> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/sv/avancerade-enterprise-tjanster/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md).
# Förklaring av suveränitetskontroller för den offentliga sektorn i Europeiska unionen
### Introduktion
Detta dokument förklarar hur Zoom hjälper offentliga institutioner i Europeiska unionen (EU) att tillgodose sina strikta behov av integritet och säkerhet för data.
#### Zoom stöder de unika kraven för EU:s offentliga sektors efterlevnad och suveränitetskontroller
Zooms plattform stöder det växande behovet av suveränitetskontroller i hela Europeiska unionen. Organisationer inom EU:s offentliga sektor behöver säkra, efterlevnadsenliga och tillförlitliga kommunikationssystem som kan hjälpa dem att uppfylla bransch- och regionala regler. Zoom förstår att organisationer inom offentliga sektorn behöver Lösningar som hjälper dem att hantera ökande skyldigheter för ansvarsfulla metoder för datahantering samtidigt som de möjliggör tillförlitliga och lättadministrerade kommunikationssystem.
Zoom har åtagit sig att hjälpa Kunder inom offentliga sektorn att möta sina behov genom en mängd tjänster, Lösningar och verktyg, inklusive infrastruktur som är värd i EU, flexibla ramverk för hybridimplementering, krypteringsalternativ som hanteras av kunden och transparenta riktlinjer för datahantering. Genom att använda dessa erbjudanden kan IT-team inom offentliga sektorn förbättra sin översikt och kontroll över lagring, bearbetning och Access till deras data på Zooms plattform.
För information om Zoom och Europeiska unionens lag om dataskyddsförordningen (GDPR), se vår [dokumentation för tillitscenter](https://www.zoom.com/en/trust/gdpr/).
#### Ett ramverk i tre lager gör det möjligt för organisationer att hantera sina data via infrastruktur, kryptering och hybridhosting enligt deras policyer
Zooms ramverk i tre lager är utformat för att ge organisationer inom offentliga sektorn förbättrad kontroll över sina data och sin kommunikation:
* **plattformlager**: Zoom erbjuder en dedikerad EU-infrastruktur för att vara värd för sina tjänster i EU-datacenter.
* **lager för kryptering**: Organisationer kan hantera sina egna encryption keys med hjälp av kundhanterad nyckel (CMK) eller Hold-Your-Own-Key (HYOK)-konfigurationer.
* **Innehållslager**: Organisationer kan installera Zoom Node för att vara värd för möten, chatt och inspelningar i sin egen IT-miljö.
#### Ramverket med tre lager ger fyra viktiga fördelar för den offentliga sektorn
Organisationer inom den offentliga sektorn, inklusive skolor, sjukhus och myndighetorgan, kan hantera reglerade data varje dag i sitt dagliga kommunikations- och samarbetsflöde. Dessa institutioner måste följa lokala regler och EU-omfattande regler för att hålla uppgifterna säkra, privata och endast tillgängliga för behörig personal.
Zooms metod för organisationer inom offentlig sektor ger följande fördelar:
* **Datahemvist**: Att hålla viss data fysiskt och logiskt inom EU.
* **Kryptografisk kontroll**: Gör det möjligt för organisationen att hantera åtkomst och äga sina krypteringsnycklar.
* **Motståndskraft**: Hjälper till att säkerställa att kommunikationen kan fortsätta även vid avbrott eller nätverksproblem. Zoom Node:s överlevnadsmoduler för Meetings och Phone håller tjänsterna i drift i den lokala miljön när anslutningen till molnet går förlorad.
* **Transparens**: Ger insikt i dataflöden. Hur och när nås data: Vem har fått åtkomst till vad, och varför?
Zoom hjälper offentliga institutioner att uppnå dessa mål med konfigurerbar infrastruktur, detaljerade policyer och starkt integritetsskydd.
#### Support för GDPR-efterlevnad utan kundanpassad utveckling
Zoom tillhandahåller Support för GDPR-efterlevnad genom att införliva dess krav i sina kärntjänster, erbjuda avtalsmässiga åtaganden via sitt Data Processing Addendum och implementera tekniska skyddsåtgärder. För alla Kunder som söker GDPR-justering upprätthåller Zoom lämpliga säkerhetsåtgärder, tillhandahåller ett verktyg för begäran om tillgång genom självservice från registrerad person (DSAR) och tillhandahåller transparens kring databehandlingspraxis samtidigt som det erbjuder alternativ för internationella dataöverföringar via mekanismer som EU-US Data Privacy Framework och standard contractual clauses.
För organisationer inom offentlig sektor i hälso- och sjukvård, utbildning, myndighet och reglerade branscher som söker ett mer kontrollerat tillvägagångssätt till GDPR-efterlevnad kan Zooms trelagersramverkslösning, som är tillgänglig på nivåerna plattform, kryptering och innehåll, ytterligare förbättra GDPR-anpassad verksamhet i hela Europeiska unionen utan att kräva anpassad kod eller komplicerad utveckling.
### Infrastruktur
Zoom tillhandahåller infrastrukturen och kontrollerna som hjälper organisationer inom offentlig sektor att hantera strikta EU-krav för dataintegritet, säkerhet och tjänstetålighet.
#### EU-baserad infrastruktur håller vissa data inom Europas gränser
För kunder i Europeiska unionen (EU) som föredrar att inte överföra personuppgifter — inklusive innehåll, konto, diagnostik, Support och webbplatsdata med begränsad Access — till USA, tillhandahåller Zoom en dedikerad infrastruktur, känd som Zoom EU Infrastructure. Denna infrastruktur är värd för konton för kunder inom EU-utbildning och Enterprise och stöder för närvarande ett brett urval av Zoom-produkter, inklusive Meetings, webbinarium, chatt, Zoom Phone, Zoom kontaktcenter och mer.
Zoom tillhandahåller kunder som är hostade i den regionala Zoom EU-infrastrukturen möjligheten att lagra och bearbeta data inom regionen. Zoom överför inte data utanför eller kommer inte åt data utanför denna infrastruktur, såvida inte ett tidigare avtal med en kund finns på plats, eller när särskilda undantag gäller, inklusive när det krävs enligt tillämplig lag, för förtroende- och säkerhetssyften samt för att tillhandahålla tjänstmeddelanden och aktivera tjänsterna. För mer detaljerad information, se vår [Zoom EU Infrastructure-faktablad](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&SessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).
Följande diagram visar hur Zoom bearbetar och lagrar data i globala och regionala kluster:
#### Identitet, Access och integritet
Zoom innehåller standardfunktioner för identitets- och åtkomsthantering som integreras med befintliga organisatoriska system.
#### standardautentisering och auktorisering
Zoom erbjuder typiska Enterprise-identitetsintegreringar genom enkel inloggning (SSO) med SAML 2.0-kompatibla leverantörer, SCIM 2.0-provisionering för automatiserad användarhantering av användare, och rollbaserad åtkomstkontroll (RBAC) med anpassningsbara roller och behörigheter. Dessa funktioner integreras med kundtillhandahållna regionala identitetsleverantörer (IdP:er), som hanteras och hostas av kunden eller deras valda IdP-leverantör, och ansluter till Zooms EU-infrastruktur via SAML 2.0.
#### Inbyggda integritets- och datakontroller
Plattformen inkluderar standardmässiga integritets-by-design-funktioner i linje med GDPR-kraven:
* **Dataminimering** genom pseudonymiserade identifierare i systemloggar
* **Administrativa datakontroller** för att ställa in lagringsperioder och hantera raderingsbegäranden
* **Accessloggning** för säkerhetsövervakning och revisionsspår
* **Minsta möjliga befogenhet och rollbaserad åtkomst** kontroller för Zooms åtkomst till kunddata och innehåll
#### Organisatoriskt dataägande
Liksom med andra företagsplattformar behåller organisationer kontroll över användar- och innehållslivscykler, samtidigt som Zoom tillhandahåller den tekniska infrastrukturen för att stödja interna policyer och regulatoriska krav som efterlevnad av artikel 17 i GDPR.
### Zoom Node
För ökad kontroll över dina data kan du överväga Zoom Node. Denna hybridplattform gör det möjligt för dig att köra arbetslaster i Zoom Workplace, inklusive mediadirigering, chattlagring, inspelning och webbåtkomst, direkt i din egen miljö. Zoom Node är perfekt för kunder som behöver medielokalisering, förbättrad hantering av innehållsdata eller oavbruten drift, samtidigt som de behåller den välbekanta Zoom-upplevelsen. För mer information om Zoom Node-koncept, se [Zoom Node förklarare](/technical-library/sv/avancerade-enterprise-tjanster/zoom-node/zoom-node-explainer.md).
I grunden fungerar Zoom Node som en virtuell maskin (VM) som kör **Zoom Node operativsystem**. Zoom Node möjliggör lokal hosting av Zoom-tjänster som du kan markera genom modulära tjänstekomponenter och innehåller:
* **Zoom Node operativsystem**: Det centrala operativlagret som styr containeriserade moduler. Det hanterar kommunikation, orkestrering av livscykeln och resurshantering.
* **Servicemoduler**: Oberoende funktionella komponenter (t.ex. möte, inspelning, chatt) som distribueras i isolerade containrar i VM:n.
Denna modulära struktur gör det möjligt för kunder att köra endast de tjänster de behöver, vilket förenklar hanteringen och optimerar resursanvändningen.
Zoom Node erbjuder kontroll och flexibilitet samtidigt som det upprätthåller en smidig Zoom-användarupplevelse. Fördelarna med Zoom Node inkluderar:
* **Modularitet**: Distribuera endast de tjänster du behöver.
* **Lokalisering**: Lokal mediebehandling och lagring för möten och webbinarier.
* **Framtidssäkring**: Kompatibelt med framtida hybridtjänster (Zoom chatt, Zoom Phone).
#### Zoom Node stöder modulär driftsättning av kärntjänster som möten, inspelningar, chatt, webbläsaråtkomst och rumskoppling
Det här är de för närvarande tillgängliga modulerna för Zoom Node:
* [**Hybridmodul för möten**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Kör Zoom mötesservrar lokalt för att behålla kontrollen över ljud, video och innehållsströmmar.
* [**Webbåtkomstgateway**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): En webbgateway som låter Zoom-användare som går med via webbläsare gå med i ett privat möte som värdas på Meetings Hybrid, utan att behöva få åtkomst till Zoom-moln
* [**Hybridmodul för inspelning**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Lagra mötesinspelningar lokalt istället för i Zooms moln.
* [**Tjänst för innehållsströmning**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): En videostreamingbroker-tjänst för Zoom möte- och webbinariuminspelningar, lagrade i vila på kundens nätverksfillagring. Den här tjänsten ger mötets värd åtkomst till uppspelning, nedladdning och vidaredistribution av inspelningen via Zoom-webbportal, vilket speglar arbetsflödet för inspelningar som lagras i Zoom-moln.
* [**Hybrid chattmodul**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Lagrar och hanterar internt chattinnehåll i din egen miljö.
* [**Mötesöverlevnad**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Lokal redundans vid avbrott i molnet.
* [**Zoom Phone Lokal överlevnadsförmåga (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Lokal redundans på plats för Zoom Phone, som upprätthåller grundläggande samtalsfunktioner när Zooms datacenter inte kan nås.
* [**Hybrid rumsinteroperabilitet**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Anslut rumssystem baserade på standarder till Zoom Meetings med Hybrid Room Interoperability-lösningen.
Hybridkonfigurationer stöder kundernas organisatoriska policyer relaterade till datakontroll och katastrofåterställning samtidigt som de upprätthåller kärnfunktionaliteten i Zoom Workplace app. Se vår dedikerade [Zoom Node översiktssida](https://www.zoom.com/en/products/zoom-node/) för det senaste om de olika modulerna.
För information om driftsättning, se [Zoom Node-implementeringsfältguide](/technical-library/sv/avancerade-enterprise-tjanster/zoom-node/zoom-node-deployment-field-guide.md).
#### Zoom Node hanteras via ett moln-gränssnitt som stöder modulaktivering, prestandaövervakning, programuppdateringar och loggning
Administratörer kan hantera Zoom Node via en centraliserad konsol. Denna konsol gör det möjligt för dem att:
* Aktivera eller inaktivera specifika moduler
* Övervaka tjänstens hälsa och nätverksprestanda
* Schemalägga uppdateringar på ett kontrollerat sätt
* Granska säkerhetsinställningar och åtkomstloggar
#### Överlevnadsmoduler upprätthåller lokal kommunikation under molnstörningar
Zoom Node-överlevnadsmoduler håller möten och telefonsamtal i drift i din lokala miljö när Zooms moln inte kan nås, vilket stöder krav på datahemvist under avbrott.
**Mötesöverlevnad**
Levererad via Zoom Meetings Hybrid-modulen använder mötesöverlevnad överlevnadszoner för möten för att vara värd för möten lokalt när anslutningen till moln går förlorad.
Under survivabilitetsläge kan interna användare vara värd för och gå med i möten med standard Zoom Workplace-appen och en Survivable möte-URL. Externa deltagare kan inte gå med, men intern kommunikation fortsätt. Administratörer kan skicka meddelanden på anslagstavlan till användare under avbrott.
Viktiga operativa detaljer:
* **Manuell aktivering**: 15–30 sekunder efter anslutningsförlust
* **Maximal varaktighet**: Upp till 30 dagar
* **Autentisering**: Kräver överlevnadstoken från tidigare moln-inloggning
* **DNS**: Komponenter måste vara nåbara via lokalt upplösningsbara DNS-värdnamn
* **Infrastruktur**: Kräver fem dedikerade Zoom Node VM:er (minst 3 vCPU:er, 8 GB RAM vardera)
* **Testning**: Administratörer kan aktivera överlevnadsläge manuellt; tilldela på gruppnivå för att begränsa omfattningen
Se artikeln i Zoom Support [Vad är Mötesöverlevnad](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) och [Zoom Node-distributionshandbok](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) här i Zoom Tech Library för mer information.
### kryptering
Zoom stöder avancerade krypteringverktyg, inklusive kundhanterad nyckel (CMK), som ger organisationer ökad kontroll över hur deras data skyddas. Zoom erbjuder flera alternativ för att skydda känsliga kommunikationer, inklusive fullständigt ägarskap av krypteringsnycklar.
#### kundhanterad nyckel (CMK) låter organisationer hantera och granska sina egna kryptering-nycklar med betrodda tjänster eller system internt
[Zoom kundhanterad nyckel (CMK)](https://www.zoom.com/en/products/cmk/) integreras med populära leverantörer av Key Management Service (KMS), såsom:
* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (via AWS External Key Store)
Du kan också vara värd för din egen hårdvara Security Module (HSM), såsom Thales Luna HSM, för att ge kontroll över krypteringsnycklar och undvika beroende av externa USA-baserade system, vilket ger en fullständig HYOK (Hold-Your-Own-Key)-lösning.
#### CMK kan kryptera många typer av känsligt Zoom-innehåll
kundhanterad nyckel (CMK) kan kryptera många typer av känsligt Zoom-innehåll, inklusive:
* Inspelningar från möte och webbinarium (ljud, video, chatt)
* Transkriptioner (exklusive indexerad sökning)
* Röstmeddelanden och samtalsinspelningar
* Kalender åtkomsttoken
* Microsoft Teams integreringar tokens
* Chattmeddelanden och filer
* Whiteboardtavlor
* Innehåll som genererats av Zoom AI-funktioner
För organisationer som kräver att viss data, t.ex. chattmeddelanden, inte ska kunna dekrypteras av Zoom-moln erbjuder Zoom modulen Zoom kundhanterad nyckel (CMK) Hybrid. Genom att använda Zoom kundhanterad nyckel (CMK) Hybrid kan organisationer generera och hantera sina egna datanycklar för användning med kryptering på klientsidan inom sin säkerhetsgräns med hjälp av en separat kundhanterad nyckel.
Se Zoom-supportartikeln [Innehåll skyddat av kundhanterad nyckel](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) för den aktuella listan.
#### Totalsträckskryptering (E2E-kryptering) är utformad så att endast deltagare kan komma åt media under möten eller samtal
Ytterligare säkerhetskontroller finns för Kunder för att skydda deras möten. Zoom erbjuder valfri totalsträckskryptering (E2E-kryptering) som kan aktiveras i apparna för dator eller mobil i Zoom Workplace för:
* Enskilda Zoom Phone-samtal inom samma konto
* Zoom Meetings med upp till 1 000 deltagare
{% hint style="info" %}
E2E-kryptering stöds inte för samtal som görs via webbklienten eller PSTN, eller för tjänsterna Zoom kontaktcenter och Zoom Virtual Agent.
{% endhint %}
E2E-kryptering för Zoom Meetings använder samma 256-bitars AES-GCM-krypteringsmetod som stöder standard- och förbättrad kryptering. När det är aktiverat är Zooms system utformat så att de kryptografiska nycklarna endast är kända för enheterna som tillhör mötesdeltagarna. Detta innebär att tredje parter, inklusive Zoom, inte har tillgång till mötets privata nycklar.
Dessutom har Zoom infört postkvantum-E2E-kryptering (PQ E2E-kryptering) för Zoom Workplace, särskilt med stöd för Zoom Meetings, Zoom Phone och Zoom Rooms. Lanseringen av den nya säkerhetsförbättringen gör Zoom till det första företaget inom enhetlig kommunikation som en tjänst (UCaaS) som erbjuder en postkvantum-E2E-krypteringslösning för videokonferenser. Postkvantum-totalsträckskryptering (PQ E2E-kryptering) erbjuder samma säkerhetsegenskap som totalsträckskryptering (E2E-kryptering): endast mötesdeltagarna, och inte ens Zooms server, har tillgång till nycklarna som används för att kryptera mötet. Till skillnad från totalsträckskryptering är PQ E2E-kryptering utformat för att stå emot hotet från en angripare som kan fånga krypterad nätverkstrafik och som hoppas kunna skaffa en kvantdator i framtiden och använda den för att avkryptera de infångade uppgifterna.
Kunder som är intresserade av dessa ytterligare krypteringsfunktioner kan aktivera E2E-kryptering. Det finns dock [förutsättningar och begränsningar](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) att vara medveten om.
**Klientkrav**: E2E-kryptering kräver att alla deltagare i mötet går med från Zoom Workplace-skrivbordsappen, mobilappen eller en Zoom Room.
**Funktionsbegränsningar**: Aktivering av E2E-kryptering är inkompatibel med vissa funktioner, inklusive:
* Molninspelning för Zoom Meetings
* Automatisk samtalsinspelning för Zoom Phone
* Zoom AI-funktioner
* Kontinuerlig möteschatt
* Ytterligare funktioner som listas i vår supportdokumentation
Se våra supportartiklar för [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) och [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) för fullständiga detaljer om begränsningar, beroenden och implementering.
#### Krypteringsalternativ på klientnivå för förbättrad Zoom Chatt-säkerhet
Zoom Chatt erbjuder flera krypteringsalternativ utöver standardkryptering, där varje alternativ är utformat för olika säkerhetskrav och organisatoriska strukturer.
#### Standard chattkryptering (standard)
Som standard krypterar Zoom chattmeddelanden under överföring med TLS och i vila med AES-256-kryptering med Zoom-hanterade nycklar. Detta ger grundläggande säkerhet för de flesta organisatoriska behov.
#### Avancerad chattkryptering (ACE)
ACE använder nycklar som genereras av enhet och lagras för att kryptera meddelanden mellan chattdeltagare, med extra TLS-skydd under överföring. Nycklar genereras och hanteras på chattdeltagares enheter, vilket ger förbättrad integritet men begränsar funktionaliteten när deltagarna inte är online samtidigt.
#### Avancerad kundhanterad nyckel (CMK) chattkryptering (ACCE)
ACCE använder kundhanterad nyckel (CMK) via Zooms CMK-tjänst, men nycklar genereras och säkras i Zoom-moln. Det här alternativet ger kundnyckelkontroll samtidigt som du bibehåller bättre kompatibilitet mellan konton än enhetsbaserade Lösningar.
#### Klientsida kundhanterad nyckel (CMK) Hybrid chatt kryptering (CSE)
CSE använder kundhanterad nyckel (CMK) som genereras och lagras lokalt via CMK Hybrid-infrastruktur. Detta ger den högsta nivån av kundkontroll över kryptering-nycklar, eftersom de aldrig finns i Zöm's moln-miljö.
**Viktiga skillnader**
* **ACE**: Enhet-genererade nycklar, endast meddelanden inom konto
* **ACCE**: Kundens nycklar i Zoom-moln, fungerar över flera konton
* **CSE**: Kundnycklar lokalt, meddelanden inom kontot med ACCE som reserv för extern kommunikation
**Krav**
* **ACE**: Betalda konton, admin-aktivering
* **ACCE**: Zoom Enterprise Plus (eller högre) eller kundhanterad nyckel (CMK) tillägg licens
* **CSE**: Zoom Enterprise Plus eller kundhanterad nyckel (CMK) Hybrid-licenser (med minst två kundhanterad nyckel (CMK) Hybrid-licenser och två servrar för feltolerans)
**Viktiga begränsningar**
Alla avancerade krypteringsalternativ begränsar chattfunktionaliteten, inklusive:
* Zoom AI-funktioner
* Meddelanderedigering och översättning
* Animerade GIF:er och länkförhandsvisningar
* Arkivering av meddelanden med tredjepartsleverantörer
* Kontinuerlig möte chatt integreringar
**Tillgänglighetsanteckningar**
* CSE är endast tillgänglig för kundhanterad nyckel (CMK) Hybrid Kunder med lokal nyckelhanteringsinfrastruktur
* ACCE fungerar som reservprotokoll för CSE-aktiverade konton när de kommunicerar med externa kontakter
* Organisationer bör utvärdera om förbättrad säkerhet motiverar begränsningarna i funktioner, eftersom standard kryptering kan tillräckligt väl stödja regulatoriska efterlevnadsramverk
#### En säker anslutningsprocess stöder regional servertilldelning och efterlevnad av data
Oavsett om du använder Zoom Workplace app, går med i möten eller får åtkomst till Zoom-webbportal via din webbläsare, är Zoom Meetings utformade för att kryptera kunddata under överföring med tillförlitliga metoder när de kommunicerar med Zoom-webbportal eller tjänster i Zoom-molnplattformen. Detta inkluderar anslutningsprocessen och realtidsmedia under överföring (video, ljud och delat innehåll i mötet).
När en användare startar ett Zoom-möte eller ett Zoom Phone-samtal:
1. Zoom Workplace-appen kontaktar först Zooms globala Lookup Service med TLS 1.2- eller TLS 1.3-kryptering.
2. Lookup-metadata, inklusive IP-geolokalisering och enhetsinformation, skickas via HTTPS (port 443) med TLS 1.2 eller högre kryptering.
3. Baserat på plats och tillgänglighet dirigeras appen till den optimala Zoom Zone Controller och den regionala medienoden.
4. Zoom Workplace-appen testar anslutningen till varje nod och upprättar krypterade mediesessioner (video, ljud, innehåll) via:
1. UDP (föredraget, port 8801) med AES-256-GCM-kryptering
2. TCP (reserv, port 8801) med AES-256-GCM-kryptering
3. TCP (sekundär reserv, port 443) med TLS 1.2- eller TLS 1.3-kryptering
Mer information om Zooms krypteringsdesign med branschstandardiserade krypteringsmetoder för data under överföring och i vila finns i vår [Zooms vitbok om kryptering](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). För validering av Zooms säkerhetspraxis, se våra attester och certifieringar som är tillgänglig genom att besöka vårt [Zooms tillitscenter](https://www.zoom.com/en/trust/legal-compliance/).
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://library.zoom.com/technical-library/sv/avancerade-enterprise-tjanster/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.