circle-exclamation
Le contenu de cette page est traduit automatiquement. Zoom ne garantit pas l’exactitude.
search
Zoom CommunityCustomer Support

Gestion de la mémoire et isolation des requêtes

Zoom AI Companion est conçu en tenant compte de la confidentialité des utilisateurs et de l'intégrité du système. Les sections suivantes expliquent comment la mémoire est allouée, isolée et effacée au cours du cycle de vie de chaque requête utilisateur — conçu pour garantir que les données ne fuient pas entre les utilisateurs et ne sont pas conservées en mémoire inutilement.

hashtag
Chaque requête utilisateur s'exécute dans un fil d'exécution isolé

Pour empêcher la fuite de données entre les requêtes, Zoom affecte chaque requête utilisateur entrante à un fil dédié. Un fil est la plus petite unité d'exécution en informatique moderne et comprend sa propre pile d'appels et son espace mémoire. Cela garantit que la mémoire utilisée pour traiter la requête d'un utilisateur n'est pas accessible à un autre, même si plusieurs requêtes sont traitées simultanément.

hashtag
La containerisation assure une isolation au niveau du service sur l'ensemble de la plateforme

Alors que les fils isolent la mémoire par requête, Zoom utilise également la containerisation pour séparer des services entiers. Chaque service AI Companion s'exécute dans son propre environnement de conteneur isolé, avec des dépendances d'exécution, des configurations et des bibliothèques indépendantes. Cela contribue à garantir la cohérence entre les déploiements et ajoute une couche supplémentaire de protection au niveau de l'infrastructure, même si ce n'est pas destiné à isoler des requêtes utilisateur individuelles.

hashtag
La mémoire est automatiquement récupérée après la fin de chaque requête

Une fois qu'un fil a terminé de traiter une requête, toute la mémoire qu'il a utilisée est automatiquement libérée par le système d'exploitation ou le runtime sous-jacent. Ce comportement par défaut garantit que la mémoire ne persiste pas au-delà du cycle de vie de la requête, réduisant le risque que des données résiduelles subsistent en mémoire.

hashtag
Les bonnes pratiques de codage sécurisé réduisent encore les risques de mémoire résiduelle

Les ingénieurs de Zoom suivent les meilleures pratiques de développement sécurisé pour minimiser de façon proactive les risques liés à la mémoire :

  • Les structures de données temporaires sont effacées dès qu'elles ne sont plus nécessaires.

  • Les données spécifiques aux utilisateurs ne sont pas stockées dans la mémoire globale ou statique.

  • Les langages et cadres fournissant une gestion automatique de la mémoire et un ramassage des ordures (garbage collection) sont utilisés pour garantir que la mémoire est récupérée de façon fiable par le système.

Ensemble, ces pratiques en couches — exécution basée sur des fils, isolation des services par conteneur, libération automatique de la mémoire et codage sécurisé discipliné — contribuent à garantir que la mémoire dans Zoom AI Companion est gérée de manière responsable, sûre et conformément aux attentes de niveau entreprise en matière de protection des données utilisateur.

Mis à jour

Ce contenu vous a-t-il été utile ?