> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/it/servizi-avanzati-enterprise/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md).

# Spiegazione dei controlli di sovranità del settore pubblico dell'Unione europea

### Introduzione

Questo documento spiega come Zoom aiuta le istituzioni del settore pubblico nell'Unione europea (UE) ad affrontare le loro rigorose esigenze in materia di privacy e sicurezza dei dati.

#### <mark style="color:blu;">Zoom supporta i requisiti unici per la conformità del settore pubblico dell'UE e i controlli di sovranità</mark>

La piattaforma Zoom supporta la crescente importanza delle esigenze di controllo della sovranità in tutta l'Unione Europea. Le organizzazioni del settore pubblico dell'UE richiedono sistemi di comunicazione sicuri, conformi e affidabili in grado di aiutarle a soddisfare le normative di settore e regionali. Zoom comprende che le organizzazioni del settore pubblico richiedono soluzioni che le aiutino a gestire i crescenti obblighi relativi a pratiche responsabili di gestione dei dati, consentendo al contempo sistemi di comunicazione affidabili e facili da gestire.

Zoom si impegna ad aiutare i Clienti del settore pubblico a soddisfare le loro esigenze attraverso una varietà di servizi, Soluzioni e strumenti, inclusi infrastrutture ospitate nell'UE, framework flessibili per distribuzioni ibride, opzioni di crittografia gestite dal cliente e politiche trasparenti di gestione dei dati. Grazie all'uso di queste offerte, i team IT del settore pubblico possono migliorare la loro supervisione e il controllo dell'archiviazione, dell'elaborazione e dell'accesso dei loro dati sulla piattaforma Zoom.

Per informazioni su Zoom e sulla legge del Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR), vedi la nostra [Documentazione del Centro di fiducia](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:blu;">Un framework a tre livelli consente alle organizzazioni di gestire i propri dati tramite infrastruttura, crittografia e hosting ibrido secondo le loro politiche</mark>

![](/files/2a422c913c3d97e3fe94da5cc3f50fcdb1bccb99)

Il framework a tre livelli di Zoom è progettato per offrire alle organizzazioni del settore pubblico un maggiore controllo sui propri dati e sulle proprie comunicazioni:

* **Livello piattaforma**: Zoom offre un'infrastruttura UE dedicata all'organizzatore per ospitare i propri servizi nei data center dell'UE.
* **Livello di crittografia**: Le organizzazioni possono gestire le proprie chiavi di crittografia usando Chiave gestita dal cliente (CMK) o configurazioni Hold-Your-Own-Key (HYOK).
* **Livello contenuti**: Le organizzazioni possono installare Zoom Node per consentire all'organizzatore di ospitare riunioni, chat e registrazioni nel proprio ambiente IT.

#### Il framework a tre livelli offre quattro vantaggi chiave per il settore pubblico

Le organizzazioni del settore pubblico, incluse scuole, ospedali e agenzie della Pubblica amministrazione, possono gestire dati regolamentati ogni giorno durante i loro flussi di lavoro quotidiani di comunicazione e collaborazione. Queste istituzioni devono seguire le norme locali e a livello dell'UE per mantenere i dati sicuri, privati e accessibili solo al personale autorizzato.

L'approccio di Zoom per le organizzazioni del settore pubblico offre i seguenti vantaggi:

* **residenza dati**: Mantenere determinati dati fisicamente e logicamente all'interno dell'UE.
* **Controllo crittografico**: Consentire all'Organizzazione di gestire Access e di possedere le proprie chiavi di crittografia.
* **Resilienza**: Aiutando a garantire che le comunicazioni possano Continua anche durante interruzioni o problemi di rete. I moduli di sopravvivenza di Zoom Node per Meetings e Phone mantengono i servizi operativi nell'ambiente locale quando la connettività cloud viene persa.
* **Trasparenza**: Fornendo visibilità sui flussi di dati. Come e quando i dati vengono consultati: chi ha avuto accesso a cosa e perché?

Zoom aiuta le istituzioni pubbliche a raggiungere questi obiettivi con un'infrastruttura configurabile, policy dettagliate e solide protezioni della privacy.

#### Assistenza per la conformità al GDPR senza sviluppo personalizzato

Zoom fornisce assistenza per la conformità al GDPR incorporando i suoi requisiti nei propri servizi principali, offrendo impegni contrattuali tramite il proprio Addendum sul trattamento dei dati e implementando misure di salvaguardia tecniche. Per tutti i Clienti che cercano l'allineamento al GDPR, Zoom mantiene adeguate misure di sicurezza, fornisce uno strumento self-service di Richiesta di Access del titolare del trattamento (DSAR) e offre trasparenza sulle pratiche di trattamento dei dati, offrendo al contempo opzioni per i trasferimenti internazionali di dati tramite meccanismi come il Data Privacy Framework UE-USA e le Clausole Contrattuali Standard.

Per le organizzazioni del settore pubblico dell’UE attive in Settore sanitario, Istruzione, Pubblica amministrazione e Settori regolamentati che cercano un approccio più gestito alla conformità GDPR, il framework a tre livelli Disponibile di Zoom a livello di piattaforma, crittografia e contenuto può migliorare ulteriormente le operazioni allineate al GDPR in tutta l’Unione Europea senza richiedere codice personalizzato o uno sviluppo complicato.

### Infrastruttura

Zoom fornisce l’infrastruttura e i controlli che aiutano le organizzazioni del settore pubblico a gestire i rigorosi requisiti dell’UE per la privacy dei dati, la sicurezza e la resilienza dei servizi.

#### <mark style="color:blu;">L’infrastruttura con sede nell’UE conserva alcuni dati entro i confini europei</mark>

Per i Clienti dell’Unione Europea (UE) che preferiscono non trasferire dati personali — inclusi Contenuto, account, Diagnostica, Assistenza e Dati del sito web ad accesso limitato — negli Stati Uniti, Zoom fornisce un’infrastruttura dedicata, nota come Infrastruttura Zoom EU. Questa infrastruttura ospita account per i Clienti Istruzione e Enterprise dell’UE e attualmente supporta un’ampia selezione di prodotti Zoom, tra cui Meetings, webinar, chat, Zoom Phone, Zoom centro di contatto e altro ancora.

Zoom fornisce ai Clienti ospitati nella regionale Infrastruttura Zoom EU la possibilità di archiviare ed elaborare i dati all’interno della regione. Zoom non trasferisce dati al di fuori di questa infrastruttura né vi accede dall’esterno, a meno che non sia in atto un accordo precedente con un cliente, o quando si applicano eccezioni specifiche, inclusi i casi richiesti dalla legge applicabile, per motivi di fiducia e sicurezza e per fornire notifiche di servizio e abilitare i servizi. Per informazioni più dettagliate, consulta il nostro [Scheda informativa sull’Infrastruttura Zoom EU](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

Il seguente diagramma illustra come Zoom elabora e archivia i dati nei cluster globali e regionali:

<div data-with-frame="true"><figure><img src="/files/13bb7e098b453e495837afd858a2495d566fee93" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:blu;">Funzionalità di identità, Access e privacy</mark>

Zoom include funzionalità standard di gestione delle identità e dell’accesso che si integrano con i sistemi organizzativi esistenti.

#### Standard di autenticazione e autorizzazione

Zoom fornisce una tipica integrazione Enterprise dell’identità tramite Single Sign-On (SSO) con provider conformi a SAML 2.0, provisioning SCIM 2.0 per la gestione automatizzata degli utenti e Controllo degli accessi Basato sul ruolo (RBAC) con ruoli e autorizzazioni personalizzabili. Queste funzionalità si integrano con gli Identity Provider regionali (IdP) forniti dal cliente, che sono gestiti e ospitati dal cliente o dal fornitore di IdP da lui scelto, e si connettono all’infrastruttura UE di Zoom tramite SAML 2.0.

#### Controlli integrati per privacy e dati

La piattaforma include funzionalità Standard di privacy-by-design allineate ai requisiti GDPR:

* **Minimizzazione dei dati** tramite identificatori pseudonimizzati nei log di sistema
* **Controlli amministrativi dei dati** per impostare i periodi di conservazione ed elaborare le richieste di cancellazione
* **Registrazione degli Access** per il monitoraggio della sicurezza e le tracce di audit
* **Privilegio minimo e accesso Basato sul ruolo** controlli per l'accesso di Zoom ai dati e ai contenuti dei clienti

#### Proprietà dei dati organizzativi

Come per altre piattaforme Enterprise, le organizzazioni mantengono il controllo sui cicli di vita di utenti e contenuti, con Zoom che fornisce l'infrastruttura tecnica a supporto delle politiche interne e dei requisiti normativi come la conformità all'articolo 17 del GDPR.

### Zoom Node

Per un maggiore controllo sui tuoi dati, considera Zoom Node. Questa piattaforma ibrida ti consente di eseguire i carichi di lavoro di Zoom Workplace, incluso Instradamento dei media, archiviazione della chat, registrazione e Accesso web, direttamente nel tuo ambiente. Zoom Node è perfetto per i Clienti che necessitano di localizzazione dei media, di una gestione migliorata dei dati dei contenuti o di operazioni ininterrotte, il tutto mantenendo la familiare esperienza Zoom. Per ulteriori informazioni sui concetti di Zoom Node, consulta la [Spiegazione di Zoom Node](/technical-library/it/servizi-avanzati-enterprise/zoom-node/zoom-node-explainer.md).

Alla base, Zoom Node opera come una macchina virtuale (VM) che esegue il **sistema operativo di Zoom Node**. Zoom Node consente l'hosting locale di Servizi Zoom selezionati tramite componenti di servizio modulari e contiene:

* **sistema operativo di Zoom Node**: Il livello operativo principale che governa i moduli containerizzati. Gestisce la comunicazione, l'orchestrazione del ciclo di vita e la gestione delle risorse.
* **Moduli di servizio**: Componenti funzionali indipendenti (ad es. Riunione, Registrazione, chat) distribuiti in contenitori isolati all'interno della VM.

![](/files/5bf86bf9c3b9226cbc9a0d7d711a69a4016dc31c)

Questa struttura modulare consente ai Clienti di eseguire solo i servizi di cui hanno bisogno, semplificando la gestione e ottimizzando l'uso delle risorse.

Zoom Node offre controllo e flessibilità mantenendo un'esperienza utente Zoom fluida. I vantaggi di Zoom Node includono:

* **Modularità**: Distribuisci solo i servizi di cui hai bisogno.
* **Localizzazione**: Elaborazione e conservazione locali dei media per riunioni e webinar.
* **Preparazione al futuro**: Compatibile con futuri servizi ibridi (Zoom Chat, Zoom Phone).

#### <mark style="color:blu;">Zoom Node supporta la distribuzione modulare di servizi principali come riunioni, registrazioni, chat, accesso al browser e connettività delle sale</mark>

![](/files/1a52bd94e0a08af18972d112d881ab46968d05bd)

Questi sono i moduli attualmente Disponibile per Zoom Node:

* [**Modulo ibrido per le riunioni**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Esegue localmente i server delle riunioni Zoom per mantenere il controllo dei flussi audio, video e contenuti.
  * [**Gateway di accesso al Web**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Un Web Gateway che consente agli utenti Zoom che partecipano tramite browser di partecipare a una riunione privata ospitata su Meetings Hybrid, senza la necessità di accedere a cloud Zoom
* [**Modulo ibrido per la registrazione**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Archivia le registrazioni delle riunioni in locale invece che nel cloud di Zoom.
  * [**Servizio di streaming dei contenuti**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Un servizio broker di streaming video per le registrazioni delle riunioni Zoom e dei webinar, memorizzate a riposo nell'archiviazione di file di rete del cliente. Questo servizio fornirà all'organizzatore della riunione l'accesso alla riproduzione, al download e alla ridistribuzione della registrazione tramite il Zoom web portal, rispecchiando il flusso di lavoro delle registrazioni archiviate nel cloud Zoom.
* [**Modulo ibrido per la chat**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Archivia e gestisce i contenuti interni della chat all'interno del tuo ambiente.
* [**Continuità operativa delle riunioni**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Failover locale in caso di interruzione del cloud.
* [**Continuità operativa locale di Zoom Phone (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Failover locale per Zoom Phone, mantenendo le funzionalità di chiamata principali quando i data center di Zoom non sono raggiungibili.
* [**Interoperabilità ibrida delle sale**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Collega sistemi per sale basati sugli standard alle riunioni Zoom con la soluzione di Interoperabilità ibrida delle sale.

Le configurazioni ibride supportano le politiche organizzative dei Clienti relative al controllo dei dati e al ripristino di emergenza, mantenendo al contempo la funzionalità principale dell'app Zoom Workplace. Consulta la nostra dedicata [pagina di panoramica di Zoom Node](https://www.zoom.com/en/products/zoom-node/) per le informazioni più recenti sui vari moduli.

Per informazioni sulla distribuzione, consulta la [Guida sul campo per la distribuzione di Zoom Node](/technical-library/it/servizi-avanzati-enterprise/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:blu;">Zoom Node è gestito tramite un'interfaccia cloud che supporta l'attivazione dei moduli, il monitoraggio delle prestazioni, gli aggiornamenti software e la registrazione dei log</mark>

Gli amministratori possono gestire Zoom Node tramite una console centralizzata. Questa console consente loro di:

* Abilita o Disabilita moduli specifici
* Monitorare lo stato del servizio e le prestazioni di rete
* Applicare gli aggiornamenti in una pianificazione controllata
* Rivedere le Impostazioni di sicurezza e i registri di accesso

#### <mark style="color:blu;">I moduli di continuità operativa mantengono le comunicazioni locali durante le interruzioni del cloud</mark>

I moduli di continuità operativa di Zoom Node mantengono operative le riunioni e le chiamate telefoniche nel tuo ambiente locale quando il cloud di Zoom non è raggiungibile, supportando i requisiti di residenza dati durante le interruzioni.

**Continuità operativa delle riunioni**

Distribuito tramite il modulo ibrido Zoom Meetings, la sopravvivenza della riunione utilizza le Zone di riunione resilienti per agire come organizzatore di riunioni localmente quando la connettività cloud viene persa.

Durante la modalità di sopravvivenza, gli utenti interni possono agire come organizzatore e Partecipa alle riunioni utilizzando l'app Standard Zoom Workplace e un URL di riunione resiliente. I Partecipanti esterni non possono Partecipa, ma le comunicazioni interne Continua. Gli amministratori possono inviare messaggi di bacheca agli utenti durante le interruzioni.

Dettagli operativi chiave:

* **Attivazione manuale**: 15–30 secondi dopo la perdita di connettività
* **Durata massima**: fino a 30 giorni
* **autenticazione**: richiede un token di sopravvivenza dal precedente accesso al cloud
* **DNS**: I componenti devono essere raggiungibili tramite nomi host DNS risolvibili localmente
* **Infrastruttura**: Richiede cinque VM dedicate Zoom Node (minimo 3 vCPU, 8 GB di RAM ciascuna)
* **Test**: Gli amministratori possono Abilita manualmente la modalità di survivability; Assegna a livello di gruppo per limitare l'ambito

Consulta l'articolo di Assistenza Zoom [Cos'è la survivability della riunione](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) e il [Guida sul campo per il deployment di Zoom Node](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) qui nella Zoom Tech Library per ulteriori informazioni.

### crittografia

Zoom supporta strumenti di crittografia avanzati, inclusa Chiave gestita dal cliente (CMK), che offrono alle organizzazioni un controllo maggiore su come i loro dati vengono protetti. Zoom offre più opzioni per proteggere le comunicazioni sensibili, inclusa la piena proprietà delle chiavi di crittografia.

#### <mark style="color:blu;">Chiave gestita dal cliente (CMK) consente agli istituti di gestire e verificare le proprie chiavi di crittografia con servizi affidabili o sistemi interni</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) si integra con i più diffusi provider di Key Management Service (KMS), come:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (tramite AWS External Key Store)

Puoi anche organizzatore il tuo modulo di sicurezza hardware (HSM), come Thales Luna HSM, per fornire il controllo delle chiavi di crittografia ed evitare la dipendenza da sistemi esterni con sede negli Stati Uniti, offrendo una soluzione HYOK (Hold-Your-Own-Key) completa.

#### CMK può crittografare molti tipi di contenuti sensibili di Zoom

CMK può crittografare molti tipi di contenuti sensibili di Zoom, tra cui:

* Registrazioni di riunione e webinar (audio, video, chat)
* Trascrizioni (esclusa la ricerca indicizzata)
* Messaggi vocali e registrazioni di chiamare
* Token di accesso al calendario
* Token di Integrazioni di Microsoft Teams
* Messaggi chat e file
* Lavagne
* Contenuti generati dalle funzionalità di Zoom AI

Per le organizzazioni che richiedono che alcuni dati, come i messaggi chat, non vengano decrittografati da cloud Zoom, Zoom offre il modulo Zoom CMK Hybrid. L'uso di Zoom CMK Hybrid consente alle organizzazioni di generare e gestire le proprie chiavi dati da usare con la crittografia lato client all'interno del proprio perimetro di sicurezza, utilizzando una chiave separata gestita dal cliente.

Consulta l'articolo di Assistenza Zoom [Contenuto protetto da Chiave gestita dal cliente](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) per l'elenco الحالي.

#### <mark style="color:blu;">La Crittografia end-to-end (E2EE) è progettata in modo che solo i Partecipanti possano avere Access ai media durante riunioni o chiamate</mark>

Sono disponibili controlli di sicurezza aggiuntivi per i Clienti per mettere al sicuro le proprie riunioni. Zoom offre la Crittografia end-to-end (E2EE) Facoltativo che può essere abilitata nelle app Workplace desktop o mobile per:

* Chiamate Zoom Phone individuali intra-account
* Zoom Meetings con fino a 1.000 partecipanti

{% hint style="info" %}
E2EE non è supportato per le chiamate effettuate tramite il client web o PSTN, o per i servizi Zoom centro di contatto e Zoom Virtual Agent.
{% endhint %}

E2EE per Zoom Meetings utilizza lo stesso metodo di crittografia AES-GCM a 256 bit che supporta Standard, Crittografia avanzata. Quando è abilitato, il sistema di Zoom è progettato in modo che le chiavi crittografiche siano note solo ai dispositivi dei Partecipanti alla riunione. Questo fa sì che terze parti, incluso Zoom, non abbiano Access alle chiavi private della riunione.

Inoltre, Zoom ha introdotto post-quantum E2EE (PQ E2EE) per Zoom Workplace, nello specifico per Zoom Meetings, Zoom Phone e Zoom Rooms Assistenza. L’avvio del nuovo miglioramento della sicurezza rende Zoom la prima azienda di Unified Communications as a Service (UCaaS) a offrire una soluzione post-quantum E2EE per la videoconferenza. La Crittografia end-to-end post-quantum (PQ E2EE) offre la stessa proprietà di sicurezza della Crittografia end-to-end (E2EE): solo i Partecipanti della riunione, e nemmeno il server di Zoom, hanno Access alle chiavi utilizzate per crittografare la riunione. A differenza della Crittografia end-to-end, la PQ E2EE è progettata per resistere alla minaccia di un avversario che può acquisire traffico di rete crittografato e che spera di ottenere un Computer quantistico in futuro e usarlo per decrittare i dati acquisiti.

I Clienti interessati a queste Funzionalità aggiuntive di crittografia possono Abilita E2EE. Tuttavia, ci sono [prerequisiti e limitazioni](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) da tenere presenti.

**Requisiti del client**: E2EE richiede che tutti i partecipanti alla riunione si uniscano dall'app desktop di Zoom Workplace, dall'app per dispositivi mobili o da una Zoom Room.

**Limitazioni delle Funzionalità**: L'abilitazione di E2EE è incompatibile con determinate funzionalità, tra cui:

* Registrazione cloud per Zoom Meetings
* Registrazione chiamata automatica per Zoom Phone
* Funzionalità di Zoom AI
* chat continua di riunione
* Funzionalità aggiuntive elencate nella nostra documentazione di Assistenza

Consulta i nostri articoli di Assistenza per [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) e [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) per tutti i dettagli relativi a limitazioni, dipendenze e implementazione.

#### <mark style="color:blu;">Opzioni di crittografia a livello client per una maggiore sicurezza di Zoom chat</mark>

Zoom chat offre diverse opzioni di crittografia oltre alla crittografia Standard, ciascuna progettata per requisiti di sicurezza e strutture organizzative diversi.

#### Crittografia Standard della chat (predefinito)

Per impostazione predefinita, Zoom crittografa i messaggi di chat in transito usando TLS e a riposo usando la crittografia AES-256 con chiavi gestite da Zoom. Questo offre una sicurezza di base per la maggior parte delle esigenze organizzative.

#### Crittografia avanzata della chat (ACE)

ACE usa chiavi generate e memorizzate sul Dispositivo per crittografare i messaggi tra i Partecipanti alla chat, con ulteriore protezione TLS in transito. Le chiavi vengono generate e gestite sui dispositivi dei Partecipanti alla chat, offrendo privacy migliorata ma limitando la funzionalità quando i Partecipanti non sono online contemporaneamente.

#### Crittografia avanzata chat CMK (ACCE)

ACCE utilizza chiavi gestite dal cliente tramite il servizio CMK di Zoom, ma le chiavi vengono generate e protette nel cloud Zoom. Questa opzione offre il controllo delle chiavi al cliente mantenendo una migliore compatibilità tra account rispetto alle Soluzioni basate su Dispositivo.

#### Crittografia ibrida chat CMK lato client (CSE)

CSE utilizza chiavi gestite dal cliente generate e archiviate in locale tramite l'infrastruttura CMK Hybrid. Questo offre il massimo livello di controllo del cliente sulle chiavi di crittografia, poiché non risiedono mai nell'ambiente cloud di Zoom.

**Differenze chiave**

* **ACE**: Chiavi generate dal Dispositivo, solo messaggistica intra-account
* **ACCE**: Chiavi cliente in cloud Zoom, funziona su più account
* **CSE**: Chiavi del cliente on-premises, messaggistica intra-account con fallback ACCE per le comunicazioni esterne

**Requisiti**

* **ACE**: Account a pagamento, abilitazione admin
* **ACCE**: Zoom Enterprise Plus (or higher) or CMK add-on licenza
* **CSE**: Zoom Enterprise Plus o licenze CMK Hybrid (con un minimo di due licenze CMK Hybrid e due server per la tolleranza ai guasti)

**Limitazioni importanti**

Tutte le opzioni avanzate di crittografia limitano la funzionalità di chat, tra cui:

* Funzionalità di Zoom AI
* Modifica e traduzione dei messaggi
* GIF animate e anteprime dei link
* Archiviazione dei messaggi con provider di terze parti
* Integrazioni continue della chat della riunione

**Note sulla disponibilità**

* CSE è Disponibile solo per i Clienti CMK Hybrid con infrastruttura di gestione delle chiavi on-premises
* ACCE funge da protocollo di fallback per gli account abilitati a CSE quando comunicano con contatti esterni
* Le organizzazioni dovrebbero valutare se una maggiore sicurezza giustifichi i limiti della Funzionalità, poiché la crittografia Standard potrebbe supportare sufficientemente i framework di conformità normativa

#### <mark style="color:blu;">Un processo di connessione sicuro supporta l'assegnazione regionale dei server e la conformità dei dati</mark>

![](/files/e43f998796a5cf5ef724ce190078d460079e0a9f)

Che tu utilizzi l'app Zoom Workplace, Partecipa alle riunioni o acceda al Zoom web portal tramite il tuo browser, Zoom Meetings sono progettate per crittografare i dati dei Clienti in transito utilizzando metodi affidabili quando comunicano con il Zoom web portal o i servizi nella piattaforma cloud Zoom. Ciò include il processo di connessione e i contenuti multimediali in tempo reale in transito (video, audio e contenuti condivisi durante la riunione).

Quando un utente avvia una riunione Zoom o una chiamare di Zoom Phone:

1. L'app Zoom Workplace contatta per prima il servizio globale Lookup di Zoom usando crittografia TLS 1.2 o TLS 1.3.
2. I metadati di Lookup, inclusa la geolocalizzazione IP e le informazioni sul Dispositivo, vengono inviati tramite HTTPS (Portabilità 443) con crittografia TLS 1.2 o superiore.
3. In base a Posizione e disponibilità, l'app viene indirizzata al Controller Zoom Zone ottimale e al nodo multimediale regionale.
4. L'app Zoom Workplace testa la connettività con ciascun nodo e stabilisce sessioni multimediali crittografate (video, audio, contenuti) tramite:
   1. UDP (preferito, Portabilità 8801) con crittografia AES-256-GCM
   2. TCP (fallback, Portabilità 8801) con crittografia AES-256-GCM
   3. TCP (fallback secondario, Portabilità 443) con crittografia TLS 1.2 o TLS 1.3

Maggiori dettagli sulla progettazione della crittografia di Zoom, che utilizza metodi di crittografia standard del settore per i dati in transito e a riposo, sono disponibili nel nostro [Whitepaper sulla crittografia di Zoom](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Per la convalida delle pratiche di sicurezza di Zoom, consulta le nostre attestazioni e certificazioni disponibili visitando il nostro [Centro di fiducia Zoom](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://library.zoom.com/technical-library/it/servizi-avanzati-enterprise/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.