# Gerenciamento de memória e isolamento de solicitações

O Zoom AI Companion foi projetado com a privacidade do usuário e a integridade do sistema em mente. As seções a seguir explicam como a memória é alocada, isolada e liberada durante o ciclo de vida de cada solicitação do usuário — projetado para garantir que os dados não sejam vazados entre usuários nem retidos na memória desnecessariamente.

### <mark style="color:azul;">Cada solicitação do usuário é executada em um thread de execução isolado</mark>

Para evitar que dados vazem entre solicitações, o Zoom atribui cada solicitação de usuário recebida a um thread dedicado. Um thread é a menor unidade de execução na computação moderna e inclui sua própria pilha de chamadas e espaço de memória. Isso garante que a memória usada para atender à solicitação de um usuário não seja acessível a outro, mesmo se várias solicitações forem processadas simultaneamente.

### <mark style="color:azul;">A containerização fornece isolamento a nível de serviço em toda a plataforma</mark>

Enquanto os threads isolam a memória por solicitação, o Zoom também usa containerização para separar serviços inteiros. Cada serviço do AI Companion é executado dentro de seu próprio ambiente de contêiner isolado, com dependências de tempo de execução, configurações e bibliotecas independentes. Isso ajuda a garantir consistência nas implantações e adiciona uma camada adicional de proteção a nível de infraestrutura, embora não seja destinada a isolar solicitações individuais de usuários.

### <mark style="color:azul;">A memória é automaticamente recuperada após a conclusão de cada solicitação</mark>

Quando um thread termina de processar uma solicitação, toda a memória que utilizou é automaticamente liberada pelo sistema operacional subjacente ou pelo tempo de execução. Esse comportamento padrão garante que a memória não persista além do ciclo de vida da solicitação, reduzindo o risco de dados residuais permanecerem na memória.

### <mark style="color:azul;">Práticas de codificação segura reduzem ainda mais os riscos de memória residual</mark>

Os engenheiros do Zoom seguem as melhores práticas de desenvolvimento seguro para minimizar proativamente os riscos relacionados à memória:

* Estruturas de dados temporárias são limpas assim que não são mais necessárias.
* Dados específicos do usuário não são armazenados em memória global ou estática.
* São aproveitadas linguagens e frameworks com gerenciamento automático de memória e coleta de lixo para garantir que a memória seja recuperada de forma confiável pelo sistema.

Juntas, essas práticas em camadas — execução baseada em threads, isolamento de serviço por containerização, liberação automática de memória e codificação segura disciplinada — ajudam a garantir que a memória no Zoom AI Companion seja gerenciada de forma responsável, segura e alinhada com as expectativas de nível empresarial para a proteção de dados do usuário.