# Spiegazione dei controlli di sovranità per il settore pubblico dell’Unione Europea

### Introduzione

Questo documento spiega come Zoom aiuti le istituzioni del settore pubblico nell'Unione europea (UE) a soddisfare le loro rigorose esigenze di privacy e sicurezza dei dati.

#### <mark style="color:blu;">Zoom supporta i requisiti specifici di conformità e i controlli di sovranità per il settore pubblico dell'UE</mark>

La piattaforma Zoom supporta la crescente importanza delle esigenze di controllo della sovranità in tutta l'Unione europea. Le organizzazioni del settore pubblico dell'UE richiedono sistemi di comunicazione sicuri, conformi e affidabili, in grado di aiutarle a rispettare le normative settoriali e regionali. Zoom comprende che le organizzazioni del settore pubblico necessitano di soluzioni che le aiutino a gestire obblighi sempre maggiori relativi a pratiche responsabili di gestione dei dati, consentendo al contempo sistemi di comunicazione affidabili e facili da gestire.

Zoom si impegna ad aiutare i clienti del settore pubblico a soddisfare le loro esigenze attraverso una varietà di servizi, soluzioni e strumenti, tra cui infrastrutture ospitate nell'UE, framework flessibili di distribuzione ibrida, opzioni di crittografia gestite dal cliente e politiche trasparenti di gestione dei dati. Grazie all'uso di queste offerte, i team IT del settore pubblico possono migliorare la supervisione e il controllo dell'archiviazione, dell'elaborazione e dell'accesso ai propri dati sulla piattaforma Zoom.

Per informazioni su Zoom e sulla normativa del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea, consulta la nostra [documentazione del Centro di fiducia](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:blu;">Un framework a tre livelli consente alle organizzazioni di gestire i propri dati tramite infrastruttura, crittografia e hosting ibrido in base alle proprie policy</mark>

![](https://2272214008-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-e2c86be41ec2f1e707f482ed6d31c29fbb398bc0%2FUnknown%20image?alt=media)

Il framework a tre livelli di Zoom è progettato per offrire alle organizzazioni del settore pubblico un controllo avanzato sui propri dati e sulle proprie comunicazioni:

* **Livello piattaforma**: Zoom offre un'infrastruttura dedicata nell'UE per ospitare i propri servizi nei data center dell'UE.
* **Livello crittografia**: Le organizzazioni possono gestire le proprie chiavi di crittografia utilizzando configurazioni Customer Managed Key (CMK) o Hold-Your-Own-Key (HYOK).
* **Livello contenuti**: Le organizzazioni possono installare Zoom Node per ospitare riunioni, chat e registrazioni nel proprio ambiente IT.

#### Il framework a tre livelli offre quattro vantaggi chiave per il settore pubblico

Le organizzazioni del settore pubblico, incluse scuole, ospedali e agenzie governative, possono gestire dati regolamentati ogni giorno durante i propri flussi di lavoro quotidiani di comunicazione e collaborazione. Queste istituzioni devono rispettare le norme locali e a livello UE per mantenere i dati sicuri, privati e accessibili solo al personale autorizzato.

L'approccio di Zoom per le organizzazioni del settore pubblico offre i seguenti vantaggi:

* **Residenza dei dati**: Mantenere determinati dati fisicamente e logicamente all'interno dell'UE.
* **Controllo crittografico**: Consentire all'organizzazione di gestire l'accesso e di possedere le proprie chiavi di crittografia.
* **Resilienza**: Contribuire a garantire che le comunicazioni possano continuare anche in caso di interruzioni o problemi di rete.
* **Trasparenza**: Fornire visibilità sui flussi di dati. Come e quando vengono accessi i dati: chi ha accesso a cosa e perché?

Zoom aiuta le istituzioni pubbliche a raggiungere questi obiettivi con infrastrutture configurabili, policy dettagliate e solide protezioni della privacy.

#### Supporto alla conformità GDPR senza sviluppo personalizzato

Zoom offre supporto per la conformità al GDPR incorporandone i requisiti nei propri servizi principali, offrendo impegni contrattuali tramite il proprio Data Processing Addendum e implementando misure di salvaguardia tecniche. Per tutti i clienti che cercano l'allineamento al GDPR, Zoom mantiene adeguate misure di sicurezza, mette a disposizione uno strumento self-service Data Subject Access Request (DSAR) e garantisce trasparenza sulle pratiche di trattamento dei dati, offrendo al contempo opzioni per i trasferimenti internazionali di dati tramite meccanismi come il EU-U.S. Data Privacy Framework e le Clausole Contrattuali Standard.

Per le organizzazioni del settore pubblico dell'UE nei settori sanitario, educativo, governativo e regolamentato che cercano un approccio più gestito alla conformità GDPR, il framework a tre livelli disponibile di Zoom ai livelli piattaforma, crittografia e contenuti può ulteriormente migliorare le operazioni allineate al GDPR in tutta l'Unione europea senza richiedere codice personalizzato o sviluppo complesso.

### Infrastruttura

Zoom fornisce l'infrastruttura e i controlli che aiutano le organizzazioni del settore pubblico a gestire i rigorosi requisiti dell'UE in materia di privacy dei dati, sicurezza e resilienza del servizio.

#### <mark style="color:blu;">L'infrastruttura con sede nell'UE conserva determinati dati all'interno dei confini europei</mark>

Per i clienti dell'Unione europea (UE) che preferiscono non trasferire dati personali — inclusi Content, Account, Diagnostic, Support e Website Data con accesso limitato — negli Stati Uniti, Zoom fornisce un'infrastruttura dedicata, nota come Zoom EU Infrastructure. Questa infrastruttura ospita account per clienti Education ed Enterprise dell'UE e attualmente supporta un'ampia selezione di prodotti Zoom, tra cui Meetings, Webinar, Chat, Zoom Phone, Zoom Contact Center e altro ancora.

Zoom offre ai clienti ospitati nella Zoom EU Infrastructure regionale la possibilità di archiviare ed elaborare i dati all'interno della regione. Zoom non trasferisce né accede ai dati dall'esterno di questa infrastruttura, salvo in presenza di un accordo precedente con un cliente, oppure quando si applicano specifiche eccezioni, inclusi i casi richiesti dalla legge applicabile, per finalità di trust and safety e per fornire notifiche di servizio e abilitare i servizi. Per informazioni più dettagliate, consulta la nostra [Zoom EU Infrastructure Fact Sheet](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

#### <mark style="color:blu;">Funzionalità di identità, accesso e privacy</mark>

Zoom include funzionalità standard di gestione di identità e accessi che si integrano con i sistemi organizzativi esistenti.

#### Autenticazione e autorizzazione standard

Zoom offre la tipica integrazione dell'identità aziendale tramite Single Sign-On (SSO) con provider conformi a SAML 2.0, provisioning SCIM 2.0 per la gestione automatizzata degli utenti e Role-Based Access Control (RBAC) con ruoli e autorizzazioni personalizzabili. Queste funzionalità si integrano con gli Identity Provider (IdP) regionali forniti dal cliente, gestiti e ospitati dal cliente o dal fornitore IdP da lui scelto, e si connettono all'infrastruttura UE di Zoom tramite SAML 2.0.

#### Privacy e controlli dei dati integrati

La piattaforma include funzionalità standard di privacy by design allineate ai requisiti GDPR:

* **Minimizzazione dei dati** tramite identificativi pseudonimizzati nei log di sistema
* **Controlli amministrativi dei dati** per impostare i periodi di conservazione e gestire le richieste di eliminazione
* **Registrazione degli accessi** per il monitoraggio della sicurezza e le tracce di audit
* **Privilegio minimo e accesso basato sul ruolo** controlli per l'accesso di Zoom ai dati e ai contenuti dei clienti

#### Proprietà organizzativa dei dati

Come per altre piattaforme aziendali, le organizzazioni mantengono il controllo sui cicli di vita degli utenti e dei contenuti, mentre Zoom fornisce l'infrastruttura tecnica per supportare le policy interne e i requisiti normativi come la conformità all'Articolo 17 del GDPR.

### Zoom Node

Per un controllo maggiore sui tuoi dati, considera Zoom Node. Questa piattaforma ibrida consente di eseguire i carichi di lavoro di Zoom Workplace, inclusi routing dei media, archiviazione della chat, registrazione e accesso web, direttamente nel proprio ambiente. Zoom Node è perfetto per i clienti che necessitano di localizzazione dei media, una gestione migliorata dei dati dei contenuti o operazioni ininterrotte, il tutto mantenendo la familiare esperienza Zoom. Per ulteriori informazioni sui concetti di Zoom Node, consulta la [zoom-node-explainer](https://library.zoom.com/technical-library/it/servizi-enterprise-avanzati/zoom-node/zoom-node-explainer "mention").

Nel suo nucleo, Zoom Node opera come una macchina virtuale (VM) che esegue il **Zoom Node OS**. Zoom Node consente l'hosting locale di servizi Zoom selezionati tramite componenti di servizio modulari e contiene:

* **Zoom Node OS**: Il livello operativo principale che governa i moduli containerizzati. Gestisce la comunicazione, l'orchestrazione del ciclo di vita e la gestione delle risorse.
* **Moduli di servizio**: Componenti funzionali indipendenti (ad esempio Meeting, Recording, Chat) distribuiti in container isolati all'interno della VM.

![](https://2272214008-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-e94e5160952d5267ccf973c4efe6f8d797f96e04%2FUnknown%20image?alt=media)

Questa struttura modulare consente ai clienti di eseguire solo i servizi di cui hanno bisogno, semplificando la gestione e ottimizzando l'uso delle risorse.

Zoom Node offre controllo e flessibilità mantenendo al contempo un'esperienza utente Zoom fluida. I vantaggi di Zoom Node includono:

* **Modularità**: Distribuisci solo i servizi di cui hai bisogno.
* **Localizzazione**: Elaborazione e conservazione locale dei media per riunioni e webinar.
* **Prova per il futuro**: Compatibile con i futuri servizi ibridi (Zoom Chat, Zoom Phone).

#### <mark style="color:blu;">Zoom Node supporta la distribuzione modulare dei servizi principali come riunioni, registrazioni, chat, accesso al browser e connettività delle sale</mark>

![](https://2272214008-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-0aad9d78d59996892d7e7862461f628e9c4cc628%2FUnknown%20image?alt=media)

Questi sono i moduli attualmente disponibili per Zoom Node:

* [**Meetings Hybrid Module**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Esegue localmente i server delle riunioni Zoom per mantenere il controllo dei flussi audio, video e contenuti.
  * [**Web Access Gateway**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Un Web Gateway che consente agli utenti Zoom che si collegano tramite browser di partecipare a una riunione privata ospitata su Meetings Hybrid, senza bisogno di accedere a Zoom Cloud
* [**Recording Hybrid Module**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Archivia le registrazioni delle riunioni in sede invece che nel cloud di Zoom.
  * [**Content Streaming Service**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Un servizio broker di streaming video per le registrazioni di Zoom Meeting e webinar, archiviato inattivo nel Network File Storage del cliente. Questo servizio fornirà all'organizzatore della riunione l'accesso alla riproduzione, al download e alla redistribuzione della registrazione tramite il portale web Zoom, rispecchiando il flusso di lavoro per le registrazioni archiviate nel cloud Zoom.
* [**Chat Hybrid Module**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Archivia e gestisce i contenuti della chat interna nel proprio ambiente.
* [**Meeting Survivability**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Failover in sede in caso di interruzione del cloud.
* [**Hybrid Room Interoperability**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Collega sistemi room basati su standard alle riunioni Zoom con la soluzione Hybrid Room Interoperability.

Le configurazioni ibride supportano le policy organizzative del cliente relative al controllo dei dati e al disaster recovery, mantenendo la funzionalità principale dell'app Zoom Workplace. Consulta la nostra pagina dedicata [panoramica di Zoom Node](https://www.zoom.com/en/products/zoom-node/) per le ultime novità sui vari moduli.

Per informazioni sulla distribuzione, consulta [zoom-node-deployment-field-guide](https://library.zoom.com/technical-library/it/servizi-enterprise-avanzati/zoom-node/zoom-node-deployment-field-guide "mention").

#### <mark style="color:blu;">Zoom Node è gestito tramite un'interfaccia cloud che supporta l'attivazione dei moduli, il monitoraggio delle prestazioni, gli aggiornamenti software e la registrazione</mark>

Gli amministratori possono gestire Zoom Node tramite una console centralizzata. Questa console consente loro di:

* Abilitare o disabilitare moduli specifici
* Monitorare lo stato dei servizi e le prestazioni di rete
* Applicare gli aggiornamenti secondo una pianificazione controllata
* Rivedere le impostazioni di sicurezza e i log di accesso

### Crittografia

Zoom supporta strumenti di crittografia avanzati, incluso Customer Managed Key (CMK), che offrono alle organizzazioni un controllo maggiore su come i loro dati vengono protetti. Zoom fornisce diverse opzioni per proteggere le comunicazioni sensibili, inclusa la piena proprietà delle chiavi di crittografia.

#### <mark style="color:blu;">Customer Managed Key (CMK) consente alle istituzioni di gestire e verificare le proprie chiavi di crittografia con servizi fidati o sistemi interni</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) si integra con i più diffusi provider Key Management Service (KMS), come:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (tramite AWS External Key Store)

Puoi anche ospitare il tuo Hardware Security Module (HSM), come Thales Luna HSM, per avere il controllo delle chiavi di crittografia ed evitare la dipendenza da sistemi esterni con sede negli Stati Uniti, offrendo una soluzione HYOK (Hold-Your-Own-Key) completa.

#### CMK può crittografare molti tipi di contenuti sensibili Zoom

CMK può crittografare molti tipi di contenuti sensibili Zoom, inclusi:

* Registrazioni di riunioni e webinar (audio, video, chat)
* Trascrizioni (escluse le ricerche indicizzate)
* Messaggi vocali e registrazioni delle chiamate
* Token di accesso al calendario
* Token di integrazione di Microsoft Teams
* Messaggi e file della chat
* Lavagne
* Contenuti generati dalle funzionalità di AI Companion

Per le organizzazioni che richiedono che determinati dati, come i messaggi della chat, non vengano decrittati dal Zoom Cloud, Zoom offre il modulo ibrido Zoom CMK. L'uso di Zoom CMK Hybrid consente alle organizzazioni di generare e gestire le proprie chiavi dati da utilizzare con la crittografia lato client all'interno del proprio perimetro di sicurezza, utilizzando una chiave separata gestita dal cliente.

Consulta l'articolo di assistenza Zoom [Contenuti protetti da Customer Managed Key](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) per l'elenco aggiornato.

#### <mark style="color:blu;">End-to-End Encryption (E2EE) è progettata in modo che solo i partecipanti possano accedere ai contenuti multimediali durante riunioni o chiamate</mark>

Sono presenti ulteriori controlli di sicurezza per consentire ai clienti di proteggere le proprie riunioni. Zoom offre la crittografia end-to-end opzionale (E2EE), attivabile nelle app desktop o mobile di Workplace per:

* Chiamate Zoom Phone intra-account uno a uno
* Zoom Meetings con fino a 1.000 partecipanti

{% hint style="info" %}
E2EE non è supportata per le chiamate effettuate tramite il client web o PSTN, né per i servizi Zoom Contact Center e Zoom Virtual Agent.
{% endhint %}

E2EE per Zoom Meetings utilizza lo stesso metodo di crittografia AES-GCM a 256 bit che supporta la crittografia standard avanzata. Quando è attivata, il sistema Zoom è progettato in modo che le chiavi crittografiche siano note solo ai dispositivi dei partecipanti alla riunione. Ciò significa che terze parti, incluso Zoom, non hanno accesso alle chiavi private della riunione.

Inoltre, Zoom ha introdotto la crittografia E2EE post-quantistica (PQ E2EE) per Zoom Workplace, in particolare per il supporto di Zoom Meetings, Zoom Phone e Zoom Rooms. Il lancio del nuovo miglioramento della sicurezza rende Zoom la prima azienda di Unified Communications as a Service (UCaaS) a offrire una soluzione E2EE post-quantistica per le videoconferenze. La crittografia end-to-end post-quantistica (PQ E2EE) offre la stessa proprietà di sicurezza della crittografia end-to-end (E2EE): solo i partecipanti alla riunione, e nemmeno il server di Zoom, hanno accesso alle chiavi utilizzate per crittografare la riunione. A differenza della crittografia end-to-end, PQ E2EE è progettata per resistere alla minaccia di un avversario in grado di catturare il traffico di rete cifrato e che spera in futuro di acquisire un computer quantistico e usarlo per decrittare i dati catturati.

I clienti interessati a queste funzionalità di crittografia aggiuntive possono abilitare E2EE. Tuttavia, ci sono [prerequisiti e limitazioni](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) da tenere presenti.

**Requisiti del client**: E2EE richiede che tutti i partecipanti alla riunione si uniscano dall'app desktop Zoom Workplace, dall'app mobile o da una Zoom Room.

**Limitazioni delle funzionalità**: L'attivazione di E2EE è incompatibile con alcune funzionalità, tra cui:

* Registrazione cloud per Zoom Meetings
* Registrazione automatica delle chiamate per Zoom Phone
* Funzionalità di AI Companion
* Chat continua della riunione
* Funzionalità aggiuntive elencate nella nostra documentazione di supporto

Consulta i nostri articoli di supporto per [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) e [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) per tutti i dettagli relativi a limitazioni, dipendenze e implementazione.

#### <mark style="color:blu;">Opzioni di crittografia a livello client per una sicurezza avanzata di Zoom Chat</mark>

Zoom Chat offre diverse opzioni di crittografia oltre alla crittografia standard, ciascuna progettata per differenti esigenze di sicurezza e strutture organizzative.

#### Crittografia standard della chat (predefinita)

Per impostazione predefinita, Zoom crittografa i messaggi della chat in transito usando TLS e a riposo usando la crittografia AES-256 con chiavi gestite da Zoom. Questo offre una sicurezza di base per la maggior parte delle esigenze organizzative.

#### Crittografia avanzata della chat (ACE)

ACE utilizza chiavi generate e archiviate sul dispositivo per crittografare i messaggi tra i partecipanti alla chat, con ulteriore protezione TLS in transito. Le chiavi vengono generate e gestite sui dispositivi dei partecipanti alla chat, offrendo una maggiore privacy ma limitando le funzionalità quando i partecipanti non sono contemporaneamente online.

#### Crittografia avanzata della chat CMK (ACCE)

ACCE utilizza chiavi gestite dal cliente tramite il servizio CMK di Zoom, ma le chiavi vengono generate e protette nel cloud Zoom. Questa opzione offre il controllo delle chiavi al cliente mantenendo una migliore compatibilità tra account rispetto alle soluzioni basate sul dispositivo.

#### Crittografia della chat CMK Hybrid lato client (CSE)

CSE utilizza chiavi gestite dal cliente generate e archiviate in sede tramite l'infrastruttura CMK Hybrid. Ciò offre il livello più elevato di controllo del cliente sulle chiavi di crittografia, poiché non risiedono mai nell'ambiente cloud di Zoom.

**Differenze principali**

* **ACE**: Chiavi generate sul dispositivo, solo messaggistica intra-account
* **ACCE**: Chiavi del cliente nel cloud Zoom, funziona tra account
* **CSE**: Chiavi del cliente in sede, messaggistica intra-account con fallback ACCE per le comunicazioni esterne

**Requisiti**

* **ACE**: Account a pagamento, abilitazione da parte dell'admin
* **ACCE**: Licenza Zoom Enterprise Plus (o superiore) o add-on CMK
* **CSE**: Licenze Zoom Enterprise Plus o CMK Hybrid (con un minimo di due licenze CMK Hybrid e due server per la tolleranza ai guasti)

**Limitazioni importanti**

Tutte le opzioni di crittografia avanzata limitano le funzionalità della chat, tra cui:

* Funzionalità di AI Companion
* Modifica e traduzione dei messaggi
* GIF animate e anteprime dei link
* Archiviazione dei messaggi con provider di terze parti
* Integrazione continua della chat della riunione

**Note sulla disponibilità**

* CSE è disponibile solo per i clienti CMK Hybrid con infrastruttura di gestione chiavi in sede
* ACCE funge da protocollo di fallback per gli account abilitati a CSE quando comunicano con contatti esterni
* Le organizzazioni dovrebbero valutare se la maggiore sicurezza giustifichi le limitazioni delle funzionalità, poiché la crittografia standard può supportare sufficientemente i framework di conformità normativa

#### <mark style="color:blu;">Un processo di connessione sicuro supporta l'assegnazione dei server regionali e la conformità dei dati</mark>

![](https://2272214008-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-44b0e0a2393daaafb98a3ff1fe0eb66c78f2c765%2FUnknown%20image?alt=media)

Che tu utilizzi l'app Zoom Workplace, partecipi alle riunioni o acceda al portale web Zoom tramite il browser, le riunioni Zoom sono progettate per crittografare i dati dei clienti in transito utilizzando metodi affidabili quando comunicano con il portale web Zoom o con i servizi nella Zoom Cloud Platform. Ciò include il processo di connessione e i contenuti multimediali in tempo reale in transito (video, audio e contenuti condivisi durante la riunione).

Quando un utente avvia una riunione Zoom o una chiamata Zoom Phone:

1. L'app Zoom Workplace contatta prima il servizio globale Lookup di Zoom utilizzando la crittografia TLS 1.2 o TLS 1.3.
2. I metadati di lookup, inclusi geolocalizzazione IP e informazioni sul dispositivo, vengono inviati tramite HTTPS (porta 443) con crittografia TLS 1.2 o superiore.
3. In base alla posizione e alla disponibilità, l'app viene indirizzata al miglior Zoom Zone Controller e al nodo multimediale regionale.
4. L'app Zoom Workplace verifica la connettività di ciascun nodo e stabilisce sessioni multimediali crittografate (video, audio, contenuti) tramite:
   1. UDP (preferito, porta 8801) con crittografia AES-256-GCM
   2. TCP (fallback, porta 8801) con crittografia AES-256-GCM
   3. TCP (fallback secondario, porta 443) con crittografia TLS 1.2 o TLS 1.3

Ulteriori dettagli sul design della crittografia di Zoom, che utilizza metodi di crittografia standard del settore per i dati in transito e a riposo, sono disponibili nel nostro [Zoom Encryption Whitepaper](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Per la convalida delle pratiche di sicurezza di Zoom, consulta le nostre attestazioni e certificazioni disponibili visitando il nostro [Zoom Trust Center](https://www.zoom.com/en/trust/legal-compliance/).