# Gestione della memoria e isolamento delle richieste

Zoom AI Companion è progettato tenendo presente la privacy dell'utente e l'integrità del sistema. Le sezioni seguenti spiegano come la memoria viene allocata, isolata e liberata durante il ciclo di vita di ciascuna richiesta dell'utente—progettato per garantire che i dati non vengano divulgati tra utenti o mantenuti in memoria inutilmente.

### <mark style="color:blu;">Ogni richiesta utente viene eseguita in un thread di esecuzione isolato</mark>

Per prevenire la fuoriuscita di dati tra le richieste, Zoom assegna ciascuna richiesta utente in arrivo a un thread dedicato. Un thread è la più piccola unità di esecuzione nell'informatica moderna e include il proprio stack di chiamate e spazio di memoria. Ciò garantisce che la memoria utilizzata per gestire la richiesta di un utente non sia accessibile a un altro, anche se più richieste vengono elaborate contemporaneamente.

### <mark style="color:blu;">La containerizzazione fornisce isolamento a livello di servizio su tutta la piattaforma</mark>

Mentre i thread isolano la memoria per richiesta, Zoom utilizza anche la containerizzazione per separare interi servizi. Ciascun servizio di AI Companion viene eseguito all'interno del proprio ambiente container isolato, con dipendenze runtime, configurazioni e librerie indipendenti. Questo contribuisce a garantire coerenza nelle distribuzioni e aggiunge un ulteriore livello di protezione a livello infrastrutturale, anche se non è inteso per isolare singole richieste utente.

### <mark style="color:blu;">La memoria viene recuperata automaticamente dopo il completamento di ogni richiesta</mark>

Una volta che un thread termina la gestione di una richiesta, tutta la memoria che ha utilizzato viene automaticamente rilasciata dal sistema operativo sottostante o dal runtime. Questo comportamento predefinito assicura che la memoria non persista oltre il ciclo di vita della richiesta, riducendo il rischio che dati residui rimangano in memoria.

### <mark style="color:blu;">Le pratiche di codifica sicura riducono ulteriormente i rischi di memoria residua</mark>

Gli ingegneri di Zoom seguono le migliori pratiche di sviluppo sicuro per minimizzare in modo proattivo i rischi correlati alla memoria:

* Le strutture dati temporanee vengono cancellate una volta che non sono più necessarie.
* I dati specifici dell'utente non vengono memorizzati in memoria globale o statica.
* Vengono utilizzati linguaggi e framework con gestione automatica della memoria e garbage collection per garantire che la memoria venga recuperata in modo affidabile dal sistema.

Queste pratiche stratificate—esecuzione basata su thread, isolamento dei servizi tramite container, rilascio automatico della memoria e codifica sicura disciplinata—contribuiscono a garantire che la memoria in Zoom AI Companion sia gestita in modo responsabile, sicuro e in linea con le aspettative enterprise per la protezione dei dati degli utenti.