Il contenuto di questa pagina è tradotto automaticamente. Zoom non ne garantisce l’accuratezza.
Ctrlk
Zoom CommunityCustomer Support

Spiegazione dei controlli di sovranità del settore pubblico dell'Unione Europea

Scopri l'approccio di Zoom ai controlli di sovranità, alla sicurezza e ai requisiti di conformità per le organizzazioni del settore pubblico dell'UE.

Introduzione

Questo documento spiega come Zoom aiuta le istituzioni del settore pubblico nell'Unione europea (UE) a soddisfare le loro rigorose esigenze in materia di Privacy e sicurezza dei dati.

Zoom supporta i requisiti unici per la conformità del settore pubblico dell’UE e i controlli di sovranità

La piattaforma Zoom supporta la crescente importanza delle esigenze di controllo della sovranità in tutta l’Unione Europea. Le organizzazioni del settore pubblico dell’UE richiedono sistemi di comunicazione sicuri, conformi e affidabili, in grado di aiutarle a soddisfare le normative di settore e regionali. Zoom comprende che le organizzazioni del settore pubblico richiedono soluzioni che le aiutino a gestire i crescenti obblighi relativi a pratiche responsabili di gestione dei dati, consentendo al contempo sistemi di comunicazione affidabili e facili da gestire.

Zoom si impegna ad aiutare i Clienti del settore pubblico a soddisfare le proprie esigenze attraverso una varietà di servizi, Soluzioni e strumenti, tra cui infrastrutture ospitate nell'UE, framework flessibili di distribuzione ibrida, opzioni di crittografia gestite dal cliente e politiche trasparenti di trattamento dei dati. Attraverso l'uso di queste offerte, i team IT del settore pubblico possono migliorare la propria supervisione e il controllo dell'archiviazione, dell'elaborazione e dell'accesso dei propri dati sulla piattaforma Zoom.

Per informazioni su Zoom e sulla legge del Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR), vedere la nostra documentazione del Centro di fiducia.

Un framework a tre livelli consente alle organizzazioni di gestire i propri dati tramite infrastruttura, crittografia e hosting ibrido secondo le loro policy

Il framework a tre livelli di Zoom è progettato per offrire alle organizzazioni del settore pubblico un controllo avanzato sui propri dati e sulle proprie comunicazioni:

  • Livello della piattaforma: Zoom offre un'infrastruttura UE dedicata per organizzatore i suoi servizi nei data center dell'UE.

  • Livello di crittografia: Le organizzazioni possono gestire le proprie chiavi di crittografia utilizzando configurazioni Chiave gestita dal cliente (CMK) o Hold-Your-Own-Key (HYOK).

  • Livello dei contenuti: Le organizzazioni possono installare Zoom Node per organizzatore riunioni, chat e registrazioni nel proprio ambiente IT.

Il framework a tre livelli offre quattro vantaggi chiave per il settore pubblico

Le organizzazioni del settore pubblico, incluse scuole, ospedali e agenzie della Pubblica amministrazione, possono gestire dati regolamentati ogni giorno durante i loro flussi di lavoro quotidiani di comunicazione e collaborazione. Queste istituzioni devono seguire norme locali e dell'UE per mantenere i dati sicuri, privati e accessibili solo al personale autorizzato.

L'approccio di Zoom per le organizzazioni del settore pubblico offre i seguenti vantaggi:

  • residenza dati: Mantenere determinati dati fisicamente e logicamente all'interno dell'UE.

  • Controllo crittografico: Consentire all'Organizzazione di gestire Access e possedere le proprie chiavi di crittografia.

  • Resilienza: Contribuire a garantire che le comunicazioni possano continuare anche durante interruzioni o problemi di rete. I moduli di survivability di Zoom Node per Meetings e Phone mantengono i servizi operativi nell'ambiente locale quando la connettività cloud viene meno.

  • Trasparenza: Fornire visibilità sui flussi di dati. Come e quando i dati sono Access: chi ha Access a cosa, e perché?

Zoom aiuta le istituzioni pubbliche a raggiungere questi obiettivi con un'infrastruttura configurabile, policy dettagliate e solide protezioni della privacy.

Assistenza per la conformità al GDPR senza sviluppo personalizzato

Zoom fornisce Assistenza per la conformità al GDPR incorporando i suoi requisiti nei servizi principali, offrendo impegni contrattuali tramite il proprio Addendum sul trattamento dei dati e implementando misure di salvaguardia tecniche. Per tutti i Clienti che cercano l'allineamento al GDPR, Zoom mantiene misure di sicurezza adeguate, fornisce uno strumento self-service per le richieste di Access del titolare del trattamento (DSAR) e garantisce trasparenza sulle pratiche di trattamento dei dati, offrendo al contempo opzioni per i trasferimenti internazionali di dati tramite meccanismi come l'EU-US Data Privacy Framework e le Clausole Contrattuali Standard.

Per le organizzazioni del settore pubblico dell’UE nel Settore sanitario, Istruzione, Pubblica amministrazione e Settori regolamentati che cercano un approccio più gestito alla conformità GDPR, il quadro a tre livelli Disponibile di Zoom a livello di piattaforma, crittografia e contenuti può migliorare ulteriormente le operazioni allineate al GDPR in tutta l’Unione europea senza richiedere codice personalizzato o sviluppo complicato.

Infrastruttura

Zoom fornisce l'infrastruttura e i controlli che aiutano le organizzazioni del settore pubblico a gestire i rigorosi requisiti dell'UE in materia di privacy dei dati, sicurezza e resilienza del servizio.

L'infrastruttura con sede nell'UE mantiene alcuni dati entro i confini europei

Per i clienti dell’Unione europea (UE) che preferiscono non trasferire dati personali, inclusi Content, account, Diagnostic, Assistenza e i dati del sito Web ad accesso limitato, agli Stati Uniti, Zoom fornisce un’infrastruttura dedicata, nota come Zoom EU Infrastructure. Questa infrastruttura ospita gli account per i clienti Istruzione e Enterprise dell’UE e al momento supporta un’ampia selezione di prodotti Zoom tra cui Meetings, webinar, chat, Zoom Phone, Zoom Contact Center e altro ancora.

Zoom fornisce ai Clienti ospitati nella infrastruttura regionale Zoom EU la possibilità di archiviare ed elaborare i dati all’interno della regione. Zoom non trasferisce né accede a dati al di fuori di questa infrastruttura, a meno che non sia in vigore un accordo precedente con un cliente, o quando si applicano specifiche eccezioni, incluso quanto richiesto dalla legge applicabile, per finalità di fiducia e sicurezza, e per fornire notifiche del servizio e Abilita i servizi. Per informazioni più dettagliate, consulta il nostro Zoom Scheda informativa sull’infrastruttura UE.

Il seguente diagramma illustra come Zoom elabora e memorizza i dati in cluster globali e regionali:

Funzionalità di Identità, Access e privacy

Zoom include funzionalità Standard di gestione delle identità e Access che si integrano con i sistemi organizzativi esistenti.

Standard autenticazione e autorizzazione

Zoom fornisce tipiche Integrazioni di identità Enterprise tramite Single Sign-On (SSO) con provider conformi a SAML 2.0, provisioning SCIM 2.0 per la Gestione degli utenti automatizzata e controllo degli accessi Basato sul ruolo (RBAC) con ruoli e autorizzazioni personalizzabili. Queste funzionalità si integrano con gli Identity Provider (IdP) regionali forniti dal cliente, che sono gestiti e ospitati dal cliente o dal fornitore IdP scelto, e si connettono all'infrastruttura UE di Zoom tramite SAML 2.0.

privacy e controlli dei dati integrati

La piattaforma include funzionalità Standard di privacy by design allineate ai requisiti GDPR:

  • Riduzione dei dati tramite identificatori pseudonimizzati nei log di sistema

  • Controlli amministrativi dei dati per impostare i periodi di conservazione e gestire le richieste di eliminazione

  • Access logging per il monitoraggio della sicurezza e le tracce di audit

  • Principio del Privilegio minimo e Access Basato sul ruolo controlli per l’Access di Zoom ai dati e ai contenuti dei Clienti

Proprietà dei dati organizzativi

Come per altre piattaforme Enterprise, le organizzazioni mantengono il controllo sui cicli di vita dell’utente e dei contenuti, mentre Zoom fornisce l’infrastruttura tecnica per supportare le policy interne e i requisiti normativi come la conformità al GDPR Articolo 17.

Zoom Node

Per un controllo maggiore sui tuoi dati, prendi in considerazione Zoom Node. Questa piattaforma ibrida ti consente di eseguire i carichi di lavoro di Zoom Workplace, inclusi Instradamento dei media, archiviazione della chat, registrazione e Access web, direttamente nel tuo ambiente. Zoom Node è perfetto per i Clienti che necessitano di localizzazione dei media, migliore gestione dei dati dei contenuti o operazioni ininterrotte, il tutto mantenendo la familiare esperienza Zoom. Per ulteriori informazioni sui concetti di Zoom Node, consulta il Spiegazione di Zoom Node.

Nella sua essenza, Zoom Node funziona come una macchina virtuale (VM) che esegue il Zoom Node sistema operativo. Zoom Node consente l’hosting locale di Seleziona Servizi Zoom tramite componenti di servizio modulari e contiene:

  • Zoom Node sistema operativo: Il livello operativo centrale che governa i moduli containerizzati. Gestisce la comunicazione, l’orchestrazione del ciclo di vita e la gestione delle risorse.

  • Moduli di servizio: Componenti funzionali indipendenti (ad es. riunione, Registrazione, chat) distribuiti in contenitori isolati all'interno della VM.

Questa struttura modulare consente ai clienti di eseguire solo i servizi di cui hanno bisogno, semplificando la gestione e ottimizzando l'uso delle risorse.

Zoom Node offre controllo e flessibilità mantenendo al contempo un'esperienza utente Zoom fluida. I vantaggi di Zoom Node includono:

  • Modularità: Distribuisci solo i servizi di cui hai bisogno.

  • Localizzazione: Elaborazione e conservazione locale dei media per riunioni e webinar.

  • Garanzia per il futuro: Compatibile con i futuri servizi ibridi (Zoom chat, Zoom Phone).

Zoom Node supporta la distribuzione modulare di servizi principali come riunioni, registrazioni, chat, browser Access e connettività delle sale

Questi sono i moduli attualmente Disponibile per Zoom Node:

  • Modulo ibrido per riunioni: Esegue localmente i server della riunione Zoom per mantenere il controllo di audio, video e flussi di contenuto.

    • Gateway Web Access: Un Web Gateway che consente agli utenti Zoom che partecipano tramite browser di partecipare a una riunione privata ospitata su Meetings Hybrid, senza la necessità di accedere a cloud Zoom

  • Modulo ibrido di registrazione: Archivia le registrazioni della riunione in locale invece che nel cloud di Zoom.

    • Servizio di streaming dei contenuti: Un servizio broker di streaming video per le registrazioni di Zoom riunione e webinar, archiviate a riposo nello spazio Network File Storage del cliente. Questo servizio fornirà all'organizzatore della riunione l'accesso alla riproduzione, al download e alla redistribuzione della registrazione tramite il Zoom web portal, che rispecchia il flusso di lavoro per le registrazioni archiviate nel cloud Zoom.

  • Modulo chat Hybrid: Archivia e gestisce i contenuti della chat interna all'interno del tuo ambiente.

  • Riunione Survivability: Failover on-premises in caso di interruzione del cloud.

  • Zoom Phone Local Survivability (ZPLS): Failover on-premises per Zoom Phone, mantenendo le funzionalità di chiamata principali quando i data center di Zoom non sono raggiungibili.

  • Interoperabilità Hybrid Room: Collega sistemi room basati su standard alla riunione Zoom con la soluzione Hybrid Room Interoperability.

Le configurazioni ibride supportano le policy organizzative dei clienti relative al controllo dei dati e al disaster recovery, mantenendo al contempo la funzionalità principale dell'app Zoom Workplace. Consulta la nostra pagina dedicata Panoramica di Zoom Node per le informazioni più recenti sui vari moduli.

Per informazioni sulla distribuzione, vedere Guida sul campo per la distribuzione di Zoom Node.

Zoom Node è gestito tramite un'interfaccia cloud che supporta l'attivazione dei moduli, il monitoraggio delle prestazioni, gli aggiornamenti software e la registrazione

Gli amministratori possono gestire Zoom Node tramite una console centralizzata. Questa console consente loro di:

  • Abilita o Disabilita moduli specifici

  • Monitorare lo stato del servizio e le prestazioni della rete

  • Applicare gli aggiornamenti in un Pianificare controllato

  • Rivedere le Impostazioni di sicurezza e i log di Access

I moduli di survivability mantengono le comunicazioni locali durante le interruzioni del cloud

I moduli di survivability di Zoom Node mantengono operative le riunioni e le chiamate telefoniche nel tuo ambiente locale quando il cloud di Zoom non è raggiungibile, supportando i requisiti di residenza dati durante le interruzioni.

Riunione Survivability

Consegnato tramite il modulo Hybrid di Zoom Meetings, Meeting Survivability utilizza Survivable Meeting Zones per organizzare riunione in locale quando la connettività cloud viene persa.

Durante la modalità di sopravvivenza, gli utenti interni possono fare da organizzatore e partecipare alle riunioni utilizzando l'app Zoom Workplace standard e un URL di riunione survivable. I partecipanti esterni non possono partecipare, ma le comunicazioni interne continuano. Gli amministratori possono inviare messaggi sulla bacheca agli utenti durante le interruzioni.

Dettagli operativi chiave:

  • Attivazione manuale: 15–30 secondi dopo la perdita di connettività

  • Durata massima: Fino a 30 giorni

  • Autenticazione: Richiede un token di sopravvivenza dal precedente accesso cloud

  • DNS: I componenti devono essere raggiungibili tramite nomi host DNS risolvibili localmente

  • Infrastruttura: Richiede cinque VM Zoom Node dedicate (minimo 3 vCPU, 8 GB di RAM ciascuna)

  • Test: Gli amministratori possono Abilita manualmente la modalità di resilienza; Assegna a livello di gruppo per limitare l'ambito

Vedi l'articolo di Assistenza Zoom Cos'è la resilienza della riunione e la Guida sul campo per il deployment di Zoom Node qui nella libreria tecnica di Zoom per maggiori informazioni.

crittografia

Zoom supporta strumenti avanzati di crittografia, inclusa la Chiave gestita dal cliente (CMK), che offre alle organizzazioni un controllo maggiore su come i loro dati vengono protetti. Zoom offre diverse opzioni per proteggere le comunicazioni sensibili, inclusa la piena proprietà delle chiavi di crittografia.

La Chiave gestita dal cliente (CMK) consente alle istituzioni di gestire e controllare le proprie chiavi di crittografia con servizi affidabili o sistemi interni

Zoom CMK si integra con i provider di Key Management Service (KMS) più diffusi, come:

  • Amazon Web Services (AWS) KMS

  • Microsoft Azure Key Vault

  • Oracle OCI Vault

  • Thales CipherTrust (tramite AWS External Key Store)

Puoi anche organizzare il tuo Hardware Security Module (HSM), come Thales Luna HSM, per fornire il controllo delle chiavi di crittografia ed evitare la dipendenza da sistemi esterni con sede negli Stati Uniti, offrendo una soluzione HYOK (Hold-Your-Own-Key) completa.

CMK può crittografare molti tipi di contenuti sensibili di Zoom

CMK può crittografare molti tipi di contenuti sensibili di Zoom, tra cui:

  • Registrazioni di riunione e webinar (audio, video, chat)

  • Trascrizioni (esclusa la ricerca indicizzata)

  • Segreterie telefoniche e registrazioni delle chiamate

  • Token di accesso del calendario

  • Token di integrazione di Microsoft Teams

  • Messaggi e file di chat

  • Lavagne

  • Contenuti generati dalle funzionalità di AI Companion

Per le organizzazioni che richiedono che alcuni dati, come i messaggi di chat, non vengano decrittografati dal cloud Zoom, Zoom offre il modulo Zoom CMK Hybrid. L'uso di Zoom CMK Hybrid consente alle organizzazioni di generare e gestire le proprie chiavi dati da utilizzare con la crittografia lato client all'interno del proprio perimetro di sicurezza, usando una chiave separata gestita dal cliente.

Consultare l'articolo di Assistenza Zoom Contenuto protetto da Chiave gestita dal cliente per l'elenco attuale.

La Crittografia end-to-end (E2EE) è progettata in modo che solo i Partecipanti possano Access i media durante riunioni o chiamate

Esistono controlli di sicurezza aggiuntivi per i Clienti per proteggere le loro riunioni. Zoom fornisce la Crittografia end-to-end (E2EE) Facoltativo che può essere abilitata nelle app Workplace desktop o mobili per:

  • Chiamate Zoom Phone uno a uno all'interno dell'account

  • Zoom Meetings con fino a 1.000 Partecipanti

E2EE non è supportato per le chiamate effettuate tramite il client web o PSTN, né per i servizi Zoom centro di contatto e Zoom Virtual Agent.

E2EE per Zoom Meetings utilizza lo stesso metodo di crittografia AES-GCM a 256 bit che supporta la crittografia Standard, Crittografia avanzata. Quando è abilitato, il sistema di Zoom è progettato in modo che le chiavi crittografiche siano note solo ai dispositivi dei Partecipanti alla riunione. In questo modo, terze parti, incluso Zoom, non hanno accesso alle chiavi private della riunione.

Inoltre, Zoom ha introdotto post-quantum E2EE (PQ E2EE) per Zoom Workplace, specificamente per l’Assistenza di Zoom Meetings, Zoom Phone e Zoom Rooms. L’avvio del nuovo potenziamento della sicurezza rende Zoom la prima azienda Unified Communications as a Service (UCaaS) a offrire una soluzione post-quantum E2EE per la videoconferenza. La post-quantum end-to-end encryption (PQ E2EE) offre la stessa proprietà di sicurezza della end-to-end encryption (E2EE): solo i Partecipanti alla riunione e non nemmeno il server di Zoom hanno accesso alle chiavi usate per crittografia la riunione. A differenza della end-to-end encryption, PQ E2EE è progettata per resistere alla minaccia di un avversario in grado di acquisire traffico di rete crittografia e che spera di ottenere un computer quantistico in futuro e usarlo per decrittare i dati acquisiti.

Clienti interessati a queste ulteriori Funzionalità di crittografia possono Abilita E2EE. Tuttavia, ci sono prerequisiti e limitazioni di cui essere a conoscenza.

Requisiti del cliente: E2EE richiede che tutti i Partecipanti alla riunione si uniscano dall'app desktop di Zoom Workplace, dall'app per dispositivi mobili o da una Zoom Room.

Limitazioni delle Funzionalità: Abilitare E2EE è incompatibile con alcune Funzionalità, tra cui:

  • registrazione cloud per Zoom Meetings

  • registrazione chiamata automatica per Zoom Phone

  • Funzionalità AI Companion

  • chat continua della riunione

  • Funzionalità aggiuntive elencate nella nostra documentazione di Assistenza

Consulta i nostri articoli di Assistenza per Zoom Phone e Zoom Meetings per i dettagli completi relativi a limitazioni, dipendenze e implementazione.

Opzioni di crittografia a livello di client per una maggiore sicurezza di Zoom Chat

Zoom Chat offre diverse opzioni di crittografia oltre alla crittografia Standard, ciascuna progettata per diversi requisiti di sicurezza e strutture organizzative.

Crittografia Chat Standard (predefinito)

Per impostazione predefinita, Zoom crittografa i messaggi Chat in transito usando TLS e a riposo usando la crittografia AES-256 con chiavi gestite da Zoom. Questo fornisce una sicurezza di base per la maggior parte delle esigenze organizzative.

Crittografia avanzata Chat (ACE)

ACE utilizza chiavi generate e archiviate dal Dispositivo per crittografare i messaggi tra i Partecipanti alla chat, con ulteriore protezione TLS in transito. Le chiavi vengono generate e gestite sui Dispositivo dei Partecipanti alla chat, offrendo una privacy migliorata ma limitando le funzionalità quando i Partecipanti non sono simultaneamente online.

Crittografia Chat CMK avanzata (ACCE)

ACCE utilizza chiavi gestite dal cliente tramite il servizio CMK di Zoom, ma le chiavi vengono generate e protette nel cloud Zoom. Questa opzione offre il controllo delle chiavi da parte del cliente, mantenendo però una migliore compatibilità tra account rispetto alle Soluzioni basate sul Dispositivo.

Crittografia Chat ibrida CMK lato client (CSE)

CSE utilizza chiavi gestite dal cliente, generate e archiviate on-premises tramite l'infrastruttura CMK Hybrid. Questo offre il massimo livello di controllo del cliente sulle chiavi di crittografia, poiché non risiedono mai nell'ambiente cloud di Zoom.

Differenze chiave

  • ACE: Chiavi generate dal Dispositivo, solo messaggistica intra-account

  • ACCE: Il cliente inserisce le chiavi in cloud Zoom, funziona tra account

  • CSE: Chiavi cliente on-premises, messaggistica intra-account con fallback ACCE per le comunicazioni esterne

Requisiti

  • ACE: account a pagamento, abilitazione admin

  • ACCE: Zoom Enterprise Plus (o superiore) o licenza CMK add-on

  • CSE: licenze Zoom Enterprise Plus o CMK Hybrid (con un minimo di due licenze CMK Hybrid e due server per la tolleranza ai guasti)

Limitazioni importanti

Tutte le opzioni avanzate di crittografia limitano la funzionalità chat, tra cui:

  • Funzionalità AI Companion

  • Modifica e traduzione dei messaggi

  • GIF animate e anteprime dei link

  • Archiviazione dei messaggi con provider di terze parti

  • Integrazioni della chat continua della riunione

Note sulla disponibilità

  • CSE è disponibile solo per i clienti CMK Hybrid con infrastruttura di gestione delle chiavi on-premises

  • ACCE funge da protocollo di fallback per gli account abilitati per CSE quando comunicano con contatti esterni

  • Le organizzazioni devono valutare se la sicurezza avanzata giustifica le limitazioni della Funzionalità, poiché la crittografia Standard può supportare sufficientemente i framework di conformità normativa

Un processo di connessione sicuro supporta l'assegnazione dei server regionali e la conformità dei dati

Che tu utilizzi l'app Zoom Workplace, partecipi alle riunioni o acceda a Zoom web portal tramite il tuo browser, Zoom Meetings sono progettati per crittografare i dati dei clienti in transito utilizzando metodi affidabili quando comunicano con Zoom web portal o con i servizi nella piattaforma cloud Zoom. Ciò include il processo di connessione e i contenuti multimediali in tempo reale in transito (video, audio e contenuti condivisi durante la riunione).

Quando un utente avvia una riunione Zoom o una chiamata Zoom Phone:

  1. L'app Zoom Workplace contatta prima il servizio globale Lookup di Zoom utilizzando crittografia TLS 1.2 o TLS 1.3.

  2. I metadati di lookup, inclusi la geolocalizzazione IP e le informazioni del Dispositivo, vengono inviati tramite HTTPS (Porta 443) con crittografia TLS 1.2 o superiore.

  3. In base a Posizione e disponibilità, l'app viene indirizzata al Controller ottimale della Zona Zoom e al nodo multimediale regionale.

  4. L'app Zoom Workplace testa la connettività verso ciascun nodo e stabilisce sessioni multimediali crittografate (video, audio, contenuti) tramite:

    1. UDP (preferito, Porta 8801) con crittografia AES-256-GCM

    2. TCP (fallback, Porta 8801) con crittografia AES-256-GCM

    3. TCP (fallback secondario, Porta 443) con crittografia TLS 1.2 o TLS 1.3

Ulteriori dettagli sulla progettazione della crittografia di Zoom, che utilizza metodi di crittografia standard di settore per i dati in transito e a riposo, sono disponibili nel nostro Whitepaper sulla crittografia di Zoom. Per la convalida delle pratiche di sicurezza di Zoom, consulta le nostre attestazioni e certificazioni disponibili visitando il nostro Centro di fiducia Zoom.

Ultimo aggiornamento

È stato utile?