Innehållet på den här sidan är maskinöversatt. Zoom garanterar inte att det är korrekt.
Ctrlk
Zoom CommunityCustomer Support

Förklaring av suveränitetskontroller för offentliga sektorn i Europeiska unionen

Läs om Zooms strategi för suveränitetskontroller, säkerhet och efterlevnadskrav för organisationer inom EU:s offentliga sektor.

Introduktion

Detta dokument förklarar hur Zoom hjälper institutioner inom den offentliga sektorn i Europeiska unionen (EU) att uppfylla deras strikta behov av integritet och säkerhet för data.

Zoom stöder de unika kraven på efterlevnad och suveränitetskontroller för EU:s offentliga sektor

Zooms plattform stöder den växande betydelsen av behov av suveränitetskontroll i hela Europeiska unionen. Organisationer inom EU:s offentliga sektor behöver säkra, efterlevnad och tillförlitliga kommunikationssystem som kan hjälpa dem att uppfylla bransch- och regionala regler. Zoom förstår att organisationer inom den offentliga sektorn behöver Lösningar som hjälper dem att hantera ökande skyldigheter för ansvarsfulla metoder för datahantering, samtidigt som de möjliggör pålitliga och lättadministrerade kommunikationssystem.

Zoom har åtagit sig att hjälpa Kunder inom den offentliga sektorn att uppfylla sina behov genom en mängd tjänster, Lösningar och verktyg, inklusive infrastruktur som är värd i EU, flexibla ramverk för hybriddistribution, alternativ för kundhanterad kryptering och transparenta policyer för datahantering. Genom att använda dessa erbjudanden kan IT-team inom den offentliga sektorn förbättra sin översyn och kontroll över lagring, bearbetning och Access till deras data på Zooms plattform.

För information om Zoom och Europeiska unionens lag om dataskyddsförordningen (GDPR), se vår tillitscenter-dokumentation.

Ett ramverk i tre lager gör det möjligt för organisationer att hantera sina data via infrastruktur, kryptering och hybridvärdskap enligt deras policyer

Zooms ramverk i tre lager är utformat för att ge organisationer inom den offentliga sektorn förbättrad kontroll över deras data och kommunikation:

  • Plattformlager: Zoom erbjuder en dedikerad EU-infrastruktur för att vara värd för sina tjänster i EU-datacenter.

  • Krypteringslager: Organisationer kan hantera sina egna kryptering-nycklar med hjälp av kundhanterad nyckel (CMK) eller Hold-Your-Own-Key (HYOK)-konfigurationer.

  • Innehållslager: Organisationer kan installera Zoom Node för att vara värd för möten, chatt och inspelningar i sin egen IT-miljö.

Det trelagers ramverket levererar fyra viktiga fördelar för den offentliga sektorn

Organisationer inom den offentliga sektorn, inklusive skolor, sjukhus och myndighet agencies, kan hantera reglerade data varje dag i sina dagliga kommunikations- och samarbetsflöden. Dessa institutioner måste följa lokala regler och EU-omfattande regler för att hålla data säkra, privata och endast tillgängliga för behörig personal.

Zooms tillvägagångssätt för offentliga organisationer ger följande fördelar:

  • datahemvist: Att hålla viss data fysiskt och logiskt inom EU.

  • Kryptografisk kontroll: Låta organisationen hantera åtkomst och äga sina krypteringsnycklar.

  • Motståndskraft: Hjälper till att säkerställa att kommunikationen kan fortsätta även under avbrott eller nätverksproblem. Zoom Node:s överlevnadsmoduler för Meetings och Phone håller tjänsterna i drift i den lokala miljön när molnanslutningen går förlorad.

  • Transparens: Ger insikt i dataflöden. Hur och när får data åtkomst: Vem fick åtkomst till vad, och varför?

Zoom hjälper offentliga institutioner att uppnå dessa mål med konfigurerbar infrastruktur, detaljerade policyer och starka skydd för integritet.

Support för GDPR-efterlevnad utan anpassad utveckling

Zoom tillhandahåller Support för GDPR efterlevnad genom att införliva sina krav i sina kärntjänster, och erbjuder avtalsmässiga åtaganden via sitt Data Processing Addendum samt genomför tekniska skyddsåtgärder. För alla Kunder som söker anpassning till GDPR upprätthåller Zoom lämpliga säkerhetsåtgärder, tillhandahåller ett verktyg för självbetjäning för registrerad person för åtkomstbegäran (DSAR) och tillhandahåller transparens kring databehandlingsmetoder samtidigt som det erbjuder alternativ för internationella dataöverföringar via mekanismer som EU-US Data Privacy Framework och Standard Contractual Clauses.

För offentliga organisationer inom EU inom hälso- och sjukvård, utbildning, myndighet och reglerade branscher som söker en mer hanterad metod för GDPR-efterlevnad kan Zooms tillgängliga ramverk i tre lager på plattforms-, krypterings- och innehållsnivå ytterligare förbättra GDPR-anpassad verksamhet i hela Europeiska unionen utan att kräva anpassad kod eller komplicerad utveckling.

Infrastruktur

Zoom tillhandahåller infrastrukturen och kontrollerna som hjälper offentliga organisationer att hantera strikta EU-krav för dataintegritet, säkerhet och tjänsternas motståndskraft.

EU-baserad infrastruktur håller vissa data inom Europas gränser

För kunder i Europeiska unionen (EU) som föredrar att inte överföra personuppgifter – inklusive innehåll, konto, diagnostik, Support och webbplatsdata med begränsad åtkomst – till USA, tillhandahåller Zoom dedikerad infrastruktur, kallad Zoom EU Infrastructure. Denna infrastruktur är värd för konton för EU-utbildning och Enterprise-kunder och stöder för närvarande ett brett urval av Zoom-produkter, inklusive Meetings, webbinarium, chatt, Zoom Phone, Zoom kontaktcenter och mer.

Zoom ger kunder som finns i den regionala Zoom EU Infrastructure möjlighet att lagra och behandla data inom regionen. Zoom överför inte data utanför denna infrastruktur och får inte åtkomst till data utanför denna infrastruktur, såvida inte en tidigare överenskommelse med en kund finns på plats, eller när specifika undantag gäller, inklusive när det krävs enligt tillämplig lag, för förtroende- och säkerhetsändamål samt för att tillhandahålla tjänsteaviseringar och aktivera tjänsterna. För mer detaljerad information, se vår Faktablad om Zoom EU Infrastructure.

Följande diagram beskriver i detalj hur Zoom behandlar och lagrar data i globala och regionala kluster:

Funktioner för identitet, Access och integritet

Zoom inkluderar standard funktioner för identitets- och åtkomsthantering som integreras med befintliga organisationssystem.

standard autentisering och auktorisering

Zoom tillhandahåller typisk identitetsintegrering för företag genom enkel inloggning (SSO) med SAML 2.0-kompatibla leverantörer, SCIM 2.0-etablering för automatiserad användarhantering och rollbaserad Access-kontroll (RBAC) med anpassningsbara roller och behörigheter. Dessa funktioner integreras med kundtillhandahållna regionala identitetsleverantörer (IdP:er), som hanteras och hostas av kunden eller deras valda IdP-leverantör, och ansluter till Zooms EU-infrastruktur via SAML 2.0.

Inbyggd integritet och datakontroller

plattformen innehåller standard funktioner för integritet genom design i linje med GDPR-krav:

  • Dataminimering genom pseudonymiserade identifierare i systemloggar

  • Administrativa datakontroller för att ställa in lagringsperioder och behandla begäranden om radering

  • Access-loggning för säkerhetsövervakning och revisionsspår

  • Minsta möjliga befogenhet och rollbaserad Access kontroller för Zooms åtkomst till kunddata och innehåll

Organisatoriskt dataägande

Precis som med andra Enterprise-plattformar behåller organisationer kontrollen över livscyklerna för användare och innehåll, samtidigt som Zoom tillhandahåller den tekniska infrastrukturen för att stödja interna policyer och regulatoriska krav som efterlevnad av GDPR artikel 17.

Zoom Node

För ökad kontroll över dina data kan du överväga Zoom Node. Denna hybrida plattform gör att du kan köra arbetslaster i Zoom Workplace, inklusive mediedirigering, chattlagring, inspelning och webbåtkomst, direkt i din egen miljö. Zoom Node är perfekt för kunder som behöver medielokalisering, förbättrad hantering av innehållsdata eller oavbruten drift, samtidigt som de behåller den välbekanta Zoom-upplevelsen. För mer information om Zoom Node-koncept, se Zoom Node förklarare.

I grunden fungerar Zoom Node som en virtuell maskin (VM) som kör Zoom Node operativsystem. Zoom Node gör det möjligt att lokalt vara värd för markera Zoom-tjänster genom modulära tjänstekomponenter och innehåller:

  • Zoom Node operativsystem: Det centrala operativlagret som styr containeriserade moduler. Det hanterar kommunikation, livscykelorkestrering och resurshantering.

  • Tjänstemoduler: Oberoende funktionella komponenter (t.ex. möte, inspelning, chatt) som distribueras i isolerade containrar inom VM:n.

Denna modulära struktur gör att Kunder endast kan köra de tjänster de behöver, vilket förenklar hanteringen och optimerar resursanvändningen.

Zoom Node erbjuder kontroll och flexibilitet samtidigt som det upprätthåller en smidig Zoom användarupplevelse. Fördelarna med Zoom Node inkluderar:

  • Modularitet: Distribuera endast de tjänster du behöver.

  • Lokalisering: Lokal mediebehandling och lagring för möten och webbinarier.

  • Framtidssäkring: Kompatibel med framtida hybrida tjänster (Zoom chatt, Zoom Phone).

Zoom Node stöder modulär distribution av kärntjänster som möten, inspelningar, chatt, webbläsareåtkomst och rumskonnektivitet

Här är de moduler som för närvarande är tillgängliga för Zoom Node:

  • Hybridmodul för möten: Kör Zooms mötesservrar lokalt för att behålla kontrollen över ljud-, video- och innehållsströmmar.

    • Web Access Gateway: En webbgateway som låter Zoom-användare som går med via webbläsare gå med i ett privat möte som är värd på Meetings Hybrid, utan att behöva komma åt Zoom-moln

  • Hybridmodul för inspelning: Lagra mötesinspelningar lokalt i stället för i Zooms moln.

    • Tjänst för strömning av innehåll: En mellanhandstjänst för videoströmning för inspelningar av Zoom-möte och webbinarium, lagrade i vila på kundens nätverksanslutna fillagring. Den här tjänsten ger värd för mötet tillgång till uppspelning, nedladdning och vidare distribution av inspelningen via Zoom-webbportal, vilket speglar arbetsflödet för inspelningar som lagras i Zoom-moln.

  • Chatt Hybrid Module: Lagrar och hanterar internt chattinnehåll i din egen miljö.

  • Mötesöverlevnad: Lokal failover vid störningar i moln.

  • Zoom Phone Local Survivability (ZPLS): Lokal failover för Zoom Phone som bibehåller kärnfunktionerna för samtal när Zooms datacenter inte kan nås.

  • Interoperabilitet för hybridrum: Anslut rumsystem baserade på standarder till Zoom Meetings med lösningen för Hybrid Room Interoperability.

Hybridkonfigurationer stödjer kundens organisatoriska policyer relaterade till datakontroll och katastrofåterställning, samtidigt som kärnfunktionaliteten i Zoom Workplace appen bibehålls. Se vår dedikerade översiktssida för Zoom Node för det senaste om de olika modulerna.

För information om distribution, se Zoom Node-implementeringsfältguide.

Zoom Node hanteras via ett molngränssnitt som stöder modulaktivering, prestandaövervakning, programvaruuppdateringar och loggning

Administratörer kan hantera Zoom Node via en centraliserad konsol. Denna konsol gör det möjligt för dem att:

  • aktivera eller inaktivera specifika moduler

  • Övervaka tjänstens hälsa och nätverksprestanda

  • Tillämpa uppdateringar enligt ett kontrollerat schema

  • Granska säkerhetsinställningar och åtkomstloggar

Överlevnadsmoduler upprätthåller lokal kommunikation under molnavbrott

Zoom Node överlevnadsmoduler håller möten och telefonsamtal igång i din lokala miljö när Zooms moln inte kan nås, och stöder datahemvistkrav under avbrott.

Mötesöverlevnad

Levereras via Zoom Meetings Hybrid-modulen, Meeting Survivability använder Survivable Meeting Zones för att vara värd för möten lokalt när molnanslutningen förloras.

Under överlevnadsläge kan interna användare vara värd för och gå med i möten med hjälp av standard Zoom Workplace app och en URL för överlevnadsmöte. Externa deltagare kan inte gå med, men den interna kommunikationen fortsätter. Administratörer kan skicka anslagstavlemeddelanden till användare under avbrott.

Viktiga operativa detaljer:

  • Manuell aktivering: 15–30 sekunder efter förlorad anslutning

  • Maximal varaktighet: Upp till 30 dagar

  • autentisering: Kräver överlevnadstoken från tidigare moln-inloggning

  • DNS: Komponenter måste vara nåbara via lokalt DNS-namn som kan lösas upp

  • Infrastruktur: Kräver fem dedikerade Zoom Node VMer (minst 3 vCPU, 8 GB RAM vardera)

  • Testning: Administratörer kan aktivera överlevnadsläge manuellt; tilldela på gruppnivå för att begränsa omfattningen

Se artikeln i Zoom Support Vad är Mötesöverlevnad och Zoom Node Deployment Field Guide här i Zoom Tech Library för mer information.

kryptering

Zoom stöder avancerade kryptering-verktyg, inklusive kundhanterad nyckel (CMK), som ger organisationer bättre kontroll över hur deras data skyddas. Zoom erbjuder flera alternativ för att skydda känsliga kommunikationer, inklusive full äganderätt till krypteringsnycklar.

kundhanterad nyckel (CMK) låter organisationer hantera och granska sina egna kryptering-nycklar med betrodda tjänster eller interna system

Zoom kundhanterad nyckel (CMK) integreras med populära leverantörer av nyckelhanteringstjänster (KMS), såsom:

  • Amazon Web Services (AWS) KMS

  • Microsoft Azure Key Vault

  • Oracle OCI-valv

  • Thales CipherTrust (via AWS External Key Store)

Du kan också vara värd för din egen hårdvara-säkerhetsmodul (HSM), till exempel Thales Luna HSM, för att ge kontroll över krypteringsnycklar och undvika beroende av externa system baserade i USA, vilket ger en komplett HYOK-lösning (Hold-Your-Own-Key).

kundhanterad nyckel (CMK) kan kryptera många typer av känsligt Zoom-innehåll

kundhanterad nyckel (CMK) kan kryptera många typer av känsligt Zoom-innehåll, inklusive:

  • Möte- och webbinarieinspelningar (ljud, video, chatt)

  • Transkript (exklusive indexerad sökning)

  • Röstmeddelanden och samtalsinspelningar

  • kalenderåtkomsttoken

  • Microsoft Teams-integreringar tokens

  • Chattmeddelanden och filer

  • Whiteboardtavlor

  • Innehåll som genererats av AI Companion-funktioner

För organisationer som kräver att viss data, såsom chatt-meddelanden, inte ska dekrypteras av Zoom-moln, erbjuder Zoom modulen Zoom CMK Hybrid. Genom att använda Zoom CMK Hybrid kan organisationer generera och hantera sina egna datanycklar för användning med kryptering på klientsidan inom sin säkerhetsgräns med en separat kundhanterad nyckel.

Se artikeln i Zoom Support Innehåll som skyddas av kundhanterad nyckel för den aktuella listan.

E2E-kryptering är utformad så att endast deltagare kan få åtkomst till media under möten eller samtal

Ytterligare säkerhetskontroller finns för Kunder för att säkra sina möten. Zoom tillhandahåller valfri totalsträckskryptering (E2E-kryptering) som kan aktiveras i skrivbords- eller mobila Workplace-appar för:

  • Enskilda Zoom Phone-samtal inom samma konto

  • Zoom Meetings med upp till 1 000 deltagare

E2E-kryptering stöds inte för samtal som görs via webbklienten eller PSTN, eller för tjänsterna Zoom kontaktcenter och Zoom Virtual Agent.

E2E-kryptering för Zoom Meetings använder samma 256-bitars AES-GCM-krypteringsmetod som stöder standard, förbättrad kryptering. När den är aktiverad är Zooms system utformat så att de kryptografiska nycklarna endast är kända av enheterna som tillhör mötets deltagare. Detta innebär att tredje parter, inklusive Zoom, inte har åtkomst till mötets privata nycklar.

Dessutom har Zoom introducerat postkvant E2E-kryptering (PQ E2E-kryptering) för Zoom Workplace, specifikt med stöd för Zoom Meetings, Zoom Phone och Zoom Rooms. Lanseringen av den nya säkerhetsförbättringen gör Zoom till det första företaget inom enhetlig kommunikation som en tjänst (UCaaS) som erbjuder en postkvantlösning för E2E-kryptering för videokonferenser. Postkvant totalsträckskryptering (PQ E2E-kryptering) erbjuder samma säkerhetsegenskap som totalsträckskryptering (E2E-kryptering): endast mötets deltagare, och inte ens Zooms server, har åtkomst till de nycklar som används för att kryptera mötet. Till skillnad från totalsträckskryptering är PQ E2E-kryptering utformad för att stå emot hotet från en angripare som kan fånga krypterad nätverkstrafik och som hoppas kunna skaffa en kvantdator i framtiden och använda den för att avkryptera de insamlade uppgifterna.

Kunder som är intresserade av dessa ytterligare krypteringsfunktioner kan aktivera E2E-kryptering. Det finns dock förutsättningar och begränsningar att vara medveten om.

Krav för klienten: E2E-kryptering kräver att alla deltagare i mötet ansluter från skrivbordsappen för Zoom Workplace, mobilapp eller ett Zoom Room.

Funktionsbegränsningar: Att aktivera E2E-kryptering är inte kompatibelt med vissa funktioner, inklusive:

  • Molninspelning för Zoom Meetings

  • Automatisk samtalsinspelning för Zoom Phone

  • AI Companion-funktioner

  • Kontinuerlig möteschatt

  • Ytterligare funktioner listas i vår supportdokumentation

Se våra supportartiklar för Zoom Phone och Zoom Meetings för fullständiga detaljer om begränsningar, beroenden och implementering.

Krypteringsalternativ på klientnivå för förbättrad säkerhet i Zoom Chatt

Zoom Chatt erbjuder flera krypteringsalternativ utöver standardkryptering, var och en utformad för olika säkerhetskrav och organisatoriska strukturer.

Standard chattkryptering (standard)

Som standard krypterar Zoom chattmeddelanden under överföring med TLS och i vila med AES-256-kryptering med Zoom-hanterade nycklar. Detta ger grundläggande säkerhet för de flesta organisatoriska behov.

Avancerad chattkryptering (ACE)

ACE använder enhetsgenererade och lagrade nycklar för att kryptera meddelanden mellan chattdeltagare, med ytterligare TLS-skydd under överföring. Nycklar genereras och används på chattdeltagarnas enheter, vilket ger förbättrad integritet men begränsar funktionaliteten när deltagare inte är online samtidigt.

Avancerad kundhanterad nyckel (CMK) chattkryptering (ACCE)

ACCE använder kundhanterad nyckel (CMK) via Zooms CMK-tjänst, men nycklarna genereras och säkras i Zoom-moln. Det här alternativet ger kundnyckelkontroll samtidigt som det bibehåller bättre kompatibilitet mellan konton än enhetsbaserade Lösningar.

Hybridchattkryptering med kundhanterad nyckel (CMK) på klientsidan (CSE)

CSE använder kundhanterad nyckel (CMK) som skapas och lagras i lokaler via CMK Hybrid-infrastruktur. Detta ger den högsta nivån av kundkontroll över krypteringsnycklar, eftersom de aldrig finns i Zooms moln-miljö.

Viktiga skillnader

  • ACE: Enhetsgenererade nycklar, endast meddelanden inom kontot

  • ACCE: Kundnycklar i Zoom-moln, fungerar över konton

  • CSE: Kundnycklar lokalt, meddelanden inom kontot med ACCE-fallback för extern kommunikation

Krav

  • ACE: Betalda konton, admin-aktivering

  • ACCE: Zoom Enterprise Plus (eller högre) eller CMK kundhanterad nyckel (CMK) tillägg licens

  • CSE: Zoom Enterprise Plus eller kundhanterad nyckel (CMK) Hybrid-licenser (med ett minimum av två kundhanterad nyckel (CMK) Hybrid-licenser och två servrar för feltolerans)

Viktiga begränsningar

Alla avancerade krypteringsalternativ begränsar chattfunktionaliteten, inklusive:

  • AI Companion-funktioner

  • Meddelanderedigering och översättning

  • Animerade GIF:ar och länförhandsvisningar

  • Meddelarkivering med tredjepartsleverantörer

  • Kontinuerlig möte chatt integreringar

Tillgänglighetsanteckningar

  • CSE är endast tillgänglig för kundhanterad nyckel (CMK) Hybrid-kunder med lokala nyckelhanteringsinfrastrukturer

  • ACCE fungerar som reservprotokollet för CSE-aktiverade konton vid kommunikation med externa kontakter

  • Organisationer bör utvärdera om förbättrad säkerhet motiverar begränsningarna i funktioner, eftersom standard kryptering kanske tillräckligt stöder ramverk för regulatorisk efterlevnad

En säker anslutningsprocess stöder regional servertilldelning och dataefterlevnad

Oavsett om du använder appen Zoom Workplace, går med i möten eller använder Zoom-webbportal via din webbläsare, är Zoom Meetings utformade för att kryptera kunddata under överföring med tillförlitliga metoder när de kommunicerar med Zoom-webbportalen eller tjänsterna i Zoom-molnplattformen. Detta omfattar anslutningsprocessen och realtidsmedia under överföring (video, ljud och delat innehåll i mötet).

När en användare startar ett Zoom-möte eller ett Zoom Phone-samtal:

  1. Zoom Workplace-appen kontaktar först Zooms globala Lookup Service med kryptering med TLS 1.2 eller TLS 1.3.

  2. Uppslagsmetadata, inklusive IP-geolokalisering och enhetsinformation, skickas via HTTPS (port 443) med kryptering med TLS 1.2 eller högre.

  3. Baserat på plats och tillgänglighet dirigeras appen till den optimala Zoom Zone Controller och den regionala medienoden.

  4. Zoom Workplace-appen testar anslutningen till varje nod och upprättar krypterade mediesessioner (video, ljud, innehåll) via:

    1. UDP (föredragen, port 8801) med AES-256-GCM-kryptering

    2. TCP (reserv, port 8801) med AES-256-GCM-kryptering

    3. TCP (sekundär reserv, port 443) med kryptering med TLS 1.2 eller TLS 1.3

Mer information om Zooms krypteringsdesign med branschstandardiserade krypteringsmetoder för data under överföring och i vila finns i vår Zooms vitbok om kryptering. För validering av Zooms säkerhetspraxis, se våra intyg och certifieringar som är tillgängliga genom att besöka vårt Zooms tillitscenter.

Senast uppdaterad

Var detta till hjälp?