# شرح ضوابط سيادة القطاع العام في الاتحاد الأوروبي
### مقدمة
تشرح هذه الوثيقة كيف تساعد Zoom مؤسسات القطاع العام في الاتحاد الأوروبي (EU) على تلبية احتياجاتها الصارمة المتعلقة بخصوصية البيانات والأمان.
#### تدعم Zoom المتطلبات الفريدة لامتثال القطاع العام في الاتحاد الأوروبي وضوابط السيادة
تدعم منصة Zoom الأهمية المتزايدة لاحتياجات ضوابط السيادة عبر الاتحاد الأوروبي. تحتاج مؤسسات القطاع العام في الاتحاد الأوروبي إلى أنظمة اتصال آمنة ومتوافقة وموثوقة قادرة على مساعدتها في تلبية اللوائح الصناعية والإقليمية. تدرك Zoom أن مؤسسات القطاع العام تحتاج إلى حلول تساعدها على إدارة الالتزامات المتزايدة لممارسات معالجة البيانات المسؤولة، مع تمكين أنظمة اتصال موثوقة وسهلة الإدارة.
تلتزم Zoom بمساعدة عملاء القطاع العام على تلبية احتياجاتهم من خلال مجموعة متنوعة من الخدمات والحلول والأدوات، بما في ذلك البنية التحتية المستضافة في الاتحاد الأوروبي، وأطر النشر الهجينة المرنة، وخيارات تشفير المُدارة من قبل العميل، وسياسات شفافة لمعالجة البيانات. ومن خلال استخدام هذه العروض، يمكن لفرق تقنية المعلومات في القطاع العام تعزيز إشرافها وتحكمها في تخزين بياناتها ومعالجتها والوصول إليها على منصة Zoom.
للحصول على معلومات حول Zoom ولائحة الاتحاد الأوروبي العامة لحماية البيانات (GDPR)، راجع [وثائق مركز الثقة](https://www.zoom.com/en/trust/gdpr/).
#### يتيح إطار العمل المكوّن من ثلاث طبقات للمؤسسات إدارة بياناتها عبر البنية التحتية، وتشفير، والاستضافة الهجينة وفقًا لسياساتها
تم تصميم إطار العمل المكوّن من ثلاث طبقات لدى Zoom لمنح مؤسسات القطاع العام تحكمًا معززًا في بياناتها واتصالاتها:
* **طبقة المنصة**: توفر Zoom بنية تحتية مخصصة للاتحاد الأوروبي لتكون مضيفًا لخدماتها في مراكز بيانات الاتحاد الأوروبي.
* **طبقة التشفير**: يمكن للمؤسسات إدارة مفاتيح التشفير الخاصة بها باستخدام مفتاح مُدار بواسطة العميل (CMK) أو إعدادات الاحتفاظ بالمفتاح الخاص بك (HYOK).
* **طبقة المحتوى**: يمكن للمؤسسات تثبيت Zoom Node ليكون كمضيف للاجتماعات، والدردشة، والتسجيلات في بيئة تقنية المعلومات الخاصة بها.
#### يوفر الإطار ذو الطبقات الثلاث أربع فوائد رئيسية للقطاع العام
قد تتعامل مؤسسات القطاع العام، بما في ذلك المدارس والمستشفيات والوكالات الحكومية، مع بيانات خاضعة للوائح التنظيمية كل يوم خلال سير عمل الاتصالات والتعاون اليومي. يجب على هذه المؤسسات اتباع القواعد المحلية والاتحاد الأوروبي للحفاظ على البيانات آمنة وخاصة ومتاحة فقط للأفراد المصرح لهم.
يوفر نهج Zoom لمؤسسات القطاع العام الفوائد التالية:
* **إقامة البيانات**: الاحتفاظ ببعض البيانات ماديًا ومنطقيًا داخل الاتحاد الأوروبي.
* **التحكم التشفيري**: تمكين المؤسسة من إدارة الوصول وامتلاك مفاتيح التشفير الخاصة بها.
* **المرونة التشغيلية**: المساعدة في ضمان إمكانية متابعة الاتصالات حتى أثناء الانقطاعات أو مشكلات الشبكة. تحافظ وحدات البقاء الخاصة بـ Zoom Node للاجتماعات والهاتف على تشغيل الخدمات داخل البيئة المحلية عند فقدان الاتصال بسحابة.
* **الشفافية**: توفير رؤية حول تدفقات البيانات. كيف ومتى يتم الوصول إلى البيانات: من الذي وصل إلى ماذا، ولماذا؟
تساعد Zoom المؤسسات العامة على تحقيق هذه الأهداف من خلال بنية تحتية قابلة للتكوين، وسياسات مفصلة، وحمايات قوية للخصوصية.
#### دعم الامتثال للائحة GDPR دون تطوير مخصص
تقدم Zoom دعمًا للامتثال للائحة GDPR من خلال دمج متطلباتها في خدماتها الأساسية، وتقديم التزامات تعاقدية عبر ملحق معالجة البيانات (Data Processing Addendum)، وتطبيق الضمانات التقنية. ولجميع العملاء الذين يسعون إلى مواءمة GDPR، تحافظ Zoom على تدابير أمنية مناسبة، وتوفر أداة خدمة ذاتية لطلبات الوصول من صاحب البيانات (DSAR)، وتوفر الشفافية حول ممارسات معالجة البيانات، مع إتاحة خيارات لنقل البيانات دوليًا عبر آليات مثل إطار حماية خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة والبنود التعاقدية المعيارية.
بالنسبة لمؤسسات القطاع العام في الاتحاد الأوروبي العاملة في الرعاية الصحية والتعليم والحكومة والصناعات المنظمة التي تبحث عن نهج أكثر إدارة للامتثال للائحة GDPR، يمكن لإطار Zoom متاح ثلاثي الطبقات على مستوى المنصة، والتشفير، والمحتوى أن يعزز كذلك العمليات المتوافقة مع GDPR عبر الاتحاد الأوروبي دون الحاجة إلى تعليمات برمجية مخصصة أو تطوير معقد.
### البنية التحتية
يوفّر Zoom البنية التحتية وأدوات التحكم التي تساعد مؤسسات القطاع العام على تلبية المتطلبات الصارمة للاتحاد الأوروبي المتعلقة بخصوصية البيانات والأمان ومرونة الخدمة.
#### تُبقي البنية التحتية القائمة في الاتحاد الأوروبي بعض البيانات داخل الحدود الأوروبية
بالنسبة إلى عملاء الاتحاد الأوروبي (EU) الذين يفضلون عدم نقل البيانات الشخصية—بما في ذلك المحتوى، والحساب، والبيانات التشخيصية، والدعم، وبيانات موقع الويب الخاصة بالوصول المقيد—إلى الولايات المتحدة، توفر Zoom بنية تحتية مخصصة، تُعرف باسم البنية التحتية لـ Zoom EU. تستضيف هذه البنية التحتية حسابات عملاء التعليم في الاتحاد الأوروبي وخطة Enterprise، وهي تدعم حاليًا مجموعة واسعة من منتجات Zoom بما في ذلك الاجتماعات، وندوة عبر الإنترنت، ودردشة، وZoom Phone، وZoom Contact Center، والمزيد.
توفّر Zoom للعملاء المستضافين ضمن بنية Zoom التحتية الإقليمية في الاتحاد الأوروبي القدرة على تخزين البيانات ومعالجتها داخل المنطقة. ولا تقوم Zoom بنقل البيانات خارج هذه البنية التحتية أو الوصول إليها من خارجها إلا إذا كانت هناك اتفاقية مسبقة مع أحد العملاء، أو عندما تنطبق استثناءات محددة، بما في ذلك ما يقتضيه القانون المعمول به، ولأغراض الثقة والسلامة، ولتوفير إشعارات الخدمة وتمكين الخدمات. لمزيد من المعلومات التفصيلية، يُرجى الاطلاع على [ورقة حقائق بنية Zoom التحتية في الاتحاد الأوروبي](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&SessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).
يوضح المخطط التالي كيفية معالجة Zoom للبيانات وتخزينها عبر العناقيد العالمية والإقليمية:
#### ميزات الهوية والوصول والخصوصية
يتضمن Zoom قدرات إدارة الهوية والوصول المعياري التي تتكامل مع الأنظمة التنظيمية الحالية.
#### المصادقة والتفويض المعياري
توفر Zoom تكامل هوية للمؤسسات النموذجي من خلال تسجيل الدخول لمرة واحدة (SSO) مع مزودي متوافقين مع SAML 2.0، وتجهيز SCIM 2.0 لإدارة المستخدمين الآلية، و التحكم في الوصول استنادًا إلى الدور (RBAC) مع أدوار وأذونات قابلة للتخصيص. تتكامل هذه الميزات مع مزودي الهوية الإقليميين (IdPs) الذين يوفّرهم العميل، والذين تتم إدارتهم واستضافتهم من قبل العميل أو من قبل مزود IdP الذي يختاره، وتتصل ببنية Zoom التحتية في الاتحاد الأوروبي عبر SAML 2.0.
#### ميزات مدمجة للخصوصية والتحكم في البيانات
تتضمن منصة ميزات خصوصية مصممة منذ البداية ومتوافقة مع متطلبات GDPR:
* **تقليل البيانات إلى الحد الأدنى** من خلال معرّفات مستعارة في سجلات النظام
* **التحكم الإداري في البيانات** لتعيين فترات الاحتفاظ ومعالجة طلبات الحذف
* **تسجيل الوصول** لرصد الأمان ومسارات التدقيق
* **أقل امتيازًا و التحكم في الوصول استنادًا إلى الدور** ضوابط وصول Zoom إلى بيانات العملاء والمحتوى
#### ملكية البيانات المؤسسية
كما هو الحال مع منصات المؤسسات الأخرى، تحافظ المؤسسات على التحكم في دورات حياة مستخدم والمحتوى، بينما توفر Zoom البنية التحتية التقنية لدعم السياسات الداخلية والمتطلبات التنظيمية مثل الامتثال للمادة 17 من اللائحة العامة لحماية البيانات (GDPR).
### Zoom Node
لمزيد من التحكم في بياناتك، فكّر في Zoom Node. تُمكّنك هذه منصة الهجينة من تشغيل أحمال عمل Zoom Workplace، بما في ذلك توجيه الوسائط، وتخزين دردشة، والتسجيل، والوصول إلى الويب، مباشرة داخل بيئتك الخاصة. يُعد Zoom Node مثاليًا للعملاء الذين يحتاجون إلى توطين الوسائط، أو تحسين إدارة بيانات المحتوى، أو عمليات دون انقطاع، مع الحفاظ على تجربة Zoom المألوفة. لمزيد من المعلومات حول مفاهيم Zoom Node، راجع [شرح Zoom Node](/technical-library/technical-library-ar/alkhdmat-almtqdmh-lkhth-enterprise/zoom-node/zoom-node-explainer.md).
في جوهره، يعمل Zoom Node كآلة افتراضية (VM) تُشغّل **نظام التشغيل Zoom Node**. يتيح Zoom Node الاستضافة المحلية لـ يحدد خدمات Zoom من خلال مكونات خدمة معيارية، ويتضمن:
* **نظام التشغيل Zoom Node**: طبقة التشغيل الأساسية التي تتحكم في الوحدات المعيارية المُحتواة. وهي تتولى الاتصال، وتنسيق دورة الحياة، وإدارة الموارد.
* **وحدات الخدمة**: مكونات وظيفية مستقلة (مثل اجتماع، والتسجيل، ودردشة) يتم نشرها في حاويات معزولة داخل الآلة الافتراضية.
يتيح هذا الهيكل المعياري للعملاء تشغيل الخدمات التي يحتاجونها فقط، مما يبسّط الإدارة ويحسّن استخدام الموارد.
يوفّر Zoom Node التحكم والمرونة مع الحفاظ على تجربة مستخدم سلسة في Zoom. تشمل مزايا Zoom Node ما يلي:
* **القابلية للتجزئة**: انشر فقط الخدمات التي تحتاجها.
* **التوطين**: معالجة الوسائط المحلية والاحتفاظ بها للاجتماعات والندوات عبر الويب.
* **الاستعداد للمستقبل**: متوافق مع الخدمات الهجينة المستقبلية (Zoom دردشة، Zoom Phone).
#### يدعم Zoom Node النشر المعياري للخدمات الأساسية مثل الاجتماعات والتسجيلات ودردشة والوصول عبر المتصفح والاتصال بالغرف
هذه هي الوحدات المتاحة حاليًا لـ Zoom Node:
* [**وحدة الاجتماعات الهجينة**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): تشغّل خوادم اجتماع Zoom محليًا للحفاظ على التحكم في تدفقات الصوت والفيديو والمحتوى.
* [**بوابة الوصول إلى الويب**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): بوابة ويب تتيح لمستخدمي Zoom الذين ينضمون عبر المتصفح الانضمام إلى اجتماع خاص مستضاف على الاجتماعات الهجينة، دون الحاجة إلى الوصول إلى سحابة Zoom
* [**وحدة التسجيل الهجينة**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): تخزين تسجيلات الاجتماع داخل الموقع بدلًا من سحابة Zoom.
* [**خدمة بثّ المحتوى**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): خدمة وسيطة لبث الفيديو لتسجيلات اجتماع Zoom والندوة عبر الإنترنت، والمخزنة في حالة السكون على تخزين الملفات الشبكي لدى العميل. ستوفر هذه الخدمة لمضيف الاجتماع إمكانية الوصول إلى تشغيل التسجيل وتنزيله وإعادة توزيعه عبر بوابة الويب الخاصة بـ Zoom، والتي تعكس سير العمل الخاص بالتسجيلات المخزنة داخل سحابة Zoom.
* [**وحدة الدردشة الهجينة**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): تخزّن وتدير محتوى الدردشة الداخلية داخل بيئتك الخاصة.
* [**قابلية البقاء للاجتماع**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): تجاوز الفشل داخل الموقع في حالة حدوث انقطاع في السحابة.
* [**Zoom Phone Local Survivability (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): تجاوز الفشل داخل الموقع لـ Zoom Phone، مع الحفاظ على إمكانيات الاتصال الأساسية عندما يتعذر الوصول إلى مراكز بيانات Zoom.
* [**التوافقية في الغرفة الهجينة**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): وصّل أنظمة الغرف القائمة على المعايير باجتماعات Zoom باستخدام حل التوافقية في الغرفة الهجينة.
تدعم التكوينات الهجينة سياسات المؤسسة الخاصة بالعميل المتعلقة بالتحكم في البيانات والتعافي من الكوارث، مع الحفاظ على الوظائف الأساسية لتطبيق Zoom Workplace. راجع صفحة [نظرة عامة على Zoom Node](https://www.zoom.com/en/products/zoom-node/) للاطلاع على أحدث المعلومات حول الوحدات المختلفة.
للحصول على معلومات النشر، راجع [دليل ميداني لنشر Zoom Node](/technical-library/technical-library-ar/alkhdmat-almtqdmh-lkhth-enterprise/zoom-node/zoom-node-deployment-field-guide.md).
#### تتم إدارة Zoom Node من خلال واجهة سحابة تدعم تنشيط الوحدات ومراقبة الأداء وتحديثات البرامج والتسجيل
يمكن للمسؤولين إدارة Zoom Node من خلال وحدة تحكم مركزية. تتيح لهم وحدة التحكم هذه ما يلي:
* تمكين أو تعطيل وحدات محددة
* مراقبة سلامة الخدمة وأداء الشبكة
* تطبيق التحديثات وفق جدولة محكمة
* مراجعة الإعدادات الأمنية وسجلات الوصول
#### تحافظ وحدات الاستمرارية على الاتصالات المحلية أثناء انقطاعات سحابة
تحافظ وحدات الاستمرارية في Zoom Node على تشغيل الاجتماعات والمكالمات الهاتفية داخل بيئتك المحلية عندما يتعذر الوصول إلى سحابة Zoom، مما يدعم متطلبات إقامة البيانات أثناء فترات الانقطاع.
**قابلية البقاء للاجتماع**
يتم تقديمه من خلال وحدة Zoom Meetings Hybrid، وتستخدم ميزة استمرارية الاجتماعات مناطق الاجتماعات القابلة للاستمرار من أجل مضيف الاجتماعات محليًا عند فقدان الاتصال بـ سحابة.
أثناء وضع الاستمرارية، يمكن للمستخدمين الداخليين مضيف الاجتماعات والانضمام إليها باستخدام تطبيق Zoom Workplace المعياري ورابط اجتماع قابل للاستمرار. لا يمكن للمشاركين الخارجيين الانضمام، لكن الاتصالات الداخلية تستمر. يمكن للمسؤولين إرسال رسائل لوحة إعلانات إلى المستخدمين أثناء فترات الانقطاع.
التفاصيل التشغيلية الرئيسية:
* **التنشيط اليدوي**: بعد 15–30 ثانية من فقدان الاتصال
* **المدة القصوى**: حتى 30 يومًا
* **المصادقة**: يتطلب الرمز المميز الخاص بالاستمرارية من تسجيل دخول سابق إلى السحابة
* **DNS**: يجب أن تكون المكونات قابلة للوصول عبر أسماء مضيف DNS قابلة للحل محليًا
* **البنية التحتية**: يتطلب خمس آلات افتراضية مخصصة من Zoom Node (بحد أدنى 3 vCPUs و8 GB RAM لكل منها)
* **اختبار**: يمكن للمسؤولين تمكين وضع الاستمرارية يدويًا؛ يعيّن على مستوى مجموعة للحد من النطاق
اطّلع على مقالة دعم Zoom [ما هي قابلية بقاء الاجتماع](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) و [دليل نشر عقدة Zoom](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) هنا في مكتبة Zoom التقنية لمزيد من المعلومات.
### تشفير
توفر Zoom أدوات متقدمة لتشفير البيانات، بما في ذلك مفتاح مُدار بواسطة العميل (CMK)، والتي تمنح المؤسسات تحكمًا معزَّزًا في كيفية حماية بياناتها. توفر Zoom خيارات متعددة لحماية الاتصالات الحساسة، بما في ذلك الملكية الكاملة لمفاتيح التشفير.
#### يتيح مفتاح مُدار بواسطة العميل (CMK) للمؤسسات إدارة مفاتيح التشفير الخاصة بها وتدقيقها باستخدام خدمات موثوقة أو أنظمة داخلية
[زوم CMK](https://www.zoom.com/en/products/cmk/) يتكامل مع مزوّدي خدمة إدارة المفاتيح (KMS) الشائعين، مثل:
* Amazon Web Services (AWS) KMS
* خزنة مفاتيح Azure من Microsoft
* خزنة Oracle OCI
* Thales CipherTrust (عبر خدمات AWS External Key Store)
يمكنك أيضًا أن تكون مضيفًا لوحدة أمن الأجهزة (HSM) الخاصة بك، مثل Thales Luna HSM، لتوفير التحكم في مفاتيح التشفير وتجنب الاعتماد على الأنظمة الخارجية القائمة في الولايات المتحدة، مما يوفر حلًا كاملًا لـ HYOK (Hold-Your-Own-Key).
#### يمكن لـ CMK تشفير العديد من أنواع محتوى Zoom الحساس
يمكن لـ CMK تشفير العديد من أنواع محتوى Zoom الحساس، بما في ذلك:
* تسجيلات الاجتماع والندوة عبر الإنترنت (صوت، فيديو، دردشة)
* النصوص التفريغية (باستثناء البحث المفهرس)
* تسجيلات البريد الصوتي وتسجيلات المكالمة
* رموز وصول التقويم
* رموز التكامل لـ Microsoft Teams
* رسائل دردشة والملفات
* السبورات البيضاء
* المحتوى الذي يتم إنشاؤه بواسطة ميزات AI Companion
بالنسبة إلى المؤسسات التي تتطلب عدم فك تشفير بيانات معينة، مثل رسائل دردشة، بواسطة سحابة Zoom، تقدم Zoom وحدة Zoom CMK Hybrid. يتيح استخدام Zoom CMK Hybrid للمؤسسات إنشاء وإدارة مفاتيح البيانات الخاصة بها لاستخدامها مع التشفير من جانب العميل ضمن حدود الأمان الخاصة بها باستخدام مفتاح مُدار بواسطة العميل منفصل.
يرجى الاطلاع على مقالة دعم Zoom [المحتوى المحمي بواسطة مفتاح مُدار بواسطة العميل](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) للقائمة الحالية.
#### صُمم التشفير من طرف إلى طرف (E2EE) بحيث لا يمكن إلا للمشاركين الوصول إلى الوسائط أثناء الاجتماعات أو المكالمات
توجد عناصر تحكم أمنية إضافية للعملاء لتأمين اجتماعاتهم. توفر Zoom تشفيرًا اختياريًا من طرف إلى طرف (E2EE) يمكن تمكينه على تطبيقات Workplace لسطح المكتب أو الهاتف المحمول من أجل:
* مكالمات Zoom Phone الفردية داخل الحساب
* Zoom Meetings مع ما يصل إلى 1,000 مشارك
{% hint style="info" %}
لا يتم دعم E2EE للمكالمات التي تُجرى عبر عميل الويب أو شبكة الهاتف العامة المترابطة، أو لخدمات Zoom مركز الاتصال وZoom Virtual Agent.
{% endhint %}
يستخدم E2EE في Zoom Meetings طريقة التشفير معيار التشفير المتقدم-GCM نفسها بطول 256 بت التي تدعم التشفير المعياري والتشفير المعزز. عند التمكين، يُصمم نظام Zoom بحيث لا تكون المفاتيح التشفيرية معروفة إلا لأجهزة المشاركين في الاجتماع. وهذا يعني أن الأطراف الثالثة، بما في ذلك Zoom، لا يمكنها الوصول إلى المفاتيح الخاصة بالاجتماع.
بالإضافة إلى ذلك، طرحت Zoom تقنية PQ E2EE لما في Zoom Workplace، وتحديدًا لدعم Zoom Meetings وZoom Phone وZoom Rooms. إن إطلاق هذا التحسين الأمني الجديد يجعل Zoom أول شركة اتصالات موحدة كخدمة (UCaaS) تقدم حل PQ E2EE لما بعد الكم للحوسبة المرئية. ويوفر التشفير من طرف إلى طرف لما بعد الكم (PQ E2EE) الخاصية الأمنية نفسها التي يوفرها التشفير من طرف إلى طرف (E2EE): إذ لا يملك حق الوصول إلى المفاتيح المستخدمة لتشفير الاجتماع سوى المشاركين في الاجتماع، ولا حتى خادم Zoom. وعلى عكس التشفير من طرف إلى طرف، صُمم PQ E2EE لتحمل تهديد خصم يمكنه التقاط حركة مرور الشبكة المشفرة ويأمل في الحصول على كمبيوتر كمي في المستقبل واستخدامه لفك التشفير عن البيانات الملتقطة.
يمكن للعملاء المهتمين بميزات التشفير الإضافية هذه تمكين E2EE. ومع ذلك، توجد [المتطلبات الأساسية والقيود](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) للإحاطة.
**متطلبات العميل**: يتطلب E2EE أن ينضم جميع المشاركون في الاجتماع من تطبيق Zoom Workplace لسطح المكتب، أو تطبيق الأجهزة المحمولة، أو Zoom Room.
**قيود الميزة**: لا يتوافق تمكين E2EE مع بعض الميزات، بما في ذلك:
* التسجيل على السحابة لاجتماعات Zoom
* التسجيل التلقائي للمكالمات في Zoom Phone
* ميزات AI Companion
* دردشة الاجتماع المستمرة
* ميزات إضافية مدرجة في وثائق الدعم الخاصة بنا
راجع مقالات الدعم الخاصة بنا لـ [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) و [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) للاطلاع على التفاصيل الكاملة المتعلقة بالقيود والتبعيات والتنفيذ.
#### خيارات تشفير على مستوى العميل لتعزيز أمان Zoom دردشة
يقدم Zoom دردشة عدة خيارات تشفير تتجاوز التشفير المعياري، صُممت كل منها لمتطلبات أمان وهياكل تنظيمية مختلفة.
#### تشفير دردشة معياري (افتراضي)
بشكل افتراضي، يُشفّر Zoom رسائل دردشة أثناء النقل باستخدام TLS وأثناء التخزين باستخدام معيار التشفير المتقدم-256 مع مفاتيح يديرها Zoom. يوفر هذا أمانًا أساسيًا لمعظم الاحتياجات التنظيمية.
#### تشفير دردشة متقدم (ACE)
يستخدم ACE مفاتيح مُولَّدة ومخزَّنة على جهاز لتشفير الرسائل بين المشاركون في الدردشة، مع حماية إضافية عبر TLS أثناء النقل. يتم توليد المفاتيح والعمل بها على أجهزة المشاركون في الدردشة، مما يوفر خصوصية محسّنة لكنه يحد من الوظائف عندما لا يكون المشاركون متصلين بالإنترنت في الوقت نفسه.
#### تشفير الدردشة المتقدم باستخدام CMK (ACCE)
يستخدم ACCE مفاتيح يديرها العميل عبر خدمة CMK من Zoom، لكن يتم توليد المفاتيح وتأمينها في سحابة Zoom. يوفر هذا الخيار تحكمًا بمفاتيح العميل مع الحفاظ على توافق أفضل عبر الحسابات مقارنةً بالحلول المعتمدة على الجهاز.
#### تشفير الدردشة الهجين CMK من جهة العميل (CSE)
يستخدم CSE مفاتيح يديرها العميل يتم توليدها وتخزينها محليًا عبر بنية CMK الهجينة. يوفر هذا أعلى مستوى من تحكم العميل في مفاتيح التشفير، لأنها لا توجد أبدًا في بيئة سحابة Zoom.
**الاختلافات الرئيسية**
* **ACE**: مفاتيح مُولَّدة بواسطة جهاز، إرسال الرسائل داخل الحساب فقط
* **ACCE**: مفاتيح العميل في سحابة Zoom، تعمل عبر الحسابات
* **CSE**: مفاتيح العملاء داخل الموقع، إرسال الرسائل داخل الحساب مع تراجع ACCE للاتصالات الخارجية
**المتطلبات**
* **ACE**: الحسابات المدفوعة، تمكين المسؤول
* **ACCE**: Zoom خطة Enterprise Plus (أو أعلى) أو ترخيص مكون إضافي CMK
* **CSE**: التكبير خطة Enterprise Plus أو تراخيص CMK Hybrid (مع حد أدنى لترخيصين CMK Hybrid واثنين من الخوادم للتسامح مع الأعطال)
**القيود المهمة**
تقيّد جميع خيارات التشفير المتقدمة وظيفة الدردشة، بما في ذلك:
* ميزات AI Companion
* تحرير الرسائل والترجمة
* ملفات GIF المتحركة ومعاينات الروابط
* أرشفة الرسائل مع مزودي خدمات من جهات خارجية
* التكامل المستمر لدردشة الاجتماع
**ملاحظات التوفر**
* CSE متاح فقط لعملاء CMK Hybrid الذين لديهم بنية تحتية محلية لإدارة المفاتيح
* تعمل ACCE كبروتوكول احتياطي للحسابات الممكّنة لـ CSE عند التواصل مع جهات الاتصال الخارجية
* يجب على المؤسسات تقييم ما إذا كانت الإجراءات الأمنية المعززة تبرر قيود الميزة، إذ قد يكون التشفير معياريًا كافيًا لدعم أطر الامتثال التنظيمي
#### تدعم عملية اتصال آمنة تعيين الخادم الإقليمي والامتثال للبيانات
سواء كنت تستخدم تطبيق Zoom Workplace، أو تنضم إلى اجتماعات، أو تصل إلى بوابة Zoom الإلكترونية عبر متصفحك، فقد صُممت اجتماعات Zoom لتشفير بيانات العملاء أثناء النقل باستخدام أساليب موثوقة عند التواصل مع بوابة Zoom الإلكترونية أو الخدمات في منصة Zoom سحابة. ويشمل ذلك عملية الاتصال، وكذلك الوسائط الآنية أثناء النقل (الفيديو، صوت، والمحتوى المشترك أثناء اجتماع).
عندما يبدأ مستخدم اجتماع Zoom أو مكالمة Zoom Phone:
1. يتصل تطبيق Zoom Workplace أولًا بخدمة البحث العالمية الخاصة بـ Zoom باستخدام تشفير TLS 1.2 أو TLS 1.3.
2. يتم إرسال بيانات التعريف، بما في ذلك التحديد الجغرافي لعناوين IP ومعلومات الجهاز، عبر HTTPS (المنفذ 443) باستخدام TLS 1.2 أو أعلى مع تشفير.
3. استنادًا إلى الموقع والتوافر، يتم توجيه تطبيق إلى Zoom Zone جهاز التحكم الأمثل وعقدة الوسائط الإقليمية.
4. يقوم Zoom Workplace تطبيق باختبار الاتصال بكل عقدة وإنشاء جلسات وسائط مشفرة (فيديو، صوت، محتوى) عبر:
1. UDP (المفضل، المنفذ 8801) مع تشفير معيار التشفير المتقدم-256-GCM
2. TCP (البديل الاحتياطي، المنفذ 8801) مع تشفير معيار التشفير المتقدم-256-GCM
3. TCP (البديل الاحتياطي الثانوي، المنفذ 443) مع تشفير TLS 1.2 أو TLS 1.3
يمكن العثور على مزيد من التفاصيل حول تصميم تشفير لدى Zoom باستخدام أساليب تشفير قياسية في المجال للبيانات أثناء النقل وفي حالة السكون ضمن [ورقة Zoom البيضاء للتشفير](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). للتحقق من ممارسات الأمان لدى Zoom، يُرجى الاطلاع على إقراراتنا وشهاداتنا المتاحة من خلال زيارة [Zoom مركز الثقة](https://www.zoom.com/en/trust/legal-compliance/).
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://library.zoom.com/technical-library/technical-library-ar/alkhdmat-almtqdmh-lkhth-enterprise/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.