعد Zoom Node مثاليًا للعملاء الذين يحتاجون إلى توطين الوسائط، أو تحسين إدارة بيانات المحتوى، أو تشغيل عمليات دون انقطاع، مع الحفاظ في الوقت نفسه على تجربة Zoom المألوفة. لمزيد من المعلومات حول مفاهيم Zoom Node، راجع [شرح Zoom Node](/technical-library/technical-library-ar/alkhdmat-almtqdmh-khth-enterprise/zoom-node/zoom-node-explainer.md).
في جوهره، يعمل Zoom Node كآلة افتراضية (VM) تشغّل **نظام التشغيل Zoom Node**. يتيح Zoom Node الاستضافة المحلية لبعض خدمات Zoom يحددها من خلال مكونات خدمة معيارية ويحتوي على:
* **نظام التشغيل Zoom Node**: طبقة التشغيل الأساسية التي تحكم الوحدات المُعبأة في حاويات. وهي تتولى التواصل، وتنسيق دورة الحياة، وإدارة الموارد.
* **وحدات الخدمة**: مكونات وظيفية مستقلة (مثل: اجتماع، التسجيل، دردشة) يتم نشرها في حاويات معزولة داخل الجهاز الافتراضي.
يتيح هذا الهيكل المعياري للعملاء تشغيل الخدمات التي يحتاجونها فقط، مما يبسّط الإدارة ويحسّن استخدام الموارد.
يوفر Zoom Node تحكمًا ومرونة مع الحفاظ على تجربة مستخدم Zoom سلسة. وتشمل مزايا Zoom Node ما يلي:
* **المعيارية**: انشر فقط الخدمات التي تحتاج إليها.
* **التوطين**: معالجة الوسائط محليًا والاحتفاظ بها للاجتماعات والندوات عبر الإنترنت.
* **الاستعداد للمستقبل**: متوافق مع الخدمات الهجينة المستقبلية (Zoom دردشة، Zoom Phone).
#### يدعم Zoom Node النشر المعياري للخدمات الأساسية مثل الاجتماعات، والتسجيلات، والدردشة، والوصول عبر المتصفح، والاتصال بالغرف
هذه هي الوحدات المتاحة حاليًا لـ Zoom Node:
* [**وحدة الاجتماعات الهجينة**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): يقوم بتشغيل خوادم اجتماعات Zoom محليًا للحفاظ على التحكم في الصوت، والفيديو، وتدفقات المحتوى.
* [**بوابة الوصول عبر الويب**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): بوابة ويب تسمح لمستخدمي Zoom الذين ينضمون عبر المتصفح بالانضمام إلى اجتماع خاص مستضاف على الاجتماعات الهجينة، دون الحاجة إلى الوصول إلى سحابة Zoom
* [**وحدة التسجيل الهجينة**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): خزّن تسجيلات الاجتماعات في الموقع بدلاً من داخل سحابة Zoom.
* [**خدمة بث المحتوى**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): خدمة وسيطة لبث الفيديو لتسجيلات اجتماع Zoom والندوة عبر الإنترنت، والمخزنة أثناء السكون على تخزين الملفات الشبكي الخاص بالعميل. ستوفر هذه الخدمة لمضيف الاجتماع إمكانية الوصول إلى تشغيل التسجيل وتنزيله وإعادة توزيعه عبر بوابة الويب الخاصة بـ Zoom، والتي تعكس سير العمل الخاص بالتسجيلات المخزنة داخل سحابة Zoom.
* [**وحدة دردشة هجينة**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): يخزن محتوى الدردشة الداخلية ويديره داخل بيئتك الخاصة.
* [**استمرارية الاجتماع**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): تحويل تلقائي داخل الموقع في حال تعطل السحابة.
* [**استمرارية Zoom Phone المحلية (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): تحويل تلقائي داخل الموقع لـ Zoom Phone، مع الحفاظ على إمكانات الاتصال الأساسية عندما يتعذر الوصول إلى مراكز بيانات Zoom.
* [**قابلية التشغيل البيني للغرفة الهجينة**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): وصّل أنظمة الغرف القائمة على المعايير باجتماعات Zoom باستخدام حل قابلية التشغيل البيني للغرفة الهجينة.
تدعم التهيئات الهجينة سياسات المؤسسة الخاصة بالعميل المتعلقة بالتحكم في البيانات والتعافي من الكوارث مع الحفاظ على الوظائف الأساسية لتطبيق Zoom Workplace. راجع صفحة مخصصة لدينا [صفحة نظرة عامة على Zoom Node](https://www.zoom.com/en/products/zoom-node/) للحصول على أحدث المعلومات حول الوحدات المختلفة.
للحصول على معلومات النشر، راجع [الدليل الميداني لنشر Zoom Node](/technical-library/technical-library-ar/alkhdmat-almtqdmh-khth-enterprise/zoom-node/zoom-node-deployment-field-guide.md).
#### تتم إدارة Zoom Node من خلال واجهة سحابة تدعم تفعيل الوحدات، ومراقبة الأداء، وتحديثات البرامج، والتسجيل
يمكن للمسؤولين إدارة Zoom Node من خلال وحدة تحكم مركزية. تتيح لهم هذه وحدة التحكم ما يلي:
* تمكين أو تعطيل وحدات محددة
* مراقبة صحة الخدمة وأداء الشبكة
* تطبيق التحديثات وفق جدولة مُحكَمة
* مراجعة إعدادات الأمان وسجلات الوصول
#### تحافظ وحدات الاستمرارية على الاتصالات المحلية أثناء اضطرابات سحابة
تحافظ وحدات الاستمرارية في Zoom Node على تشغيل الاجتماعات والمكالمات الهاتفية داخل بيئتك المحلية عندما تكون سحابة Zoom غير قابلة للوصول، مما يدعم متطلبات إقامة البيانات أثناء الانقطاعات.
**استمرارية الاجتماع**
يتم تقديمها عبر وحدة Zoom Meetings Hybrid، وتستخدم استمرارية الاجتماع مناطق الاجتماع القابلة للبقاء لتستضيف الاجتماعات محليًا عند فقدان اتصال السحابة.
أثناء وضع الاستمرارية، يمكن للمستخدمين الداخليين أن يقوموا بدور مضيف وأن ينضموا إلى الاجتماعات باستخدام تطبيق Zoom Workplace معياري ورابط اجتماع قابل للاستمرار. لا يستطيع المشاركون الخارجيون الانضمام، لكن الاتصالات الداخلية في متابعة مستمرة. ويمكن للمسؤولين إرسال رسائل لوحة الإعلانات إلى المستخدمين أثناء الانقطاعات.
التفاصيل التشغيلية الرئيسية:
* **التفعيل اليدوي**: بعد 15–30 ثانية من فقدان الاتصال
* **المدة القصوى**: حتى 30 يومًا
* **المصادقة**: يتطلب الرمز المميز الخاص بالاستمرارية من تسجيل دخول سابق إلى السحابة
* **DNS**: يجب أن تكون المكونات قابلة للوصول عبر أسماء مضيف DNS قابلة للتحليل محليًا
* **البنية التحتية**: يتطلب خمس آلات افتراضية مخصصة لـ Zoom Node (الحد الأدنى 3 vCPUs و8 GB RAM لكل منها)
* **الاختبار**: يمكن للمسؤولين تمكين وضع الاستمرارية يدويًا؛ يعيّن على مستوى مجموعة للحد من النطاق
اطّلع على مقالة دعم Zoom [ما هي استمرارية اجتماع](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) و [دليل النشر الميداني لـ Zoom Node](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) هنا في مكتبة Zoom التقنية لمزيد من المعلومات.
### تشفير
يدعم Zoom أدوات تشفير متقدمة، بما في ذلك مفتاح مُدار بواسطة العميل (CMK)، والتي تمنح المؤسسات تحكمًا معززًا في كيفية حماية بياناتها. يوفر Zoom خيارات متعددة لحماية الاتصالات الحساسة، بما في ذلك الملكية الكاملة لمفاتيح التشفير.
#### مفتاح مُدار بواسطة العميل (CMK) يتيح للمؤسسات إدارة ومراجعة مفاتيح التشفير الخاصة بها باستخدام خدمات موثوقة أو أنظمة داخلية
[زوم CMK](https://www.zoom.com/en/products/cmk/) يتكامل مع مزودي خدمات إدارة المفاتيح (KMS) الشائعين، مثل:
* خدمات أمازون ويب (خدمات AWS) KMS
* Microsoft أزور كي فولت
* خزنة Oracle OCI
* Thales CipherTrust (عبر خدمات AWS External Key Store)
يمكنك أيضًا أن تكون مضيفًا لوحدة أمان الأجهزة (HSM) الخاصة بك، مثل Thales Luna HSM، لتوفير التحكم في مفاتيح تشفير وتجنب الاعتماد على الأنظمة الخارجية القائمة في الولايات المتحدة، مما يوفر حلاً كاملاً لـ HYOK (احتفظ بمفتاحك الخاص).
#### يمكن لـ CMK تشفير العديد من أنواع محتوى Zoom الحساس
يمكن لـ CMK تشفير العديد من أنواع محتوى Zoom الحساسة، بما في ذلك:
* تسجيلات الاجتماعات والندوات عبر الإنترنت (صوت، فيديو، دردشة)
* النصوص التفريغية (باستثناء البحث المفهرس)
* رسائل البريد الصوتي وتسجيلات المكالمات
* رموز الوصول إلى التقويم
* رموز التكامل مع Microsoft Teams
* رسائل دردشة والملفات
* اللوحات البيضاء
* المحتوى الذي تنشئه ميزات Zoom AI
بالنسبة إلى المؤسسات التي تتطلب عدم فك تشفير بيانات معينة، مثل رسائل دردشة، بواسطة Zoom سحابة، توفر Zoom وحدة Zoom CMK Hybrid. يتيح استخدام Zoom CMK Hybrid للمؤسسات إنشاء وإدارة مفاتيح البيانات الخاصة بها لاستخدامها مع تشفير على جانب العميل ضمن حدود الأمان الخاصة بها باستخدام مفتاح منفصل يُدار من قبل العميل.
يرجى الاطلاع على مقالة دعم Zoom [المحتوى محمي بواسطة مفتاح مُدار بواسطة العميل](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) للحصول على القائمة الحالية.
#### تم تصميم التشفير من طرف إلى طرف (E2EE) بحيث لا يتمكن إلا المشاركون من الوصول إلى الوسائط أثناء الاجتماعات أو المكالمات
توجد ضوابط أمنية إضافية تتيح للعملاء تأمين اجتماعاتهم. يوفّر Zoom التشفير من طرف إلى طرف (E2EE) الاختياري الذي يمكن تمكينه في تطبيقات Workplace على سطح المكتب أو الأجهزة المحمولة من أجل:
* مكالمات فردية داخل الحساب عبر Zoom Phone
* اجتماعات Zoom بما يصل إلى 1,000 مشارك
{% hint style="info" %}
لا يتم دعم E2EE للمكالمات التي تتم عبر عميل الويب أو شبكة الهاتف العامة المترابطة، أو لخدمات مركز الاتصال من Zoom وZoom Virtual Agent.
{% endhint %}
يستخدم التشفير من طرف إلى طرف (E2EE) لـ Zoom Meetings نفس طريقة التشفير بمعيار التشفير المتقدم-GCM 256 بت التي تدعم التشفير المعياري والتشفير المعزز. عند تمكينه، تم تصميم نظام Zoom بحيث لا تكون المفاتيح التشفيرية معروفة إلا لأجهزة المشاركين في الاجتماع. وهذا يجعل الأطراف الثالثة، بما فيها Zoom، لا تملك إمكانية الوصول إلى المفاتيح الخاصة بالاجتماع.
علاوة على ذلك، قدّم Zoom التشفير من طرف إلى طرف ما بعد الكم (PQ E2EE) لـ Zoom Workplace، وبشكلٍ خاص لدعم Zoom Meetings وZoom Phone وZoom Rooms. ويجعل إطلاق هذا التعزيز الأمني الجديد Zoom أول شركة اتصالات موحّدة كخدمة (UCaaS) تقدّم حلاً للتشفير من طرف إلى طرف ما بعد الكم لمؤتمرات الفيديو. ويوفّر التشفير من طرف إلى طرف ما بعد الكم (PQ E2EE) الخاصية الأمنية نفسها التي يوفرها التشفير من طرف إلى طرف (E2EE): إذ لا يملك إلا المشاركون في الاجتماع، وليس حتى خادم Zoom، إمكانية الوصول إلى المفاتيح المستخدمة لتشفير الاجتماع. وعلى عكس التشفير من طرف إلى طرف، صُمّم PQ E2EE لتحمّل تهديد خصم يمكنه التقاط حركة مرور الشبكة المشفّرة ويأمل في الحصول على كمبيوتر كمي في المستقبل واستخدامه لفك تشفير البيانات الملتقطة.
يمكن للعملاء المهتمين بهذه الميزات الإضافية الخاصة بالتشفير تمكين E2EE. ومع ذلك، هناك [متطلبات مسبقة وقيود](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) يجب الانتباه إليها.
**متطلبات العميل**: يتطلب E2EE أن ينضم المشاركون جميعًا من تطبيق سطح المكتب الخاص بـ Zoom Workplace، أو تطبيق الأجهزة المحمولة، أو غرفة Zoom.
**قيود الميزة**: إن تمكين E2EE غير متوافق مع بعض الميزات، بما في ذلك:
* التسجيل في سحابة لاجتماعات Zoom
* التسجيل التلقائي لمكالمة لـ Zoom Phone
* ميزات Zoom AI
* دردشة الاجتماع المستمرة
* الميزات الإضافية المدرجة في وثائق الدعم الخاصة بنا
راجع مقالات الدعم الخاصة بنا للحصول على [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) و [اجتماعات Zoom](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) للحصول على التفاصيل الكاملة المتعلقة بالقيود والاعتمادات والتنفيذ.
#### خيارات تشفير على مستوى العميل لتعزيز أمان Zoom دردشة
تقدم Zoom دردشة خيارات متعددة للتشفير تتجاوز التشفير المعياري، صُممت كل منها لمتطلبات أمان مختلفة وهياكل تنظيمية متنوعة.
#### تشفير دردشة معياري (افتراضي)
بشكل افتراضي، تقوم Zoom بتشفير رسائل دردشة أثناء النقل باستخدام TLS وأثناء السكون باستخدام تشفير معيار التشفير المتقدم-256 مع مفاتيح تديرها Zoom. ويوفر هذا مستوى أمان أساسيًا لمعظم الاحتياجات المؤسسية.
#### تشفير دردشة متقدم (ACE)
يستخدم ACE مفاتيح يُنشئها ويخزنها جهاز لتشفير الرسائل بين المشاركون في دردشة، مع حماية إضافية عبر TLS أثناء النقل. ويتم إنشاء المفاتيح وتشغيلها على أجهزة المشاركون في دردشة، مما يوفر خصوصية معززة لكنه يحد من الوظائف عندما لا يكون المشاركون متصلين بالإنترنت في الوقت نفسه.
#### تشفير دردشة متقدم باستخدام CMK (ACCE)
يستخدم ACCE مفاتيح يديرها العميل من خلال خدمة CMK من Zoom، لكن يتم إنشاء المفاتيح وتأمينها في سحابة Zoom. ويوفر هذا الخيار تحكم العميل في المفاتيح مع الحفاظ على توافق أفضل عبر الحساب مقارنةً بالحلول المعتمدة على جهاز.
#### تشفير دردشة هجين بـ CMK على جانب العميل (CSE)
يستخدم CSE مفاتيح يديرها العميل ويتم إنشاؤها وتخزينها محليًا من خلال بنية CMK Hybrid التحتية. ويوفر هذا أعلى مستوى من تحكم العميل في مفاتيح تشفير، لأنها لا توجد أبدًا في بيئة سحابة Zoom.
**الاختلافات الرئيسية**
* **ACE**: مفاتيح يُنشئها جهاز، إرسال الرسائل داخل الحساب فقط
* **ACCE**: مفاتيح العملاء في سحابة Zoom، تعمل عبر الحسابات
* **CSE**: مفاتيح العميل في الموقع، إرسال الرسائل داخل الحساب مع بديل ACCE للاتصالات الخارجية
**المتطلبات**
* **ACE**: الحسابات المدفوعة، تمكين مسؤول
* **ACCE**: Zoom خطة Enterprise Plus (أو أعلى) أو ترخيص CMK مكون إضافي
* **CSE**: Zoom خطة Enterprise Plus أو تراخيص CMK Hybrid (بحد أدنى رخصتي CMK Hybrid وخادومين من أجل تحمل الأعطال)
**القيود المهمة**
تقيّد جميع خيارات التشفير المتقدمة وظائف دردشة، بما في ذلك:
* ميزات Zoom AI
* تحرير الرسائل والترجمة
* صور GIF المتحركة ومعاينات الروابط
* أرشفة الرسائل مع مقدمي خدمات الطرف الثالث
* التكامل المستمر لدردشة الاجتماع
**ملاحظات الإتاحة**
* CSE متاح فقط لعملاء CMK Hybrid مع بنية إدارة مفاتيح داخل المؤسسة
* يعمل ACCE كبروتوكول احتياطي للحسابات الممكّنة لـ CSE عند التواصل مع جهات اتصال خارجية
* ينبغي على المؤسسات تقييم ما إذا كان الأمان المعزز يبرر قيود الميزة، إذ قد يدعم التشفير المعياري أطر الامتثال التنظيمي بشكل كافٍ
#### تدعم عملية اتصال آمنة تخصيص الخادم الإقليمي والامتثال للبيانات
سواء كنت تستخدم تطبيق Zoom Workplace، أو الانضمام إلى الاجتماعات، أو الوصول إلى بوابة الويب Zoom عبر متصفحك، فقد صُممت Zoom Meetings لتشفير بيانات العملاء أثناء النقل باستخدام طرق موثوقة عند التواصل مع بوابة الويب Zoom أو الخدمات في منصة Zoom سحابة. ويشمل ذلك عملية الاتصال وكذلك الوسائط في الوقت الفعلي أثناء النقل (الفيديو، والصوت، والمحتوى المشترك داخل الاجتماع).
عندما يبدأ مستخدم اجتماع Zoom أو مكالمة Zoom Phone:
1. يتواصل تطبيق Zoom Workplace أولاً مع خدمة البحث العالمية الخاصة بـ Zoom باستخدام تشفير TLS 1.2 أو TLS 1.3.
2. تُرسَل بيانات تعريف البحث، بما في ذلك تحديد الموقع الجغرافي عبر IP ومعلومات الجهاز، عبر HTTPS (المنفذ 443) مع تشفير TLS 1.2 أو أعلى.
3. استنادًا إلى الموقع والإتاحة، يتم توجيه التطبيق إلى جهاز التحكم الأمثل في منطقة Zoom وإلى عقدة وسائط إقليمية.
4. يختبر تطبيق Zoom Workplace الاتصال بكل عقدة ويُنشئ جلسات وسائط مشفرة (فيديو، صوت، محتوى) عبر:
1. UDP (المفضل، المنفذ 8801) مع تشفير معيار التشفير المتقدم-256-GCM
2. TCP (بديل، المنفذ 8801) مع تشفير معيار التشفير المتقدم-256-GCM
3. TCP (بديل ثانوي، المنفذ 443) مع تشفير TLS 1.2 أو TLS 1.3
يمكن العثور على مزيد من التفاصيل حول تصميم التشفير لدى Zoom باستخدام أساليب تشفير معيارية متبعة في الصناعة للبيانات أثناء النقل وفي حالة السكون ضمن [الورقة البيضاء الخاصة بـ Zoom حول التشفير](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). للتحقق من ممارسات أمان Zoom، يرجى الاطلاع على إقراراتنا وشهاداتنا المتاح الاطلاع عليها من خلال زيارة [مركز الثقة لـ Zoom](https://www.zoom.com/en/trust/legal-compliance/).
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://library.zoom.com/technical-library/technical-library-ar/alkhdmat-almtqdmh-khth-enterprise/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.