> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/pt/servicos-empresariais-avancados/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md).

# Explicação dos Controles de soberania do setor público da União Europeia

### Introdução

Este documento explica como o Zoom ajuda instituições do setor público na União Europeia (UE) a satisfazer as suas rigorosas necessidades de Privacidade e segurança de dados.

#### <mark style="color:azul;">O Zoom apoia os requisitos exclusivos de conformidade do setor público da UE e os controlos de soberania</mark>

A plataforma Zoom apoia a crescente importância das necessidades de controlo de soberania em toda a União Europeia. As organizações do setor público da UE exigem sistemas de comunicação seguros, em conformidade e fiáveis, capazes de as ajudar a cumprir os regulamentos setoriais e regionais. O Zoom compreende que as organizações do setor público precisam de Soluções que as ajudem a gerir as obrigações crescentes relativas a práticas responsáveis de tratamento de dados, ao mesmo tempo que permitem sistemas de comunicação fiáveis e fáceis de gerir.

O Zoom está empenhado em ajudar os Clientes/clientes do setor público a satisfazer as suas necessidades através de uma variedade de serviços, Soluções e ferramentas, incluindo infraestrutura alojada na UE, estruturas flexíveis de implementação híbrida, opções de criptografia geridas pelo cliente e políticas transparentes de tratamento de dados. Através da utilização destas ofertas, as equipas de TI do setor público podem reforçar a sua supervisão e controlo do armazenamento, do processamento e do Acessar dos seus dados na plataforma Zoom.

Para informações sobre o Zoom e a lei do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, consulte a nossa [documentação da Central de confiança](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:azul;">Uma estrutura de três camadas permite que as organizações gerenciem os seus dados através de infraestrutura, criptografia e alojamento híbrido, de acordo com as suas políticas</mark>

![](/files/7f635fadf1ac7b76a4dd57533819a8617d622e55)

A estrutura de três camadas do Zoom foi concebida para dar às organizações do setor público maior controlo sobre os seus dados e comunicações:

* **Camada da plataforma**: Zoom oferece uma infraestrutura dedicada da UE para anfitrião os seus serviços em centros de dados da UE.
* **Camada de criptografia**: As organizações podem gerenciar suas próprias chaves de criptografia usando chave gerenciada pelo cliente (CMK) ou configurações Hold-Your-Own-Key (HYOK).
* **Camada de conteúdo**: As organizações podem instalar o Zoom Node para atuar como anfitrião de reuniões, chat e gravações no seu próprio ambiente de TI.

#### A estrutura de três camadas proporciona quatro benefícios-chave para o setor público

Organizações do setor público, incluindo escolas, hospitais e agências do Governo, podem lidar com dados regulamentados todos os dias durante os seus fluxos de trabalho diários de comunicação e colaboração. Estas instituições devem seguir regras locais e de toda a UE para manter os dados seguros, privados e acessíveis apenas ao pessoal autorizado.

A abordagem da Zoom para organizações do setor público oferece os seguintes benefícios:

* **a residência dos dados**: Manter determinados dados fisicamente e logicamente dentro da UE.
* **Controlo criptográfico**: Permitir que a Organização gerencie o Acessar e possua as suas chaves de criptografia.
* **Resiliência**: Ajudar a garantir que as comunicações possam Continuar mesmo durante interrupções ou problemas de rede. Os módulos de sobrevivência do Zoom Node para Meetings e Phone mantêm os serviços operacionais no ambiente local quando a conectividade com a nuvem é perdida.
* **Transparência**: Fornecer visão sobre os fluxos de dados. Como e quando os dados são Acessar: Quem acedeu a quê, e porquê?

O Zoom ajuda instituições públicas a cumprir estes objetivos com infraestrutura configurável, políticas detalhadas e fortes proteções de privacidade.

#### Suporte para conformidade com o GDPR sem desenvolvimento personalizado

O Zoom fornece Suporte para a conformidade com o GDPR, incorporando os seus requisitos nos seus serviços principais, oferecendo compromissos contratuais através da sua Adenda de Processamento de Dados e implementando salvaguardas técnicas. Para todos os Clientes/clientes que procuram alinhamento com o GDPR, o Zoom mantém medidas de segurança adequadas, fornece uma ferramenta de autoatendimento de Pedido de Acessar do Titular dos Dados (DSAR) e fornece transparência sobre as práticas de processamento de dados, ao mesmo tempo que oferece opções para transferências internacionais de dados através de mecanismos como o Quadro de Privacidade de Dados UE-EUA e as Cláusulas Contratuais padrão.

Para organizações do setor público em Saúde, Educação, Governo e Setores regulamentados que procuram uma abordagem mais gerenciada para a conformidade com o GDPR, a estrutura de três camadas Disponível da Zoom nos níveis de plataforma, criptografia e conteúdo pode aprimorar ainda mais as operações alinhadas ao GDPR em toda a União Europeia sem exigir código personalizado ou desenvolvimento complicado.

### Infraestrutura

O Zoom fornece a infraestrutura e os controles que ajudam as organizações do setor público a gerenciar os rigorosos requisitos da UE para privacidade de dados, segurança e resiliência do serviço.

#### <mark style="color:azul;">A infraestrutura baseada na UE mantém certos dados dentro das fronteiras europeias</mark>

Para Clientes/clientes da União Europeia (UE) que preferem não transferir dados pessoais — incluindo Conteúdo, Conta, Diagnóstico, Suporte e Dados do site com acesso restrito — para os EUA, o Zoom fornece infraestrutura dedicada, conhecida como Zoom EU Infrastructure. Essa infraestrutura hospeda contas para Clientes/clientes de Educação e do segmento empresarial da UE e atualmente oferece suporte a uma ampla seleção de produtos do Zoom, incluindo Reuniões, webinar, chat, Zoom Phone, Zoom central de contato e muito mais.

O Zoom fornece aos Clientes/clientes hospedados na regional Zoom EU Infrastructure a capacidade de armazenar e processar dados dentro da região. O Zoom não transfere nem acessa dados de fora dessa infraestrutura, a menos que exista um acordo prévio com um cliente, ou quando se apliquem exceções específicas, incluindo as exigidas pela lei aplicável, para fins de confiança e segurança, e para fornecer notificações de serviço e Habilitar os serviços. Para informações mais detalhadas, consulte nosso [Ficha informativa da Zoom EU Infrastructure](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

O diagrama a seguir detalha como o Zoom processa e armazena dados em clusters globais e regionais:

<div data-with-frame="true"><figure><img src="/files/89a6f5bf61c6842096befa2b46ecfcdbe9293ae7" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:azul;">Recursos de identidade, Acessar e privacidade</mark>

O Zoom inclui capacidades padrão de gerenciamento de identidade e Acessar que se integram aos sistemas organizacionais existentes.

#### Autenticação e autorização padrão

Zoom fornece Integrações típicas de identidade empresarial por meio de logon único (SSO) com provedores compatíveis com SAML 2.0, provisionamento SCIM 2.0 para gerenciamento automatizado de usuário e controle de acesso baseado na função (RBAC) com funções e permissões personalizáveis. Esses recursos se integram com Provedores de Identidade regionais fornecidos pelo cliente (IdPs), que são gerenciados e hospedados pelo cliente ou pelo fornecedor de IdP escolhido, e se conectam à infraestrutura da UE do Zoom via SAML 2.0.

#### Controles integrados de privacidade e dados

A plataforma inclui recursos padrão de privacidade por concepção alinhados aos requisitos do GDPR:

* **Minimização de dados** por meio de identificadores pseudonimizados nos logs do sistema
* **Controles administrativos de dados** para definir períodos de retenção e processar solicitações de exclusão
* **Registo de Acessar** para monitoramento de segurança e trilhas de auditoria
* **Privilégio mínimo e Acessar baseado na função** controles para o Acessar da Zoom aos dados e conteúdo do cliente

#### Propriedade dos Dados Organizacionais

Assim como em outras plataformas empresariais, as organizações mantêm controle sobre os ciclos de vida do usuário e do conteúdo, com o Zoom fornecendo a infraestrutura técnica para dar suporte às políticas internas e aos requisitos regulatórios, como a conformidade com o Artigo 17 do GDPR.

### Zoom Node

Para um maior controlo sobre os seus dados, considere o Zoom Node. Esta plataforma híbrida permite-lhe executar cargas de trabalho do Zoom Workplace, incluindo Roteamento de mídia, armazenamento de chat, gravação e acesso à web, diretamente no seu próprio ambiente. O Zoom Node é perfeito para clientes que precisam de localização de mídia, gestão aprimorada de dados de conteúdo ou operações ininterruptas, tudo isso enquanto mantêm a familiar experiência Zoom. Para mais informações sobre os conceitos do Zoom Node, consulte o [Explicação do Zoom Node](/technical-library/pt/servicos-empresariais-avancados/zoom-node/zoom-node-explainer.md).

Em sua essência, o Zoom Node opera como uma máquina virtual (VM) executando o **Zoom Node SO**. Zoom Node permite a hospedagem local de Selecionar Serviços Zoom por meio de componentes modulares de serviço e contém:

* **Zoom Node SO**: A camada operacional principal que governa módulos em contêineres. Ela lida com comunicação, orquestração do ciclo de vida e gerenciamento de recursos.
* **Módulos de serviço**: Componentes funcionais independentes (por exemplo, reunião, gravação, chat) implantados em contêineres isolados dentro da VM.

![](/files/b9c2e410c5556bde331ab392408803fc5bf29832)

Essa estrutura modular permite que Clientes/clientes executem apenas os serviços de que precisam, simplificando o gerenciamento e otimizando o uso de recursos.

O Zoom Node oferece controle e flexibilidade, mantendo ao mesmo tempo uma experiência de usuário do Zoom fluida. Os benefícios do Zoom Node incluem:

* **Modularidade**: Implante apenas os serviços de que você precisa.
* **Localização**: Processamento e retenção de mídia local para reunião e webinars.
* **Preparação para o futuro**: Compatível com serviços híbridos futuros (Zoom chat, Zoom Phone).

#### <mark style="color:azul;">O Zoom Node oferece suporte à implantação modular de serviços principais como reuniões, gravações, chat, acesso pelo navegador e conectividade com salas</mark>

![](/files/34b0340aa74945954b6ffc328c9e2b9ef95543cf)

Estes são os módulos atualmente disponíveis para o Zoom Node:

* [**Módulo Híbrido de Reuniões**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Executa os servidores de reunião do Zoom localmente para manter o controle dos fluxos de áudio, vídeo e conteúdo.
  * [**Gateway de Acesso Web**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Um gateway web que permite que usuários do Zoom que entram pelo navegador entrem em uma reunião privada hospedada no Módulo Híbrido de Reuniões, sem a necessidade de acessar a nuvem do Zoom
* [**Módulo Híbrido de Gravação**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Armazene as gravações da reunião no local, em vez de na nuvem do Zoom.
  * [**Serviço de Streaming de Conteúdo**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Um serviço intermediário de streaming de vídeo para gravações de reunião e webinar do Zoom, armazenadas em repouso no armazenamento de arquivos de rede do cliente. Este serviço fornecerá ao anfitrião da reunião acesso à reprodução, download e redistribuição da gravação por meio do Portal web do Zoom, o que espelha o fluxo de trabalho das gravações armazenadas na nuvem do Zoom.
* [**Módulo de Chat Híbrido**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Armazena e gere o conteúdo interno do chat no seu próprio ambiente.
* [**Resiliência da reunião**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): comutação por falha no local em caso de interrupção da nuvem.
* [**Resiliência local do Zoom Phone (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): comutação por falha no local para o Zoom Phone, mantendo as capacidades principais de chamadas quando os centros de dados do Zoom ficam inacessíveis.
* [**Interoperabilidade de Sala Híbrida**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Ligue sistemas de sala baseados em standards à reunião do Zoom com a solução de interoperabilidade de Sala Híbrida.

As configurações híbridas suportam políticas organizacionais dos clientes relacionadas com o controlo de dados e a recuperação de desastres, mantendo a funcionalidade principal do aplicativo Zoom Workplace. Consulte a nossa página dedicada [página de visão geral do Zoom Node](https://www.zoom.com/en/products/zoom-node/) para as informações mais recentes sobre os vários módulos.

Para informações de implantação, consulte o [Guia de implantação do Zoom Node](/technical-library/pt/servicos-empresariais-avancados/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:azul;">Zoom Node é gerenciado por meio de uma interface na nuvem que oferece suporte à ativação de módulos, monitoramento de desempenho, atualizações de software e registro</mark>

Os administradores podem gerenciar o Zoom Node por meio de um console centralizado. Esse console permite que eles:

* Habilitar ou Desabilitar módulos específicos
* Monitorar a integridade do serviço e o desempenho da rede
* Aplicar atualizações em um Agendar controlado
* Revisar Configurações de segurança e logs de acesso

#### <mark style="color:azul;">Os módulos de sobrevivência mantêm as comunicações locais durante interrupções na nuvem</mark>

Os módulos de sobrevivência do Zoom Node mantêm reuniões e chamadas telefônicas operacionais no seu ambiente local quando a nuvem do Zoom está inacessível, apoiando os requisitos de a residência dos dados durante interrupções.

**Resiliência da reunião**

Disponibilizado através do módulo híbrido do Zoom Meetings, a Sobrevivência de Reunião usa Zonas de Reunião Sobrevivíveis para atuar como anfitrião de reuniões localmente quando a conectividade com a nuvem é perdida.

Durante o modo de sobrevivência, os utilizadores internos podem atuar como anfitrião e entrar em reuniões usando o aplicativo padrão Zoom Workplace e um URL de Reunião Sobrevivível. Os participantes externos não podem entrar, mas as comunicações internas continuam. Os administradores podem enviar mensagens do quadro de avisos aos utilizadores durante interrupções.

Principais detalhes operacionais:

* **Ativação manual**: 15–30 segundos após a perda de conectividade
* **Duração máxima**: Até 30 dias
* **autenticação**: Requer token de sobrevivência de um início de sessão anterior na nuvem
* **DNS**: Os componentes devem ser acessíveis por meio de nomes de host DNS resolvíveis localmente
* **Infraestrutura**: Requer cinco VMs dedicadas do Zoom Node (mínimo de 3 vCPUs, 8 GB de RAM cada)
* **Testes**: Os administradores podem Habilitar o modo de sobrevivência manualmente; Atribuir no nível do grupo para limitar o escopo

Consulte o artigo do Suporte do Zoom [O que é a sobrevivência da reunião](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) e o [Guia de Campo de Implantação do Zoom Node](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) aqui na Biblioteca Técnica do Zoom para mais informações.

### criptografia

O Zoom oferece ferramentas avançadas de criptografia, incluindo chave gerenciada pelo cliente (CMK), que dão às organizações um maior controle sobre como seus dados são protegidos. O Zoom fornece várias opções para proteger comunicações sensíveis, incluindo propriedade total das chaves de criptografia.

#### <mark style="color:azul;">chave gerenciada pelo cliente (CMK) permite que as instituições gerenciem e auditem suas próprias criptografia com serviços confiáveis ou sistemas internos</mark>

[Zoom chave gerenciada pelo cliente (CMK)](https://www.zoom.com/en/products/cmk/) integra-se com fornecedores populares de serviços de gestão de chaves (KMS), como:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (via AWS Repositório Externo de Chaves)

Você também pode ser anfitrião do seu próprio Módulo de Segurança de hardware (HSM), como o Thales Luna HSM, para fornecer controle das chaves de criptografia e evitar a dependência de sistemas externos baseados nos EUA, oferecendo uma solução completa HYOK (Hold-Your-Own-Key).

#### chave gerenciada pelo cliente (CMK) pode criptografar muitos tipos de conteúdo sensível do Zoom

chave gerenciada pelo cliente (CMK) pode criptografar muitos tipos de conteúdo Zoom sensível, incluindo:

* Gravações de reunião e webinar (áudio, vídeo, chat)
* Transcrições (excluindo a pesquisa indexada)
* Correios de voz e gravações de ligar
* Tokens de acesso ao calendário
* tokens de Integrações do Microsoft Teams
* chat, mensagens e ficheiros
* Quadros brancos
* Conteúdo gerado pelos recursos do Zoom AI

Para organizações que exigem que certos dados, como chat mensagens, não sejam descriptografados pela Zoom Cloud, a Zoom oferece o módulo Zoom CMK Hybrid. Usando Zoom CMK Hybrid, as organizações podem gerar e gerenciar suas próprias chaves de dados para uso com criptografia no lado do cliente dentro do limite de segurança delas, usando uma chave gerenciada pelo cliente separada.

Consulte o artigo de Suporte do Zoom [Conteúdo protegido por chave gerenciada pelo cliente](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) para a lista atual.

#### <mark style="color:azul;">Criptografia de ponta a ponta (criptografia de ponta a ponta) foi projetada para que apenas participantes possam Acessar mídia durante reuniões ou chamadas</mark>

Existem controlos de segurança adicionais para que os Clientes/clientes protejam as suas reuniões. O Zoom disponibiliza Criptografia de ponta a ponta Opcional (criptografia de ponta a ponta) que pode ser ativada nas aplicações de ambiente de trabalho ou móveis Workplace para:

* Chamadas um a um dentro da conta do Zoom Phone
* Zoom Meetings com até 1.000 participantes

{% hint style="info" %}
A criptografia de ponta a ponta não é compatível com chamadas feitas pelo cliente web ou PSTN, nem com os serviços Zoom central de contato e Zoom Virtual Agent.
{% endhint %}

Criptografia de ponta a ponta (E2EE) para Zoom Meetings usa o mesmo método de criptografia com AES-GCM de 256 bits que oferece suporte a padrão, Criptografia aprimorada. Quando ativado, o sistema da Zoom foi projetado para que as chaves criptográficas sejam conhecidas apenas pelos dispositivos dos participantes da reunião. Isso faz com que terceiros, incluindo Zoom, não tenham Acessar às chaves privadas da reunião.

Além disso, a Zoom introduziu a criptografia de ponta a ponta pós-quântica (PQ criptografia de ponta a ponta) para o Zoom Workplace, especificamente para o Suporte do Zoom Meetings, Zoom Phone e Zoom Rooms. O lançamento da nova melhoria de segurança faz da Zoom a primeira empresa de Comunicações Unificadas como serviço (UCaaS) a oferecer uma solução pós-quântica de Criptografia de ponta a ponta para conferência de vídeo. A criptografia de ponta a ponta pós-quântica (PQ criptografia de ponta a ponta) oferece a mesma propriedade de segurança que a Criptografia de ponta a ponta: apenas os participantes da reunião, e nem mesmo o servidor da Zoom, têm acesso às chaves usadas para criptografar a reunião. Ao contrário da Criptografia de ponta a ponta, a PQ criptografia de ponta a ponta foi projetada para resistir à ameaça de um adversário que pode capturar o tráfego de rede criptografado e que espera adquirir um Computador quântico no futuro e usá-lo para descriptografar os dados capturados.

Clientes/clientes interessados nestes Recursos adicionais de criptografia podem Habilitar a criptografia de ponta a ponta. No entanto, existem [pré-requisitos e limitações](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) a ter em conta.

**Requisitos do cliente**: a criptografia de ponta a ponta requer que todos os participantes da reunião entrem a partir do aplicativo para computador do Zoom Workplace, do aplicativo para dispositivo móvel ou de uma Zoom Room.

**Limitações de Recursos**: Habilitar a criptografia de ponta a ponta é incompatível com determinados recursos, incluindo:

* Gravação na nuvem para Zoom Meetings
* Gravação automática de chamada para Zoom Phone
* Recursos do Zoom AI
* Chat contínuo da reunião
* Recursos adicionais listados em nossa documentação de Suporte

Consulte nossos artigos de Suporte para [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) e [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) para obter todos os detalhes sobre limitações, dependências e implementação.

#### <mark style="color:azul;">Opções de criptografia em nível de cliente para segurança aprimorada do Zoom Chat</mark>

O Zoom Chat oferece várias opções de criptografia além da criptografia padrão, cada uma projetada para diferentes requisitos de segurança e estruturas organizacionais.

#### Criptografia padrão do chat (padrão)

Por padrão, o Zoom criptografia mensagens de chat em trânsito usando TLS e em repouso usando padrão de criptografia avançada (AES) com chaves gerenciadas pelo Zoom. Isso fornece uma segurança básica para a maioria das necessidades organizacionais.

#### Criptografia Avançada de chat (ACE)

ACE usa chaves geradas e armazenadas no Dispositivo para criptografar mensagens entre participantes do chat, com proteção TLS adicional em trânsito. As chaves são geradas e operadas nos Dispositivos dos participantes do chat, proporcionando privacidade aprimorada, mas limitando a funcionalidade quando os participantes não estão online simultaneamente.

#### criptografia avançada de chat com chave gerenciada pelo cliente (CMK) (ACCE)

A ACCE usa chaves gerenciadas pelo cliente por meio do serviço CMK da Zoom, mas as chaves são geradas e protegidas no Zoom cloud. Esta opção oferece controle de chave do cliente, mantendo melhor compatibilidade entre contas do que soluções baseadas em dispositivo.

#### Client-side chave gerenciada pelo cliente (CMK) Hybrid Chat criptografia (CSE)

CSE usa chaves gerenciadas pelo cliente geradas e armazenadas no local (on-premises) por meio da infraestrutura CMK Hybrid. Isso fornece o mais alto nível de controle do cliente sobre chaves de criptografia, já que elas nunca residem no ambiente de nuvem do Zoom.

**Principais diferenças**

* **ÁS**: Chaves geradas pelo Dispositivo, apenas mensagem intra-conta
* **ACCE**: Customer keys in Zoom cloud, works across accounts
* **CSE**: Chaves do cliente no local, mensagem intra-conta com fallback ACCE para comunicações externas

**Requisitos**

* **ÁS**: Contas pagas, habilitação de administrador
* **ACCE**: Zoom Plus empresarial (ou superior) ou chave gerenciada pelo cliente (CMK) add-on licença
* **CSE**: Zoom empresarial Plus ou licenças híbridas de chave gerenciada pelo cliente (CMK) (com um mínimo de duas licenças híbridas de chave gerenciada pelo cliente (CMK) e dois servidores para tolerância a falhas)

**Limitações Importantes**

Todas as opções avançadas de criptografia restringem a funcionalidade de chat, incluindo:

* Recursos do Zoom AI
* Edição e tradução de mensagens
* GIFs animados e pré-visualizações de links
* Arquivamento de mensagens com provedores de terceiros
* Integrações contínuas de chat de reunião

**Notas de disponibilidade**

* CSE está disponível apenas para chave gerenciada pelo cliente (CMK) Hybrid clientes/clientes com infraestrutura de gerenciamento de chaves local (on-premises)
* O ACCE serve como protocolo de recurso para contas com CSE ativado ao comunicar com contactos externos
* As organizações devem avaliar se a segurança aprimorada justifica as limitações dos Recursos, pois a criptografia padrão pode dar Suporte suficiente às estruturas de conformidade regulatória

#### <mark style="color:azul;">Um processo de conexão segura suporta a atribuição regional de servidores e a conformidade dos dados</mark>

![](/files/ff2c59be24dcffa6867a6a628700cd8e555df7d3)

Se você usa o Zoom Workplace aplicativo, entra em reuniões ou acessa o Portal web do Zoom pelo seu navegador, o Zoom Meetings foi desenvolvido para criptografar os dados do cliente em trânsito usando métodos confiáveis ao se comunicar com o Portal web do Zoom ou com os serviços na Zoom Cloud plataforma. Isso inclui o processo de conexão e a mídia em tempo real em trânsito (vídeo, áudio e conteúdo compartilhado durante a reunião).

Quando um usuário inicia uma reunião do Zoom ou liga no Zoom Phone:

1. O aplicativo Zoom Workplace primeiro entra em contato com o serviço global Lookup Service do Zoom usando criptografia TLS 1.2 ou TLS 1.3.
2. Os metadados de pesquisa, incluindo geolocalização de IP e informações do Dispositivo, são enviados por HTTPS (Porta 443) com criptografia TLS 1.2 ou superior.
3. Com base na Localização e na disponibilidade, o aplicativo é direcionado para o controlador ideal da Zona Zoom e o nó de mídia regional.
4. O aplicativo Zoom Workplace testa a conectividade com cada nó e estabelece sessões de mídia criptografadas (vídeo, áudio, conteúdo) por meio de:
   1. UDP (preferred, Porta 8801) com padrão de criptografia avançada (AES)
   2. TCP (fallback, Porta 8801) com criptografia padrão de criptografia avançada (AES) -256-GCM
   3. TCP (fallback secundário, Porta 443) com criptografia TLS 1.2 ou TLS 1.3

Mais detalhes sobre o design de criptografia do Zoom usando métodos de criptografia padrão da indústria para dados em trânsito e em repouso podem ser encontrados em nosso [Whitepaper de criptografia do Zoom](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Para validação das práticas de segurança do Zoom, consulte nossas atestações e certificações Disponível ao visitar nossa [Central de confiança do Zoom](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/pt/servicos-empresariais-avancados/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.