شرح ضوابط سيادة القطاع العام للاتحاد الأوروبي

مقدمة

توضح هذه الوثيقة كيف تساعد Zoom مؤسسات القطاع العام في الاتحاد الأوروبي (EU) على تلبية احتياجاتها الصارمة المتعلقة بخصوصية البيانات والأمان.

تدعم Zoom المتطلبات الفريدة للامتثال في القطاع العام بالاتحاد الأوروبي وضوابط السيادة

تدعم منصة Zoom الأهمية المتزايدة لاحتياجات ضوابط السيادة عبر الاتحاد الأوروبي. تحتاج مؤسسات القطاع العام في الاتحاد الأوروبي إلى أنظمة اتصالات آمنة ومتوافقة وموثوقة قادرة على مساعدتها في تلبية اللوائح الصناعية والإقليمية. تدرك Zoom أن مؤسسات القطاع العام تحتاج إلى حلول تساعدها على إدارة الالتزامات المتزايدة المتعلقة بممارسات معالجة البيانات المسؤولة، مع تمكين أنظمة اتصالات موثوقة وسهلة الإدارة.

تلتزم Zoom بمساعدة عملاء القطاع العام على تلبية احتياجاتهم من خلال مجموعة متنوعة من الخدمات والحلول والأدوات، بما في ذلك البنية التحتية المستضافة في الاتحاد الأوروبي، وأطر النشر الهجينة المرنة، وخيارات تشفير يديرها العميل، وسياسات شفافة لمعالجة البيانات. ومن خلال استخدام هذه العروض، يمكن لفرق تقنية المعلومات في القطاع العام تعزيز إشرافها وسيطرتها على تخزين بياناتها ومعالجتها والوصول إليها على منصة Zoom.

للحصول على معلومات حول Zoom ولائحة الاتحاد الأوروبي العامة لحماية البيانات (GDPR)، راجع توثيق مركز الثقة.

يتيح إطار العمل المكوّن من ثلاث طبقات للمؤسسات إدارة بياناتها عبر البنية التحتية والتشفير والاستضافة الهجينة وفقًا لسياساتها

صُمم إطار العمل الثلاثي الطبقات من Zoom لمنح مؤسسات القطاع العام تحكمًا معززًا في بياناتها واتصالاتها:

• طبقة المنصة: تقدم Zoom بنية تحتية مخصصة للاتحاد الأوروبي لاستضافة خدماتها في مراكز بيانات الاتحاد الأوروبي.

• طبقة التشفير : يمكن للمؤسسات إدارة مفاتيح التشفير الخاصة بها باستخدام إعدادات مفتاح مُدار بواسطة العميل (CMK) أو الاحتفاظ بمفتاحك الخاص (HYOK).

• طبقة المحتوى: يمكن للمؤسسات تثبيت Zoom Node لاستضافة الاجتماعات، الدردشة، والتسجيلات في بيئة تقنية المعلومات الخاصة بها.

يوفر الإطار ذو الطبقات الثلاث أربع فوائد رئيسية للقطاع العام

قد تتعامل مؤسسات القطاع العام، بما في ذلك المدارس والمستشفيات والوكالات الحكومية، مع بيانات خاضعة للوائح كل يوم أثناء سير عمل الاتصالات والتعاون اليومية. يجب على هذه المؤسسات اتباع القواعد المحلية وقواعد الاتحاد الأوروبي للحفاظ على أمان البيانات وخصوصيتها وإتاحتها فقط للأفراد المصرح لهم.

يوفر نهج Zoom لمؤسسات القطاع العام الفوائد التالية:

• إقامة البيانات: الحفاظ على بعض البيانات ماديًا ومنطقيًا داخل الاتحاد الأوروبي.

• التحكم التشفيري: تمكين المؤسسة من إدارة الوصول وامتلاك مفاتيح التشفير الخاصة بها.

• المرونة: المساعدة في ضمان إمكانية متابعة الاتصالات حتى أثناء الانقطاعات أو مشكلات الشبكة. تحافظ وحدات البقاء التابعة لـ Zoom Node الخاصة بـ Meetings وPhone على تشغيل الخدمات داخل البيئة المحلية عند فقدان الاتصال بـ سحابة.

• الشفافية: توفير رؤية حول تدفقات البيانات. كيف ومتى يتم الوصول إلى البيانات: من الذي وصل إلى ماذا، ولماذا؟

تساعد Zoom المؤسسات العامة على تحقيق هذه الأهداف من خلال بنية تحتية قابلة للتكوين، وسياسات مفصلة، وحمايات قوية للخصوصية.

دعم الامتثال لـ GDPR دون تطوير مخصص

توفر Zoom دعمًا للامتثال لـ GDPR من خلال دمج متطلباته في خدماتها الأساسية، وتقديم التزامات تعاقدية عبر ملحق معالجة البيانات الخاص بها، وتنفيذ ضمانات تقنية. ولجميع العملاء الساعين إلى التوافق مع GDPR، تحافظ Zoom على تدابير أمنية مناسبة، وتوفر أداة ذاتية الخدمة لطلبات وصول صاحب البيانات (DSAR)، وتوفر الشفافية بشأن ممارسات معالجة البيانات مع تقديم خيارات لنقل البيانات دوليًا عبر آليات مثل إطار خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة والبنود التعاقدية المعيارية.

بالنسبة لمنظمات القطاع العام في الاتحاد الأوروبي في مجالات الرعاية الصحية والتعليم والحكومة والصناعات الخاضعة للتنظيم التي تبحث عن نهج أكثر إدارةً للامتثال للائحة العامة لحماية البيانات (GDPR)، يمكن لإطار Zoom الثلاثي الطبقات المتاح على مستوى منصة، وتشفير، والمحتوى أن يعزز بشكل أكبر العمليات المتوافقة مع GDPR عبر الاتحاد الأوروبي دون الحاجة إلى تعليمات برمجية مخصصة أو تطوير معقد.

البنية التحتية

يوفر Zoom البنية التحتية وعناصر التحكم التي تساعد منظمات القطاع العام على إدارة المتطلبات الصارمة للاتحاد الأوروبي المتعلقة بخصوصية البيانات والأمان ومرونة الخدمة.

تحافظ البنية التحتية المستندة إلى الاتحاد الأوروبي على بعض البيانات داخل الحدود الأوروبية

بالنسبة للعملاء في الاتحاد الأوروبي (EU) الذين يفضلون عدم نقل البيانات الشخصية—including Content, الحساب, Diagnostic, Support, وبيانات موقع الويب ذات الوصول المقيد—إلى الولايات المتحدة، يوفر Zoom بنية تحتية مخصصة، تُعرف باسم Zoom EU Infrastructure. تستضيف هذه البنية التحتية حسابات عملاء EU Education وEnterprise، وتدعم حاليًا مجموعة واسعة من منتجات Zoom بما في ذلك Meetings، ندوة عبر الإنترنت، دردشة، Zoom Phone، Zoom مركز الاتصال، والمزيد.

يوفر Zoom للعملاء المستضافين في Zoom EU Infrastructure الإقليمية القدرة على تخزين البيانات ومعالجتها داخل المنطقة. لا ينقل Zoom البيانات إلى خارج هذه البنية التحتية ولا يصل إليها من خارجها ما لم يكن هناك اتفاق مسبق مع العميل، أو عندما تنطبق استثناءات محددة بما في ذلك ما تقتضيه القوانين المعمول بها، ولأغراض الثقة والسلامة، ولتوفير إشعارات الخدمة و تمكين الخدمات. لمزيد من المعلومات التفصيلية، يُرجى الاطلاع على ورقة حقائق Zoom EU Infrastructure.

يوضح المخطط التالي كيفية معالجة Zoom للبيانات وتخزينها عبر المجموعات العالمية والإقليمية:

ميزات الهوية والوصول والخصوصية

يتضمن Zoom إمكانات إدارة هوية ووصول معياري تتكامل مع أنظمة المؤسسة الحالية.

المصادقة والتفويض المعياريان

يوفر Zoom عادةً التكامل الخاص بهوية المؤسسات من خلال تسجيل الدخول لمرة واحدة (SSO) مع موفري خدمة متوافقين مع SAML 2.0، وتزويد SCIM 2.0 من أجل إدارة المستخدمين الآلية، و التحكم في الوصول استنادًا إلى الدور (RBAC) مع أدوار وأذونات قابلة للتخصيص. تتكامل هذه الميزات مع موفري الهوية (IdPs) الإقليميين الذين يوفرهم العميل، والذين يديرهم ويستضيفهم العميل أو مورّد IdP الذي يختاره، ويتصلون بالبنية التحتية التابعة لـ Zoom في الاتحاد الأوروبي عبر SAML 2.0.

عناصر تحكم مدمجة في الخصوصية والبيانات

تتضمن منصة ميزات خصوصية معيارية حسب التصميم ومتوافقة مع متطلبات اللائحة العامة لحماية البيانات (GDPR):

• تقليل البيانات إلى الحد الأدنى من خلال معرّفات مستعارة في سجلات النظام

• عناصر تحكم إدارية في البيانات لتحديد فترات الاحتفاظ ومعالجة طلبات الحذف

• تسجيل الوصول لمراقبة الأمان ومسارات التدقيق

• وصول بأقل امتياز واستنادًا إلى الدور ضوابط لوصول Zoom إلى بيانات العملاء والمحتوى

ملكية البيانات التنظيمية

كما هو الحال مع منصات المؤسسات الأخرى، تحتفظ المؤسسات بالتحكم في دورات حياة المستخدم والمحتوى، بينما توفر Zoom البنية التحتية التقنية لدعم السياسات الداخلية والمتطلبات التنظيمية مثل الامتثال للمادة 17 من اللائحة العامة لحماية البيانات (GDPR).

Zoom Node

للحصول على مزيد من التحكم في بياناتك، فكّر في Zoom Node. تتيح لك هذه المنصة الهجينة تشغيل أحمال عمل Zoom Workplace، بما في ذلك توجيه الوسائط، وتخزين الدردشة، والتسجيل، والوصول إلى الويب، مباشرةً داخل بيئتك الخاصة. يعد Zoom Node مثاليًا للعملاء الذين يحتاجون إلى توطين الوسائط، أو تحسين إدارة بيانات المحتوى، أو ضمان استمرار العمليات دون انقطاع، مع الحفاظ على تجربة Zoom المألوفة. لمزيد من المعلومات حول مفاهيم Zoom Node، راجع شرح Zoom Node.

في جوهره، يعمل Zoom Node كآلة افتراضية (VM) تعمل بنظام نظام التشغيل الخاص بـ Zoom Node. يتيح Zoom Node الاستضافة المحلية لخدمات Zoom التي يحددها من خلال مكونات خدمة معيارية ويتضمن:

• نظام التشغيل الخاص بـ Zoom Node: الطبقة التشغيلية الأساسية التي تحكم الوحدات المعبأة في حاويات. وهي تتولى الاتصال، وتنسيق دورة الحياة، وإدارة الموارد.

• وحدات الخدمة: مكونات وظيفية مستقلة (مثل: اجتماع، التسجيل، دردشة) تُنشر في حاويات معزولة داخل الجهاز الافتراضي.

يتيح هذا الهيكل المعياري للعملاء تشغيل الخدمات التي يحتاجونها فقط، مما يبسّط الإدارة ويحسّن استخدام الموارد.

يوفّر Zoom Node التحكم والمرونة مع الحفاظ على تجربة مستخدم سلسة في Zoom. تشمل فوائد Zoom Node ما يلي:

• القابلية للتجزئة: انشر فقط الخدمات التي تحتاجها.

• التوطين: معالجة الوسائط المحلية والاحتفاظ بها للاجتماعات والندوات عبر الويب.

• الاستعداد للمستقبل: متوافق مع الخدمات الهجينة المستقبلية (Zoom دردشة، Zoom Phone).

يدعم Zoom Node النشر المعياري للخدمات الأساسية مثل الاجتماع، والتسجيلات، والدردشة، والوصول عبر المتصفح، والاتصال بالغرف

هذه هي الوحدات المتاحة حاليًا لـ Zoom Node:

• وحدة الاجتماع الهجينة‎: تشغّل خوادم اجتماع Zoom محليًا للحفاظ على التحكم في تدفقات الصوت والفيديو والمحتوى.

  • بوابة الوصول عبر الويب‎: بوابة ويب تتيح لمستخدمي Zoom الذين ينضمون عبر المتصفح الانضمام إلى اجتماع خاص مستضاف على Meetings Hybrid، دون الحاجة إلى الوصول إلى سحابة Zoom

• وحدة التسجيل الهجينة‎: تخزين تسجيلات الاجتماع في الموقع بدلًا من تخزينها داخل سحابة Zoom.

  • خدمة بث المحتوى‎: خدمة وسيط لبث الفيديو لتسجيلات اجتماع Zoom وندوة عبر الإنترنت، والمخزنة في حالة السكون على وحدة تخزين ملفات الشبكة الخاصة بالعميل. ستوفر هذه الخدمة لمضيف الاجتماع إمكانية الوصول إلى تشغيل التسجيل وتنزيله وإعادة توزيعه عبر بوابة Zoom الإلكترونية، والتي تعكس سير العمل الخاص بالتسجيلات المخزنة داخل سحابة Zoom.

• وحدة دردشة هجينة: تخزن وتدير محتوى دردشة داخليًا داخل بيئتك الخاصة.

• استمرارية الاجتماع: تجاوز الأعطال محليًا في حال تعطل السحابة.

• استمرارية Zoom Phone المحلية (ZPLS): تجاوز الأعطال محليًا لـ Zoom Phone، مع الحفاظ على إمكانيات الاتصال الأساسية عندما يتعذر الوصول إلى مراكز بيانات Zoom.

• قابلية التشغيل البيني لغرف هجينة: اربط أنظمة الغرف القائمة على المعايير باجتماعات Zoom باستخدام حل قابلية التشغيل البيني لغرف هجينة.

تدعم التكوينات الهجينة سياسات المؤسسة الخاصة بالعميل المتعلقة بالتحكم في البيانات والتعافي من الكوارث مع الحفاظ على الوظائف الأساسية لتطبيق Zoom Workplace. راجع صفحة النظرة العامة على Zoom Node للاطلاع على أحدث المعلومات حول الوحدات المختلفة.

للحصول على معلومات النشر، راجع دليل ميداني لنشر Zoom Node.

تتم إدارة Zoom Node من خلال واجهة سحابة تدعم تفعيل الوحدات، ومراقبة الأداء، وتحديثات البرامج، والتسجيل

يمكن للمسؤولين إدارة Zoom Node من خلال وحدة تحكم مركزية. تتيح لهم هذه الوحدة ما يلي:

• تمكين أو تعطيل وحدات محددة

• مراقبة صحة الخدمة وأداء الشبكة

• تطبيق التحديثات وفق جدولة خاضعة للتحكم

• مراجعة إعدادات الأمان وسجلات الوصول

تحافظ وحدات البقاء على الاتصالات المحلية أثناء انقطاعات سحابة

تحافظ وحدات البقاء في Zoom Node على تشغيل الاجتماعات والمكالمات الهاتفية داخل بيئتك المحلية عندما تصبح سحابة Zoom غير متاحة، مع دعم متطلبات إقامة البيانات أثناء الانقطاعات.

استمرارية الاجتماع

يتم تسليمه عبر وحدة Zoom Meetings Hybrid، وتستخدم قابلية بقاء الاجتماع مناطق اجتماع قابلة للبقاء لاستضافة الاجتماعات محليًا عند فقدان الاتصال بالسحابة.

أثناء وضع قابلية البقاء، يمكن للمستخدمين الداخليين استضافة والانضمام إلى الاجتماعات باستخدام تطبيق Zoom Workplace المعياري ورابط اجتماع قابل للبقاء. لا يمكن للمشاركين الخارجيين الانضمام، لكن الاتصالات الداخلية تستمر. يمكن للمسؤولين إرسال رسائل لوحة الإعلانات إلى المستخدمين أثناء الانقطاعات.

تفاصيل تشغيلية رئيسية:

• التنشيط اليدوي: بعد 15–30 ثانية من فقدان الاتصال

• المدة القصوى: حتى 30 يومًا

• المصادقة: يتطلب الرمز المميز لقابلية البقاء من تسجيل الدخول السابق إلى السحابة

• DNS‎: يجب أن تكون المكوّنات قابلة للوصول عبر أسماء مضيف DNS قابلة للحل محليًا

• البنية التحتية‎: يتطلب خمسة أجهزة افتراضية مخصصة من Zoom Node (بحد أدنى 3 vCPU و8 جيجابايت RAM لكل منها)

• الاختبار‎: يمكن للمسؤولين تمكين وضع القابلية للبقاء يدويًا؛ يعيّن على مستوى المجموعة لتقليل النطاق

راجع مقالة دعم Zoom ما هي قابلية بقاء الاجتماع و دليل ميداني لنشر Zoom Node هنا في مكتبة Zoom التقنية للمزيد من المعلومات.

تشفير

يدعم Zoom أدوات تشفير متقدمة، بما في ذلك مفتاح مُدار بواسطة العميل (CMK)، التي تمنح المؤسسات تحكمًا معززًا في كيفية حماية بياناتها. يوفر Zoom خيارات متعددة لحماية الاتصالات الحساسة، بما في ذلك الملكية الكاملة لمفاتيح التشفير.

مفتاح مُدار بواسطة العميل (CMK) يتيح للمؤسسات إدارة مفاتيح التشفير الخاصة بها وتدقيقها باستخدام خدمات موثوقة أو أنظمة داخلية

زووم CMK يتكامل مع مزوّدي خدمة إدارة المفاتيح (KMS) الشائعين، مثل:

• Amazon Web Services (خدمات AWS) KMS

• Microsoft Azure Key Vault

• خزنة أوراكل OCI

• Thales CipherTrust (عبر خدمات AWS External Key Store)

يمكنك أيضًا أن تعمل كمضيف لوحدة أمان الأجهزة الخاصة بك (HSM)، مثل Thales Luna HSM، لتوفير التحكم في مفاتيح تشفير وتجنب الاعتماد على أنظمة خارجية مقرها الولايات المتحدة، مما يوفر حلاً كاملاً لـ HYOK (Hold-Your-Own-Key).

يمكن لـ CMK تشفير العديد من أنواع محتوى Zoom الحساس

يمكن لـ CMK تشفير العديد من أنواع محتوى Zoom الحساس، بما في ذلك:

• تسجيلات اجتماع وندوة عبر الإنترنت (صوت، فيديو، دردشة)

• النصوص المكتوبة (باستثناء البحث المفهرس)

• البريد الصوتي وتسجيلات المكالمات

• رموز وصول التقويم

• رموز التكامل لـ Microsoft Teams

• رسائل دردشة والملفات

• السبورات البيضاء

• المحتوى الذي يتم إنشاؤه بواسطة ميزات AI Companion

بالنسبة إلى المؤسسات التي تتطلب عدم فك تشفير بيانات معينة، مثل رسائل دردشة، بواسطة سحابة Zoom، تقدم Zoom وحدة Zoom CMK Hybrid. يتيح استخدام Zoom CMK Hybrid للمؤسسات إنشاء مفاتيح البيانات الخاصة بها وإدارتها لاستخدامها مع تشفير من جانب العميل ضمن حدودها الأمنية باستخدام مفتاح منفصل تتم إدارته من قِبل العميل.

يرجى الاطلاع على مقالة دعم Zoom محتوى محمي بواسطة مفتاح مُدار بواسطة العميل للقائمة الحالية.

التشفير من طرف إلى طرف (E2EE) مُصمَّم بحيث لا يمكن سوى المشاركون الوصول إلى الوسائط أثناء الاجتماعات أو المكالمات

توجد عناصر تحكم أمنية إضافية لتمكين العملاء من تأمين اجتماعاتهم. توفر Zoom التشفير من طرف إلى طرف (E2EE) اختياريًا، والذي يمكن تفعيله على تطبيقات Workplace لسطح المكتب أو الأجهزة المحمولة لـ:

• مكالمات Zoom Phone الفردية داخل الحساب

• اجتماعات Zoom مع ما يصل إلى 1,000 من المشاركون

يستخدم التشفير من طرف إلى طرف (E2EE) في اجتماعات Zoom نفس طريقة التشفير 256-bit معيار التشفير المتقدم-GCM التي تدعم التشفير المعياري، التشفير المعزز. عند تفعيلها، يكون نظام Zoom مصممًا بحيث لا تكون المفاتيح التشفيرية معروفة إلا لأجهزة المشاركون في الاجتماع. وهذا يجعل الأطراف الثالثة، بما في ذلك Zoom، لا تملك إمكانية الوصول إلى المفاتيح الخاصة للاجتماع.

بالإضافة إلى ذلك، قدّمت Zoom التشفير من طرف إلى طرف لما بعد الكم (PQ E2EE) لـ Zoom Workplace، وتحديدًا لدعم Zoom Meetings وZoom Phone وZoom Rooms. ويجعل إطلاق هذا التحسين الأمني الجديد من Zoom أول شركة اتصالات موحّدة كخدمة (UCaaS) تقدّم حلًا للتشفير من طرف إلى طرف لما بعد الكم لمؤتمرات الفيديو. يوفّر التشفير من طرف إلى طرف لما بعد الكم (PQ E2EE) الخاصية الأمنية نفسها التي يوفّرها التشفير من طرف إلى طرف (E2EE): إذ لا يملك سوى المشاركون في الاجتماع، وحتى خادم Zoom نفسه، الوصول إلى المفاتيح المستخدمة لتشفير الاجتماع. وعلى عكس التشفير من طرف إلى طرف، صُمّم PQ E2EE ليتحمل تهديد خصمٍ يمكنه التقاط حركة الشبكة المُشفّرة ويأمل في الحصول على كمبيوتر كمي في المستقبل واستخدامه لفك التشفير للبيانات المُلتقطة.

يمكن للعملاء المهتمين بهذه الميزات الإضافية الخاصة بـتشفير تمكين E2EE. ومع ذلك، هناك متطلبات مسبقة وقيود يجب الانتباه إليها.

متطلبات العميل: يتطلب E2EE أن ينضم جميع المشاركون في الاجتماع من تطبيق سطح المكتب Zoom Workplace أو تطبيق الأجهزة المحمولة أو غرفة Zoom.

قيود الميزة: إن تمكين E2EE غير متوافق مع بعض الميزات، بما في ذلك:

• التسجيل على سحابة لاجتماعات Zoom

• التسجيل التلقائي للمكالمات لـ Zoom Phone

• ميزات AI Companion

• دردشة الاجتماع المستمرة

• ميزات إضافية مدرجة في وثائق الدعم الخاصة بنا

راجع مقالات الدعم الخاصة بنا للحصول على Zoom Phone و اجتماعات Zoom للتفاصيل الكاملة المتعلقة بالقيود والتبعيات والتنفيذ.

خيارات التشفير على مستوى العميل لتعزيز أمان دردشة Zoom

تقدم دردشة Zoom خيارات متعددة للتشفير تتجاوز التشفير المعياري، صُمم كل منها لتلبية متطلبات أمان مختلفة وهياكل تنظيمية متنوعة.

تشفير الدردشة المعياري (افتراضي)

افتراضيًا، يقوم Zoom بتشفير رسائل دردشة أثناء النقل باستخدام TLS وعند التخزين باستخدام معيار التشفير المتقدم-256 مع مفاتيح يديرها Zoom. يوفر هذا أساسًا أمنيًا لمعظم الاحتياجات التنظيمية.

تشفير دردشة المتقدم (ACE)

يستخدم ACE مفاتيح يتم إنشاؤها وتخزينها على الجهاز لتشفير الرسائل بين المشاركون في الدردشة، مع حماية إضافية عبر TLS أثناء النقل. يتم إنشاء المفاتيح وتشغيلها على أجهزة المشاركون في الدردشة، مما يوفر خصوصية محسّنة لكنه يحد من الوظائف عندما لا يكون المشاركون متصلين بالإنترنت في الوقت نفسه.

تشفير دردشة CMK المتقدم (ACCE)

يستخدم ACCE مفاتيح يديرها العميل عبر خدمة CMK الخاصة بـ Zoom، لكن يتم إنشاء المفاتيح وتأمينها في سحابة Zoom. يوفر هذا الخيار تحكمًا بمفاتيح العميل مع الحفاظ على توافق أفضل عبر الحسابات مقارنةً بالحلول المعتمدة على الجهاز.

تشفير دردشة CMK الهجين على جانب العميل (CSE)

يستخدم CSE مفاتيح يديرها العميل يتم إنشاؤها وتخزينها في الموقع من خلال بنية CMK الهجينة التحتية. يوفر هذا أعلى مستوى من تحكم العميل في مفاتيح التشفير، لأنها لا توجد أبدًا في بيئة سحابة Zoom.

الاختلافات الرئيسية

• ACE: مفاتيح يتم إنشاؤها على الجهاز، إرسال الرسائل داخل الحساب فقط

• ACCE: مفاتيح العميل في سحابة Zoom، تعمل عبر الحسابات

• CSE‏: مفاتيح العميل داخل المنشأة، وإرسال الرسائل داخل الحساب مع بديل ACCE للاتصالات الخارجية

المتطلبات

• ACE: حسابات مدفوعة، تمكين مسؤول

• ACCE: تكبير خطة Enterprise Plus (أو أعلى) أو ترخيص مكون إضافي CMK

• CSE: تكبير خطة Enterprise Plus أو تراخيص CMK Hybrid (مع حد أدنى اثنين من تراخيص CMK Hybrid واثنين من الخوادم لتحمّل الأعطال)

القيود المهمة

تقيّد جميع خيارات تشفير المتقدمة وظائف الدردشة، بما في ذلك:

• ميزات AI Companion

• تحرير الرسائل وترجمتها

• صور GIF المتحركة ومعاينات الروابط

• أرشفة الرسائل مع مزودي الخدمات الخارجيين

• تكامل دردشة الاجتماع المستمر

ملاحظات التوفر

• يتوفر CSE فقط لعملاء CMK Hybrid الذين لديهم بنية تحتية لإدارة المفاتيح المحلية

• يعمل ACCE كبروتوكول احتياطي لحسابات CSE عند التواصل مع جهات اتصال خارجية

• ينبغي على المؤسسات تقييم ما إذا كانت الأمان المعزز يبرر قيود الميزة، إذ قد يدعم التشفير المعياري بشكل كافٍ أطر الامتثال التنظيمي

تدعم عملية الاتصال الآمن تعيين الخادم الإقليمي والامتثال للبيانات

سواء كنت تستخدم تطبيق Zoom Workplace، أو تنضمام إلى الاجتماعات، أو تصل إلى بوابة الويب Zoom عبر متصفحك، فإن اجتماعات Zoom مصممة لتشفير بيانات العملاء أثناء النقل باستخدام طرق موثوقة عند التواصل مع بوابة الويب Zoom أو الخدمات في منصة Zoom السحابة. ويشمل ذلك عملية الاتصال وللوسائط في الوقت الفعلي أثناء النقل (الفيديو، الصوت، والمحتوى المشترك أثناء الاجتماع).

عندما يبدأ مستخدم اجتماع Zoom أو مكالمة Zoom Phone:

1. يتصل تطبيق Zoom Workplace أولاً بخدمة Lookup Service العالمية الخاصة بـ Zoom باستخدام تشفير TLS 1.2 أو TLS 1.3.

2. يتم إرسال بيانات تعريف Lookup، بما في ذلك التحديد الجغرافي لعناوين IP ومعلومات الجهاز، عبر HTTPS (المنفذ 443) باستخدام تشفير TLS 1.2 أو أعلى.

3. استنادًا إلى الموقع والتوفر، يتم توجيه التطبيق إلى جهاز التحكم الأمثل لـ Zoom Zone وعقدة الوسائط الإقليمية.

4. يختبر تطبيق Zoom Workplace الاتصال بكل عقدة وينشئ جلسات وسائط مشفرة (فيديو، صوت، محتوى) عبر:

   1. UDP (المفضل، المنفذ 8801) مع تشفير معيار التشفير المتقدم-256-GCM

   2. TCP (احتياطي، المنفذ 8801) مع تشفير معيار التشفير المتقدم-256-GCM

   3. TCP (احتياطي ثانوي، المنفذ 443) مع تشفير TLS 1.2 أو TLS 1.3

يمكن العثور على مزيد من التفاصيل حول تصميم التشفير الخاص بـ Zoom باستخدام أساليب تشفير معيارية للبيانات أثناء النقل وأثناء السكون ضمن ورقة Zoom البيضاء للتشفير. للتحقق من ممارسات الأمان لدى Zoom، يُرجى الاطلاع على الإقرارات والشهادات المتاحة لدينا من خلال زيارة Zoom مركز الثقة.