Le contenu de cette page est traduit automatiquement. Zoom ne garantit pas l’exactitude.
Ctrlk
Zoom CommunityCustomer Support
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Gestion de la mémoire et isolation des requêtes

Zoom AI Companion est conçu en tenant compte de la confidentialité de l’utilisateur et de l’intégrité du système. Les sections suivantes expliquent comment la mémoire est allouée, isolée et effacée au cours du cycle de vie de chaque demande utilisateur — conçues pour garantir que les données ne soient pas divulguées entre les utilisateurs ni conservées inutilement en mémoire.

Chaque demande utilisateur s’exécute dans un thread d’exécution isolé

Pour empêcher les données de fuir d’une demande à l’autre, Zoom attribue chaque demande utilisateur entrante à un thread dédié. Un thread est la plus petite unité d’exécution dans l’informatique moderne et comprend sa propre pile d’appels et son propre espace mémoire. Cela garantit que la mémoire utilisée pour traiter la demande d’un utilisateur n’est pas accessible à un autre, même si plusieurs demandes sont traitées simultanément.

La conteneurisation assure une isolation au niveau du service sur l’ensemble de la plateforme

Alors que les threads isolent la mémoire par demande, Zoom utilise également la conteneurisation pour séparer des services entiers. Chaque service AI Companion s’exécute dans son propre environnement de conteneur isolé, avec des dépendances d’exécution, des configurations et des bibliothèques indépendantes. Cela contribue à garantir la cohérence entre les déploiements et ajoute une couche supplémentaire de protection au niveau de l’infrastructure, même si cela n’a pas pour objectif d’isoler les demandes utilisateur individuelles.

La mémoire est automatiquement récupérée après l’exécution de chaque demande

Une fois qu’un thread a terminé le traitement d’une demande, toute la mémoire qu’il a utilisée est automatiquement libérée par le système d’exploitation ou l’environnement d’exécution sous-jacent. Ce comportement par défaut garantit que la mémoire ne persiste pas au-delà du cycle de vie de la demande, réduisant ainsi le risque que des données résiduelles demeurent en mémoire.

Des pratiques de codage sécurisé réduisent encore les risques de mémoire résiduelle

Les ingénieurs de Zoom suivent les meilleures pratiques de développement sécurisé afin de minimiser de manière proactive les risques liés à la mémoire :

  • Les structures de données temporaires sont effacées dès qu’elles ne sont plus nécessaires.

  • Les données spécifiques à l’utilisateur ne sont pas stockées dans une mémoire globale ou statique.

  • Les langages et frameworks dotés d’une gestion automatique de la mémoire et du ramasse-miettes sont exploités pour garantir que la mémoire est récupérée de manière fiable par le système.

Ensemble, ces pratiques multicouches — exécution basée sur les threads, isolation des services par conteneur, libération automatique de la mémoire et codage sécurisé rigoureux — contribuent à garantir que la mémoire dans Zoom AI Companion est gérée de manière responsable, sécurisée et en adéquation avec les attentes de niveau Entreprise en matière de protection des données utilisateur.

Mis à jour

Ce contenu vous a-t-il été utile ?