# Explicação dos Controles de Soberania do Setor Público da União Europeia

### Introdução

Este documento explica como o Zoom ajuda as instituições do setor público na União Europeia (UE) a atender às suas rigorosas necessidades de privacidade e segurança de dados.

#### <mark style="color:azul;">O Zoom dá suporte aos requisitos exclusivos de conformidade da UE para o setor público e aos controles de soberania</mark>

A plataforma Zoom dá suporte à crescente importância das necessidades de controle de soberania em toda a União Europeia. As organizações do setor público da UE exigem sistemas de comunicação seguros, em conformidade e confiáveis, capazes de ajudá-las a atender às regulamentações regionais e do setor. O Zoom entende que as organizações do setor público precisam de soluções que as ajudem a gerenciar obrigações crescentes para práticas responsáveis de tratamento de dados, ao mesmo tempo em que possibilitam sistemas de comunicação confiáveis e fáceis de gerenciar.

O Zoom está comprometido em ajudar os clientes do setor público a atender às suas necessidades por meio de uma variedade de serviços, soluções e ferramentas, incluindo infraestrutura hospedada na UE, estruturas flexíveis de implantação híbrida, opções de criptografia gerenciada pelo cliente e políticas transparentes de tratamento de dados. Por meio do uso dessas ofertas, as equipes de TI do setor público podem aprimorar sua supervisão e controle do armazenamento, processamento e acesso aos seus dados na plataforma Zoom.

Para obter informações sobre o Zoom e a lei do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, consulte a nossa [documentação da Central de confiança](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:azul;">Uma estrutura de três camadas permite que as organizações gerenciem seus dados por meio de infraestrutura, criptografia e hospedagem híbrida de acordo com suas políticas</mark>

![](https://1821044411-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-e2c86be41ec2f1e707f482ed6d31c29fbb398bc0%2FUnknown%20image?alt=media)

A estrutura de três camadas do Zoom foi projetada para oferecer às organizações do setor público controle aprimorado sobre seus dados e comunicações:

* **Camada da plataforma**: Zoom oferece uma infraestrutura dedicada na UE para ser anfitrião de seus serviços em centros de dados da UE.
* **Camada de criptografia**: As organizações podem gerenciar suas próprias chaves de criptografia usando chave gerenciada pelo cliente (CMK) ou configurações de Hold-Your-Own-Key (HYOK).
* **Camada de conteúdo**: As organizações podem instalar o Zoom Node para ser anfitriãs de reuniões, chat e gravações no seu próprio ambiente de TI.

#### A estrutura de três camadas proporciona quatro benefícios essenciais para o setor público

As organizações do setor público, incluindo escolas, hospitais e agências do Governo, podem lidar com dados regulamentados todos os dias durante os seus fluxos de trabalho diários de comunicação e colaboração. Estas instituições devem seguir as regras locais e de toda a UE para manter os dados seguros, privados e acessíveis apenas a pessoal autorizado.

A abordagem da Zoom para organizações do setor público oferece os seguintes benefícios:

* **a residência dos dados**: Manter certos dados física e logicamente dentro da UE.
* **Controlo criptográfico**: Permitir que a Organização gira o acesso e detenha as suas próprias chaves de criptografia.
* **Resiliência**: Ajudar a garantir que as comunicações possam Continuar mesmo durante interrupções ou problemas de rede.
* **Transparência**: Fornecer visibilidade sobre os fluxos de dados. Como e quando é que os dados são acedidos: quem acedeu a quê, e porquê?

O Zoom ajuda as instituições públicas a atingir estes objetivos com infraestrutura configurável, políticas detalhadas e fortes proteções de privacidade.

#### Suporte para a conformidade com o GDPR sem desenvolvimento personalizado

O Zoom fornece suporte para a conformidade com o GDPR ao incorporar os seus requisitos nos seus serviços principais, oferecendo compromissos contratuais através do seu Adendo de Tratamento de Dados e implementando salvaguardas técnicas. Para todos os clientes que procuram alinhamento com o GDPR, o Zoom mantém medidas de segurança adequadas, fornece uma ferramenta de autoatendimento para Pedido de Acesso do Titular dos Dados (DSAR) e oferece transparência em relação às práticas de tratamento de dados, ao mesmo tempo que disponibiliza opções para transferências internacionais de dados através de mecanismos como o Quadro de Privacidade de Dados UE-EUA e as Cláusulas Contratuais padrão.

Para as organizações do setor público da UE nas áreas da saúde, educação, governo e setores regulamentados que procuram uma abordagem mais gerida para a conformidade com o GDPR, a estrutura Disponível de três camadas do Zoom, aos níveis da plataforma, da criptografia e do conteúdo, pode melhorar ainda mais as operações alinhadas com o GDPR em toda a União Europeia sem exigir código personalizado ou desenvolvimento complicado.

### Infraestrutura

Zoom fornece a infraestrutura e os controles que ajudam as organizações do setor público a atender aos rígidos requisitos da UE para privacidade de dados, segurança e resiliência do serviço.

#### <mark style="color:azul;">A infraestrutura baseada na UE mantém determinados dados dentro das fronteiras europeias</mark>

Para clientes da União Europeia (UE) que preferem não transferir dados pessoais — incluindo Conteúdo, conta, Diagnóstico, Suporte e Dados do Site com acesso restrito — para os EUA, a Zoom fornece infraestrutura dedicada, conhecida como Zoom EU Infrastructure. Essa infraestrutura hospeda contas de clientes de Educação e empresarial da UE e atualmente oferece suporte a uma ampla variedade de produtos Zoom, incluindo Meetings, webinar, chat, Zoom Phone, Zoom central de contato e muito mais.

A Zoom oferece aos clientes hospedados na infraestrutura regional Zoom EU Infrastructure a capacidade de armazenar e processar dados dentro da região. A Zoom não transfere nem acessa dados de fora dessa infraestrutura, a menos que exista um acordo prévio com um cliente, ou quando se aplicam exceções específicas, incluindo quando exigido pela legislação aplicável, para fins de confiança e segurança, e para fornecer notificações de serviço e habilitar os serviços. Para obter informações mais detalhadas, consulte nossa [Folha informativa da Zoom EU Infrastructure](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

#### <mark style="color:azul;">Recursos de identidade, Acesso e privacidade</mark>

A Zoom inclui recursos padrão de gerenciamento de identidade e acesso que se integram aos sistemas organizacionais existentes.

#### Autenticação e autorização padrão

A Zoom oferece integração de identidade empresarial típica por meio de logon único (SSO) com provedores compatíveis com SAML 2.0, provisionamento SCIM 2.0 para Gerenciamento de usuário automatizado e Controle de acesso baseado na função (RBAC) com funções e permissões personalizáveis. Esses recursos se integram aos Provedores de Identidade (IdPs) regionais fornecidos pelos clientes, que são gerenciados e hospedados pelo cliente ou pelo fornecedor de IdP escolhido, e se conectam à infraestrutura da Zoom na UE via SAML 2.0.

#### Controles integrados de privacidade e de dados

A plataforma inclui recursos padrão de privacidade desde a concepção alinhados com os requisitos do GDPR:

* **Minimização de dados** por meio de identificadores pseudonimizados nos registos do sistema
* **Controles administrativos de dados** para definir períodos de retenção e processar pedidos de exclusão
* **Registo de acessos** para monitoramento de segurança e trilhas de auditoria
* **Acesso com o menor Privilégio e baseado na função** controles para o acesso do Zoom aos dados e conteúdos do cliente

#### Propriedade Organizacional dos Dados

Assim como em outras plataformas empresariais, as organizações mantêm o controle sobre os ciclos de vida de usuários e conteúdos, com o Zoom fornecendo a infraestrutura técnica para dar suporte às políticas internas e aos requisitos regulatórios, como a conformidade com o Artigo 17 do GDPR.

### Zoom Node

Para ter maior controle sobre os seus dados, considere o Zoom Node. Esta plataforma híbrida permite executar cargas de trabalho do Zoom Workplace, incluindo Roteamento de mídia, armazenamento de chat, gravação e acesso à web, diretamente no seu próprio ambiente. O Zoom Node é perfeito para clientes que precisam de localização de mídia, gestão aprimorada de dados de conteúdo ou operações ininterruptas, tudo isso enquanto mantêm a familiar experiência Zoom. Para obter mais informações sobre os conceitos do Zoom Node, consulte o [zoom-node-explainer](https://library.zoom.com/technical-library/pt/servicos-empresariais-avancados/zoom-node/zoom-node-explainer "mention").

Em sua essência, Zoom Node opera como uma máquina virtual (VM) executando o **Zoom Node SO**. Zoom Node permite o alojamento local de Selecionar Serviços Zoom por meio de componentes de serviço modulares e contém:

* **Zoom Node SO**: A camada operacional central que governa módulos em contêineres. Ela lida com a comunicação, a orquestração do ciclo de vida e a gestão de recursos.
* **Módulos de Serviço**: Componentes funcionais independentes (por exemplo, reunião, gravação, chat) implantados em contêineres isolados dentro da VM.

![](https://1821044411-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-e94e5160952d5267ccf973c4efe6f8d797f96e04%2FUnknown%20image?alt=media)

Esta estrutura modular permite que Clientes/clientes executem apenas os serviços de que precisam, simplificando a gestão e otimizando o uso de recursos.

Zoom Node oferece controle e flexibilidade, mantendo uma experiência de usuário do Zoom fluida. Os benefícios do Zoom Node incluem:

* **Modularidade**: Implante apenas os serviços de que você precisa.
* **Localização**: Processamento e retenção de mídia local para reuniões e webinars.
* **Preparação para o futuro**: Compatível com futuros serviços híbridos (Zoom Chat, Zoom Phone).

#### <mark style="color:azul;">Zoom Node oferece suporte à implantação modular de serviços principais como reuniões, gravações, chat, Acessar pelo navegador e conectividade de sala</mark>

![](https://1821044411-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-0aad9d78d59996892d7e7862461f628e9c4cc628%2FUnknown%20image?alt=media)

Estes são os módulos atualmente Disponível para Zoom Node:

* [**Módulo Híbrido de Reuniões**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Executa servidores de reunião do Zoom localmente para manter o controle de áudio, vídeo e fluxos de conteúdo.
  * [**Gateway de Acessar Web**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Uma Web Gateway que permite que os utilizadores do Zoom, ao entrarem via navegador, entrem numa reunião privada hospedada em Meetings Hybrid, sem necessidade de Acessar a Zoom cloud
* [**Módulo Híbrido de Gravação**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Armazene as gravações da reunião localmente em vez de na nuvem do Zoom.
  * [**Serviço de Streaming de Conteúdo**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Um serviço de corretor de streaming de vídeo para gravações de reunião e webinar do Zoom, armazenado em repouso no Network File Storage do cliente. Este serviço fornecerá ao anfitrião da reunião acesso à reprodução, ao download e à redistribuição da gravação via o Portal web do Zoom, que espelha o fluxo de trabalho para gravações armazenadas dentro do Zoom cloud.
* [**Módulo chat Híbrido**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Armazena e gerencia o conteúdo interno do chat dentro do seu próprio ambiente.
* [**Sobrevivência da reunião**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Failover local em caso de interrupção da nuvem.
* [**Interoperabilidade de Sala Híbrida**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Conecte sistemas de sala baseados em padrões às Zoom Meetings com a solução de Interoperabilidade de Sala Híbrida.

As configurações híbridas dão suporte às políticas organizacionais do cliente relacionadas ao controle de dados e à recuperação de desastres, mantendo a funcionalidade principal do aplicativo Zoom Workplace. Veja a nossa dedicada [página de visão geral do Zoom Node](https://www.zoom.com/en/products/zoom-node/) para as informações mais recentes sobre os vários módulos.

Para informações de implantação, consulte o [zoom-node-deployment-field-guide](https://library.zoom.com/technical-library/pt/servicos-empresariais-avancados/zoom-node/zoom-node-deployment-field-guide "mention").

#### <mark style="color:azul;">O Zoom Node é gerenciado por meio de uma interface na nuvem que oferece suporte à ativação de módulos, monitoramento de desempenho, atualizações de software e registro</mark>

Os administradores podem gerenciar o Zoom Node por meio de um console centralizado. Esse console permite que eles:

* Habilitar ou Desabilitar módulos específicos
* Monitorizar a saúde do serviço e o desempenho da rede
* Aplicar atualizações em um Agendar controlado
* Revisar Configurações de segurança e logs de acesso

### Criptografia

Zoom oferece ferramentas avançadas de criptografia, incluindo chave gerenciada pelo cliente (CMK), que dão às organizações maior controle sobre como seus dados são protegidos. O Zoom fornece várias opções para proteger comunicações confidenciais, incluindo propriedade total das criptografia keys.

#### <mark style="color:azul;">chave gerenciada pelo cliente (CMK) permite que as instituições gerenciem e auditem suas próprias chaves de criptografia com serviços confiáveis ou sistemas internos</mark>

[Zoom chave gerenciada pelo cliente (CMK)](https://www.zoom.com/en/products/cmk/) integra-se com provedores populares de Serviço de Gerenciamento de Chaves (KMS), como:

* Serviços Web da Amazon (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (via AWS External Key Store)

Você também pode usar como anfitrião seu próprio Módulo de Segurança de Hardware (HSM), como o Thales Luna HSM, para fornecer controle das chaves de criptografia e evitar a dependência de sistemas externos baseados nos EUA, fornecendo uma solução HYOK (Hold-Your-Own-Key) completa.

#### chave gerenciada pelo cliente (CMK) pode criptografar muitos tipos de conteúdo Zoom sensível

chave gerenciada pelo cliente (CMK) pode criptografar muitos tipos de conteúdo Zoom sensível, incluindo:

* Gravações de reunião e webinar (áudio, vídeo, chat)
* Transcrições (excluindo a pesquisa indexada)
* Mensagens de voz e gravações de ligação
* Tokens para Acessar o calendário
* tokens de Integrações do Microsoft Teams
* chat, mensagens e arquivos
* Quadros brancos
* Conteúdo gerado pelos recursos do AI Companion

Para organizações que exigem que certos dados, como mensagens de chat, não sejam descriptografados pela nuvem Zoom cloud, a Zoom oferece o módulo Zoom CMK Hybrid. Usando o Zoom CMK Hybrid, as organizações podem gerar e gerenciar suas próprias chaves de dados para uso com criptografia no lado do cliente dentro do seu limite de segurança usando uma chave gerenciada pelo cliente (CMK) separada.

Consulte o artigo de Suporte do Zoom [Conteúdo protegido por chave gerenciada pelo cliente](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) para a lista atual.

#### <mark style="color:azul;">Criptografia de ponta a ponta (criptografia de ponta a ponta) foi projetada para que apenas os participantes possam Acessar mídia durante reuniões ou chamadas</mark>

Existem controlos de segurança adicionais para que os clientes protejam as suas reuniões. A Zoom fornece Criptografia de ponta a ponta (criptografia de ponta a ponta) Opcional que pode ser ativada nas aplicações Workplace para computador ou dispositivos móveis para:

* Chamadas Zoom Phone individuais intra-conta
* Zoom Meetings com até 1.000 participantes

{% hint style="info" %}
A criptografia de ponta a ponta não é compatível com chamadas feitas através do cliente web ou PSTN, ou com os serviços Zoom central de contato e Zoom Virtual Agent.
{% endhint %}

criptografia de ponta a ponta para Zoom Meetings usa o mesmo método de criptografia AES-GCM de 256 bits que suporta padrão, Criptografia aprimorada. Quando ativado, o sistema da Zoom foi projetado de modo que as chaves criptográficas sejam conhecidas apenas pelos dispositivos dos participantes da reunião. Isso faz com que terceiros, incluindo a Zoom, não tenham acesso às chaves privadas da reunião.

Além disso, a Zoom introduziu a criptografia de ponta a ponta pós-quântica (PQ criptografia de ponta a ponta) para o Zoom Workplace, especificamente com suporte para Zoom Meetings, Zoom Phone e Zoom Rooms. O lançamento da nova melhoria de segurança faz da Zoom a primeira empresa de Comunicações Unificadas como serviço (UCaaS) a oferecer uma solução de criptografia de ponta a ponta pós-quântica para conferência de vídeo. A Criptografia de ponta a ponta pós-quântica (PQ criptografia de ponta a ponta) oferece a mesma propriedade de segurança que a Criptografia de ponta a ponta (criptografia de ponta a ponta): apenas os participantes da reunião, e nem mesmo o servidor da Zoom, têm Acessar às chaves usadas para criptografar a reunião. Ao contrário da Criptografia de ponta a ponta, a PQ criptografia de ponta a ponta foi concebida para resistir à ameaça de um adversário que pode capturar tráfego de rede criptografado e que espera adquirir um Computador quântico no futuro e usá-lo para descriptografar os dados capturados.

Clientes/clientes interessados nestes recursos adicionais de criptografia podem Habilitar a criptografia de ponta a ponta. No entanto, há [pré-requisitos e limitações](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) estar ciente de.

**Requisitos do Cliente**: A criptografia de ponta a ponta requer que todos os participantes da reunião entrem pelo aplicativo para desktop do Zoom Workplace, aplicativo para dispositivo móvel ou uma Zoom Room.

**Limitações de Recursos**: Ativar a criptografia de ponta a ponta é incompatível com certos recursos, incluindo:

* Gravação na nuvem para Zoom Meetings
* Gravação automática de chamada para Zoom Phone
* Recursos do AI Companion
* Chat contínuo da reunião
* Recursos adicionais listados em nossa documentação de Suporte

Consulte nossos artigos de Suporte para [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) e [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) obter detalhes completos sobre limitações, dependências e implementação.

#### <mark style="color:azul;">Opções de criptografia ao nível do cliente para maior segurança do Zoom chat</mark>

O Zoom Chat oferece várias opções de criptografia além da criptografia padrão, cada uma projetada para diferentes requisitos de segurança e estruturas organizacionais.

#### Criptografia de chat padrão (padrão)

Por padrão, o Zoom criptografia mensagens de chat em trânsito usando TLS e em repouso usando padrão de criptografia avançada (AES) com chaves gerenciadas pelo Zoom. Isso fornece uma segurança básica para a maioria das necessidades organizacionais.

#### Criptografia avançada de chat (ACE)

O ACE usa chaves geradas e armazenadas no Dispositivo para criptografar mensagens entre participantes do chat, com proteção TLS adicional em trânsito. As chaves são geradas e operadas nos Dispositivos dos participantes do chat, proporcionando maior privacidade, mas limitando a funcionalidade quando os participantes não estão online simultaneamente.

#### Advanced chave gerenciada pelo cliente (CMK) Chat criptografia (ACCE)

A ACCE usa chaves gerenciadas pelo cliente por meio do serviço CMK da Zoom, mas as chaves são geradas e protegidas na nuvem Zoom. Esta opção oferece controle de chave do cliente, mantendo uma melhor compatibilidade entre contas do que as soluções baseadas em Dispositivo.

#### Client-side chave gerenciada pelo cliente (CMK) Hybrid Chat criptografia (CSE)

A CSE usa chaves gerenciadas pelo cliente geradas e armazenadas no local por meio de infraestrutura CMK Hybrid. Isso fornece o mais alto nível de controle do cliente sobre criptografia de chaves, já que elas nunca residem no ambiente de nuvem do Zoom.

**Principais Diferenças**

* **ACE**: Chaves geradas pelo Dispositivo, apenas mensagem intra-conta
* **ACCE**: As chaves do cliente no Zoom cloud, funciona entre contas
* **CSE**: Chaves do cliente no local, mensagem intra-conta com fallback do ACCE para comunicações externas

**Requisitos**

* **ACE**: contas pagas, ativação de administrador
* **ACCE**: Zoom empresarial Plus (ou superior) ou chave gerenciada pelo cliente (CMK) add-on licença
* **CSE**: Zoom empresarial Plus ou chave gerenciada pelo cliente (CMK) licenças híbridas (com um mínimo de duas licenças híbridas (CMK) e dois servidores para tolerância a falhas)

**Limitações Importantes**

Todas as opções avançadas de criptografia restringem a funcionalidade do chat, incluindo:

* Recursos do AI Companion
* Edição e tradução de mensagens
* GIFs animados e pré-visualizações de links
* Arquivamento de mensagens com fornecedores terceirizados
* Integrações contínuas de chat de reunião

**Notas de Disponibilidade**

* CSE só está Disponível para chave gerenciada pelo cliente (CMK) Hybrid clientes/clientes com infraestrutura de gerenciamento de chaves local (on-premises)
* ACCE serve como protocolo de recurso para contas com CSE ativado ao comunicar com contactos externos
* As organizações devem avaliar se a segurança aprimorada justifica as limitações de Recursos, pois a criptografia padrão pode oferecer Suporte suficiente às estruturas de conformidade regulatória

#### <mark style="color:azul;">Um processo de conexão segura oferece suporte à atribuição regional de servidores e à conformidade de dados</mark>

![](https://1821044411-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-44b0e0a2393daaafb98a3ff1fe0eb66c78f2c765%2FUnknown%20image?alt=media)

Quer você use o Zoom Workplace aplicativo, entre em reuniões, ou acesse o Portal web do Zoom pelo seu navegador, Zoom Meetings são projetadas para criptografar dados do cliente em trânsito usando métodos confiáveis ao se comunicar com o Portal web do Zoom ou serviços na Zoom cloud plataforma. Isso inclui o processo de conexão e, para mídia em tempo real em trânsito (vídeo, áudio e conteúdo compartilhado na reunião).

Quando um usuário inicia uma reunião do Zoom ou um ligar do Zoom Phone:

1. O aplicativo Zoom Workplace primeiro entra em contato com o Serviço de Pesquisa global do Zoom usando criptografia TLS 1.2 ou TLS 1.3.
2. Os metadados de pesquisa, incluindo geolocalização de IP e informações do Dispositivo, são enviados por HTTPS (Porta 443) com criptografia TLS 1.2 ou superior.
3. Com base na Localização e na disponibilidade, o aplicativo é direcionado ao controlador ideal da Zona Zoom e ao nó de mídia regional.
4. O aplicativo Zoom Workplace testa a conectividade com cada nó e estabelece sessões de mídia criptografadas (vídeo, áudio, conteúdo) por meio de:
   1. UDP (preferred, Porta 8801) com criptografia padrão de criptografia avançada (AES)-256-GCM
   2. TCP (fallback, Porta 8801) com padrão de criptografia avançada (AES)-256-GCM criptografia
   3. TCP (fallback secundário, Porta 443) com criptografia TLS 1.2 ou TLS 1.3

Mais detalhes sobre o design de criptografia do Zoom usando métodos de criptografia padrão do setor para dados em trânsito e em repouso podem ser encontrados em nosso [Whitepaper de Criptografia do Zoom](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Para validação das práticas de segurança do Zoom, consulte nossas atestações e certificações Disponível ao visitar nossa [Central de confiança do Zoom](https://www.zoom.com/en/trust/legal-compliance/).