> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/vi/cac-dich-vu-doanh-nghiep-lon-nang-cao/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md).
# Bài giải thích về Kiểm soát chủ quyền khu vực công của Liên minh Châu Âu
### Giới thiệu
Tài liệu này giải thích cách Zoom giúp các tổ chức khu vực công tại Liên minh Châu Âu (EU) đáp ứng các nhu cầu nghiêm ngặt về quyền riêng tư và bảo mật dữ liệu của họ.
#### Zoom hỗ trợ các yêu cầu đặc thù của khu vực công EU về tuân thủ và kiểm soát chủ quyền
nền tảng Zoom hỗ trợ nhu cầu ngày càng tăng về kiểm soát chủ quyền trên khắp Liên minh Châu Âu. Các tổ chức khu vực công EU cần các hệ thống liên lạc an toàn, tuân thủ và đáng tin cậy, có khả năng giúp họ đáp ứng các quy định ngành và khu vực. Zoom hiểu rằng các tổ chức khu vực công cần các Giải pháp giúp họ quản lý những nghĩa vụ ngày càng tăng đối với các thực hành xử lý dữ liệu có trách nhiệm, đồng thời cho phép các hệ thống liên lạc đáng tin cậy và dễ quản lý.
Zoom cam kết giúp Khách hàng khu vực công đáp ứng nhu cầu của họ thông qua nhiều dịch vụ, Giải pháp và công cụ, bao gồm cơ sở hạ tầng được lưu trữ tại EU, các khuôn khổ triển khai lai linh hoạt, các tùy chọn mã hóa do khách hàng quản lý và các chính sách xử lý dữ liệu minh bạch. Thông qua việc sử dụng các dịch vụ này, các nhóm CNTT khu vực công có thể tăng cường giám sát và kiểm soát việc lưu trữ, xử lý và Truy cập dữ liệu của họ trên nền tảng Zoom.
Để biết thông tin về Zoom và luật Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh Châu Âu, hãy xem [tài liệu của Trung tâm Tin cậy](https://www.zoom.com/en/trust/gdpr/).
#### Một khuôn khổ ba lớp cho phép các tổ chức quản lý dữ liệu của họ thông qua cơ sở hạ tầng, mã hóa và lưu trữ lai theo các chính sách của họ
Khuôn khổ ba lớp của Zoom được thiết kế để mang lại cho các tổ chức khu vực công khả năng kiểm soát nâng cao đối với dữ liệu và liên lạc của họ:
* **Lớp nền tảng**: Zoom cung cấp một hạ tầng chuyên dụng tại EU để lưu trữ các dịch vụ của mình trong các trung tâm dữ liệu ở EU.
* **Lớp mã hóa**: Các tổ chức có thể quản lý các khóa mã hóa của riêng mình bằng cách sử dụng các thiết lập Khóa do khách hàng quản lý (CMK) hoặc Giữ khóa của riêng bạn (HYOK).
* **Lớp nội dung**: Các tổ chức có thể cài đặt Zoom Node để lưu trữ các cuộc họp, cuộc trò chuyện và bản ghi trong môi trường CNTT của riêng mình.
#### Khuôn khổ ba lớp mang lại bốn lợi ích chính cho khu vực công
Các tổ chức khu vực công, bao gồm trường học, bệnh viện và các cơ quan Chính phủ, có thể xử lý dữ liệu được quản lý hằng ngày trong các quy trình liên lạc và cộng tác hằng ngày của họ. Các tổ chức này phải tuân theo các quy định của địa phương và trên toàn EU để giữ cho dữ liệu an toàn, riêng tư và chỉ những nhân viên được ủy quyền mới có thể truy cập.
Cách tiếp cận của Zoom dành cho các tổ chức khu vực công mang lại các lợi ích sau:
* **nơi lưu trữ dữ liệu**: Giữ một số dữ liệu cả về mặt vật lý lẫn logic trong EU.
* **Kiểm soát mật mã**: Cho phép Tổ chức quản lý Truy cập và sở hữu các khóa mã hóa của mình.
* **Khả năng phục hồi**: Giúp đảm bảo các liên lạc có thể Tiếp tục ngay cả khi xảy ra gián đoạn hoặc sự cố mạng. Các mô-đun sống sót của Zoom Node cho Meetings và Phone giữ cho dịch vụ hoạt động trong môi trường cục bộ khi mất kết nối đám mây.
* **Minh bạch**: Cung cấp cái nhìn sâu sắc về luồng dữ liệu. Dữ liệu được Truy cập như thế nào và khi nào: Ai đã Truy cập cái gì, và vì sao?
Zoom giúp các tổ chức công đạt được những mục tiêu này với cơ sở hạ tầng có thể cấu hình, chính sách chi tiết và các biện pháp bảo vệ quyền riêng tư mạnh mẽ.
#### Hỗ trợ tuân thủ GDPR mà không cần phát triển tùy chỉnh
Zoom cung cấp Hỗ trợ tuân thủ GDPR bằng cách tích hợp các yêu cầu của quy định này vào các dịch vụ cốt lõi, đưa ra các cam kết hợp đồng thông qua Phụ lục Xử lý Dữ liệu của mình và triển khai các biện pháp bảo vệ kỹ thuật. Đối với tất cả Khách hàng muốn phù hợp với GDPR, Zoom duy trì các biện pháp bảo mật phù hợp, cung cấp công cụ tự phục vụ để gửi Yêu cầu Truy cập của chủ thể dữ liệu (DSAR), và cung cấp tính minh bạch về các thực hành xử lý dữ liệu, đồng thời cung cấp các tùy chọn chuyển dữ liệu quốc tế thông qua các cơ chế như Khuôn khổ quyền riêng tư dữ liệu EU-Mỹ và Các Điều khoản Hợp đồng Tiêu chuẩn.
Đối với các tổ chức khu vực công của EU trong lĩnh vực Y tế, Giáo dục, Chính phủ và các Ngành được quản lý đang tìm kiếm một cách tiếp cận được quản lý hơn đối với tuân thủ GDPR, khung ba lớp Đang rảnh của Zoom ở các mức nền tảng, mã hóa và nội dung có thể tiếp tục nâng cao các hoạt động phù hợp với GDPR trên toàn Liên minh Châu Âu mà không cần mã tùy chỉnh hay phát triển phức tạp.
### Cơ sở hạ tầng
Zoom cung cấp cơ sở hạ tầng và các biện pháp kiểm soát giúp các tổ chức khu vực công quản lý các yêu cầu nghiêm ngặt của EU về quyền riêng tư dữ liệu, bảo mật và khả năng phục hồi dịch vụ.
#### Cơ sở hạ tầng đặt tại EU giữ một số dữ liệu nhất định trong biên giới châu Âu
Đối với khách hàng Liên minh Châu Âu (EU) không muốn chuyển dữ liệu cá nhân—bao gồm Nội dung, tài khoản, Chẩn đoán, Hỗ trợ và Dữ liệu Trang web bị hạn chế truy cập—sang Hoa Kỳ, Zoom cung cấp cơ sở hạ tầng chuyên dụng, được gọi là Cơ sở hạ tầng EU của Zoom. Cơ sở hạ tầng này lưu trữ tài khoản cho khách hàng Giáo dục và Doanh nghiệp lớn của EU và hiện hỗ trợ nhiều sản phẩm Zoom bao gồm Meetings, hội thảo trực tuyến, cuộc trò chuyện, Zoom Phone, Zoom trung tâm liên hệ, và nhiều hơn nữa.
Zoom cung cấp cho khách hàng được lưu trữ trong Cơ sở hạ tầng EU khu vực của Zoom khả năng lưu trữ và xử lý dữ liệu trong khu vực. Zoom không chuyển ra ngoài hoặc truy cập dữ liệu từ bên ngoài cơ sở hạ tầng này trừ khi đã có thỏa thuận trước với khách hàng, hoặc khi áp dụng các ngoại lệ cụ thể bao gồm theo yêu cầu của luật hiện hành, vì mục đích tin cậy và an toàn, và để cung cấp thông báo dịch vụ cũng như Bật các dịch vụ. Để biết thêm thông tin chi tiết, vui lòng xem [Phiếu thông tin về Cơ sở hạ tầng EU của Zoom](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&SessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).
Sơ đồ sau đây nêu chi tiết cách Zoom xử lý và lưu trữ dữ liệu trên các cụm toàn cầu và khu vực:
#### Các tính năng về danh tính, Truy cập và quyền riêng tư
Zoom bao gồm các khả năng quản lý danh tính và Truy cập theo Tiêu chuẩn tích hợp với các hệ thống tổ chức hiện có.
#### Tiêu chuẩn về xác thực và phân quyền
Zoom cung cấp Thành phần tích hợp nhận dạng Doanh nghiệp lớn điển hình thông qua Đăng nhập một lần (SSO) với các nhà cung cấp tuân thủ Ngôn ngữ đánh dấu bảo đảm an toàn 2.0, cấp phát SCIM 2.0 để tự động hóa Quản lý người dùng, và kiểm soát truy cập Dựa trên vai trò (RBAC) với các Vai trò và quyền có thể tùy chỉnh. Các tính năng này tích hợp với các Nhà cung cấp danh tính (IdP) theo khu vực do khách hàng cung cấp, được khách hàng hoặc nhà cung cấp IdP mà họ lựa chọn quản lý và lưu trữ, đồng thời kết nối với cơ sở hạ tầng EU của Zoom qua Ngôn ngữ đánh dấu bảo đảm an toàn 2.0.
#### Kiểm soát dữ liệu và quyền riêng tư tích hợp sẵn
nền tảng bao gồm các tính năng quyền riêng tư theo thiết kế Tiêu chuẩn phù hợp với các yêu cầu của GDPR:
* **Giảm thiểu dữ liệu** thông qua các mã định danh được bút danh hóa trong nhật ký hệ thống
* **Kiểm soát dữ liệu quản trị** để thiết lập thời hạn lưu giữ và xử lý các yêu cầu xóa
* **Ghi nhật ký Truy cập** để giám sát bảo mật và lưu vết kiểm toán
* **Quyền tối thiểu và Truy cập Dựa trên vai trò** các biện pháp kiểm soát đối với Truy cập của Zoom vào dữ liệu và nội dung của Khách hàng
#### Quyền sở hữu dữ liệu của tổ chức
Cũng như với các nền tảng Doanh nghiệp lớn khác, các tổ chức duy trì quyền kiểm soát đối với vòng đời của người dùng và nội dung, trong khi Zoom cung cấp cơ sở hạ tầng kỹ thuật để hỗ trợ các chính sách nội bộ và các yêu cầu quy định như tuân thủ Điều 17 của GDPR.
### Zoom Node
Để tăng cường quyền kiểm soát đối với dữ liệu của bạn, hãy cân nhắc Zoom Node. Nền tảng lai này cho phép bạn chạy các khối lượng công việc của Zoom Workplace, bao gồm Định tuyến phương tiện, lưu trữ cuộc trò chuyện, ghi âm và Truy cập web, trực tiếp trong môi trường của riêng bạn. Zoom Node là lựa chọn hoàn hảo cho Khách hàng cần bản địa hóa phương tiện, cải thiện quản lý dữ liệu nội dung hoặc vận hành không bị gián đoạn, tất cả trong khi vẫn duy trì trải nghiệm Zoom quen thuộc. Để biết thêm thông tin về các khái niệm Zoom Node, hãy xem [Giải thích về Zoom Node](/technical-library/vi/cac-dich-vu-doanh-nghiep-lon-nang-cao/zoom-node/zoom-node-explainer.md).
Về cốt lõi, Zoom Node hoạt động như một máy ảo (VM) chạy trên **Hệ điều hành Zoom Node**. Zoom Node cho phép lưu trữ cục bộ các dịch vụ Zoom được Chọn thông qua các thành phần dịch vụ mô-đun và bao gồm:
* **Hệ điều hành Zoom Node**: Lớp vận hành cốt lõi quản lý các mô-đun được chứa trong container. Nó xử lý giao tiếp, điều phối vòng đời và quản lý tài nguyên.
* **Các mô-đun dịch vụ**: Các thành phần chức năng độc lập (ví dụ: cuộc họp, Ghi âm, cuộc trò chuyện) được triển khai trong các vùng chứa cô lập bên trong VM.
Cấu trúc mô-đun này cho phép Khách hàng chỉ chạy các dịch vụ họ cần, đơn giản hóa việc quản lý và tối ưu hóa việc sử dụng tài nguyên.
Zoom Node cung cấp khả năng kiểm soát và tính linh hoạt trong khi vẫn duy trì trải nghiệm người dùng Zoom mượt mà. Lợi ích của Zoom Node bao gồm:
* **Tính mô-đun**: Chỉ triển khai các dịch vụ bạn cần.
* **Bản địa hóa**: Xử lý và lưu giữ phương tiện cục bộ cho các cuộc họp và hội thảo trên web.
* **Đón đầu tương lai**: Tương thích với các dịch vụ lai trong tương lai (Zoom cuộc trò chuyện, Zoom Phone).
#### Zoom Node hỗ trợ triển khai mô-đun các dịch vụ cốt lõi như cuộc họp, bản ghi, cuộc trò chuyện, Truy cập trình duyệt và kết nối phòng
Đây là các mô-đun hiện đang Đang rảnh cho Zoom Node:
* [**Mô-đun họp kết hợp**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Chạy các máy chủ cuộc họp Zoom cục bộ để giữ quyền kiểm soát âm thanh, video và luồng nội dung.
* [**Cổng Truy cập Web**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Cổng web cho phép người dùng Zoom tham gia thông qua trình duyệt để tham gia một cuộc họp riêng được tổ chức trên Meetings Hybrid, mà không cần phải Truy cập đám mây Zoom
* [**Mô-đun Hybrid ghi âm**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Lưu bản ghi cuộc họp tại chỗ thay vì trong đám mây của Zoom.
* [**Dịch vụ truyền phát nội dung**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Dịch vụ môi giới phát trực tuyến video cho các bản ghi cuộc họp và hội thảo trực tuyến của Zoom, được lưu trữ ở trạng thái nghỉ trên Network File Storage của khách hàng. Dịch vụ này sẽ cung cấp cho người chủ trì của cuộc họp quyền truy cập vào việc phát lại, tải xuống và phân phối lại bản ghi thông qua Cổng thông tin web của Zoom, mô phỏng quy trình làm việc cho các bản ghi được lưu trữ trong Zoom cloud.
* [**Mô-đun cuộc trò chuyện lai**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Lưu trữ và quản lý nội dung cuộc trò chuyện nội bộ trong môi trường của riêng bạn.
* [**Khả năng duy trì cuộc họp**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Chuyển đổi dự phòng tại chỗ trong trường hợp đám mây bị gián đoạn.
* [**Khả năng duy trì cục bộ của Zoom Phone (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Chuyển đổi dự phòng tại chỗ cho Zoom Phone, duy trì các khả năng gọi cốt lõi khi các trung tâm dữ liệu Zoom không thể truy cập.
* [**Khả năng tương tác phòng lai**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Kết nối các hệ thống phòng dựa trên tiêu chuẩn với Zoom Meetings bằng giải pháp Khả năng tương tác phòng lai.
Các cấu hình lai hỗ trợ các chính sách tổ chức của khách hàng liên quan đến kiểm soát dữ liệu và khôi phục sau thảm họa, đồng thời duy trì chức năng cốt lõi của ứng dụng Zoom Workplace. Xem trang chuyên dụng của chúng tôi [Trang tổng quan Zoom Node](https://www.zoom.com/en/products/zoom-node/) để biết thông tin mới nhất về các mô-đun khác nhau.
Để biết thông tin triển khai, hãy xem [Hướng dẫn thực địa triển khai Zoom Node](/technical-library/vi/cac-dich-vu-doanh-nghiep-lon-nang-cao/zoom-node/zoom-node-deployment-field-guide.md).
#### Zoom Node được quản lý thông qua một giao diện đám mây hỗ trợ kích hoạt mô-đun, giám sát hiệu suất, cập nhật phần mềm và ghi nhật ký
Quản trị viên có thể quản lý Zoom Node thông qua một bảng điều khiển tập trung. Bảng điều khiển này cho phép họ:
* Bật hoặc Tắt các mô-đun cụ thể
* Giám sát tình trạng dịch vụ và hiệu suất mạng
* Áp dụng các bản cập nhật theo một Lên lịch được kiểm soát
* Xem lại Cài đặt bảo mật và nhật ký truy cập
#### Các mô-đun duy trì hoạt động duy trì liên lạc cục bộ trong các gián đoạn đám mây
Các mô-đun duy trì hoạt động của Zoom Node giữ cho các cuộc họp và cuộc gọi điện thoại hoạt động trong môi trường cục bộ của bạn khi đám mây của Zoom không thể truy cập, hỗ trợ các yêu cầu về nơi lưu trữ dữ liệu trong thời gian gián đoạn.
**Khả năng duy trì cuộc họp**
Được cung cấp thông qua mô-đun lai Zoom Meetings, Khả năng duy trì cuộc họp sử dụng các vùng cuộc họp có khả năng duy trì để người chủ trì các cuộc họp cục bộ khi kết nối đám mây bị mất.
Trong chế độ khả năng duy trì hoạt động, người dùng nội bộ có thể người chủ trì và Tham gia cuộc họp bằng cách sử dụng ứng dụng Zoom Workplace Tiêu chuẩn và một URL Cuộc họp Khả dụng khi Sự cố. Người tham gia bên ngoài không thể Tham gia, nhưng liên lạc nội bộ vẫn tiếp tục. Quản trị viên có thể gửi thông báo bảng tin cho người dùng trong thời gian ngừng hoạt động.
Chi tiết vận hành chính:
* **Kích hoạt thủ công**: 15–30 giây sau khi mất kết nối
* **Thời lượng tối đa**: Tối đa 30 ngày
* **xác thực**: Yêu cầu mã thông báo khả năng duy trì từ lần đăng nhập đám mây trước đó
* **DNS**: Các thành phần phải có thể truy cập thông qua các tên máy chủ DNS có thể phân giải cục bộ
* **Cơ sở hạ tầng**: Yêu cầu năm VM Zoom Node chuyên dụng (tối thiểu 3 vCPU, 8 GB RAM mỗi máy)
* **Kiểm thử**: Quản trị viên có thể Bật chế độ survivability theo cách thủ công; Chỉ định ở cấp nhóm để giới hạn phạm vi
Xem bài viết Hỗ trợ Zoom [Khả năng duy trì cuộc họp là gì](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) và [Cẩm nang triển khai Zoom Node](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) tại đây trong Thư viện kỹ thuật Zoom để biết thêm thông tin.
### Mã hóa
Zoom hỗ trợ các công cụ mã hóa nâng cao, bao gồm Khóa do khách hàng quản lý (CMK), giúp các tổ chức tăng cường quyền kiểm soát đối với cách dữ liệu của họ được bảo vệ. Zoom cung cấp nhiều tùy chọn để bảo vệ thông tin liên lạc nhạy cảm, bao gồm toàn quyền sở hữu các khóa mã hóa.
#### Khóa do khách hàng quản lý (CMK) cho phép các tổ chức quản lý và kiểm tra các khóa mã hóa của riêng họ bằng các dịch vụ đáng tin cậy hoặc hệ thống nội bộ
[Zoom CMK](https://www.zoom.com/en/products/cmk/) tích hợp với các nhà cung cấp Dịch vụ quản lý khóa (KMS) phổ biến, chẳng hạn như:
* KMS của Dịch vụ web của Amazon (Dịch vụ web của Amazon)
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (thông qua Kho khóa bên ngoài của Dịch vụ web của Amazon)
Bạn cũng có thể tự người chủ trì Mô-đun Bảo mật phần cứng (HSM) của riêng mình, chẳng hạn như Thales Luna HSM, để kiểm soát các khóa mã hóa và tránh phụ thuộc vào các hệ thống bên ngoài có trụ sở tại Hoa Kỳ, mang lại một giải pháp HYOK (Tự nắm giữ khóa của riêng bạn) hoàn chỉnh.
#### CMK có thể mã hóa nhiều loại nội dung Zoom nhạy cảm
CMK có thể mã hóa nhiều loại nội dung Zoom nhạy cảm, bao gồm:
* Bản ghi cuộc họp và hội thảo trực tuyến (âm thanh, video, cuộc trò chuyện)
* Bản ghi chép (không bao gồm tìm kiếm được lập chỉ mục)
* Thư thoại và bản ghi âm cuộc gọi
* Các mã thông báo truy cập lịch
* các mã thông báo Thành phần tích hợp Microsoft Teams
* Tin nhắn và tệp cuộc trò chuyện
* Bảng trắng
* Nội dung được tạo bởi các tính năng của Zoom AI
Đối với các tổ chức cần một số dữ liệu nhất định, chẳng hạn như các tin nhắn cuộc trò chuyện, không bị giải mã bởi Zoom cloud, Zoom cung cấp mô-đun Zoom CMK Hybrid. Việc sử dụng Zoom CMK Hybrid cho phép các tổ chức tạo và quản lý các khóa dữ liệu của riêng mình để sử dụng với mã hóa phía máy khách trong phạm vi bảo mật của họ, sử dụng một khóa được quản lý riêng cho khách hàng.
Vui lòng xem bài viết Hỗ trợ Zoom [Nội dung được bảo vệ bằng Khóa do khách hàng quản lý](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) cho danh sách hiện tại.
#### Mã hóa đầu cuối (E2EE) được thiết kế để chỉ Người tham gia mới có thể Truy cập phương tiện trong các cuộc họp hoặc cuộc gọi
Có các kiểm soát bảo mật bổ sung dành cho Khách hàng để bảo vệ các cuộc họp của họ. Zoom cung cấp Mã hóa đầu cuối (E2EE) Tùy chọn có thể được bật trên các ứng dụng Workplace dành cho máy tính hoặc di động cho:
* Các cuộc gọi Zoom Phone một-đối-một trong tài khoản
* Zoom Meetings với tối đa 1.000 Người tham gia
{% hint style="info" %}
E2EE không được hỗ trợ cho các cuộc gọi được thực hiện qua ứng dụng khách web hoặc Mạng điện thoại chuyển tiếp công cộng, hoặc cho các dịch vụ Zoom trung tâm liên hệ và Zoom Virtual Agent.
{% endhint %}
E2EE for Zoom Meetings sử dụng cùng phương thức mã hóa 256-bit AES-GCM hỗ trợ Tiêu chuẩn, Mã hóa nâng cao. Khi bật, hệ thống của Zoom được thiết kế sao cho các khóa mật mã chỉ được biết bởi các thiết bị của Người tham gia cuộc họp. Điều này khiến cho bên thứ ba, bao gồm Zoom, không có Truy cập vào các khóa riêng tư của cuộc họp.
Ngoài ra, Zoom đã giới thiệu E2EE hậu lượng tử (PQ E2EE) cho Zoom Workplace, cụ thể là Hỗ trợ cho Zoom Meetings, Zoom Phone và Zoom Rooms. Việc ra mắt cải tiến bảo mật mới này khiến Zoom trở thành công ty Truyền thông hợp nhất dưới dạng dịch vụ (UCaaS) đầu tiên cung cấp giải pháp Mã hóa đầu cuối hậu lượng tử cho hội nghị truyền hình. Mã hóa đầu cuối hậu lượng tử (PQ E2EE) mang lại cùng một thuộc tính bảo mật như Mã hóa đầu cuối (E2EE): chỉ những Người tham gia cuộc họp, và ngay cả máy chủ của Zoom cũng không, có Truy cập vào các khóa được dùng để mã hóa cuộc họp. Không giống như Mã hóa đầu cuối, PQ E2EE được thiết kế để chống lại mối đe dọa từ một đối thủ có thể thu giữ lưu lượng mạng đã mã hóa và hy vọng trong tương lai sẽ có được một Máy tính lượng tử, rồi dùng nó để giải mã dữ liệu đã thu giữ.
Khách hàng quan tâm đến các Tính năng mã hóa bổ sung này có thể Bật E2EE. Tuy nhiên, có [các điều kiện tiên quyết và hạn chế](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) cần lưu ý.
**Yêu cầu của máy khách**: E2EE yêu cầu tất cả Người tham gia cuộc họp phải Tham gia từ ứng dụng máy tính để bàn Zoom Workplace, ứng dụng di động, hoặc một Zoom Room.
**Giới hạn Tính năng**: Việc Bật E2EE không tương thích với một số Tính năng, bao gồm:
* Ghi âm trên đám mây cho Zoom Meetings
* Ghi lại cuộc gọi tự động cho Zoom Phone
* các Tính năng Zoom AI
* Cuộc trò chuyện liên tục trong cuộc họp
* Các tính năng bổ sung được liệt kê trong tài liệu Hỗ trợ của chúng tôi
Tham khảo các bài viết Hỗ trợ của chúng tôi để [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) và [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) để biết đầy đủ chi tiết về các giới hạn, các phụ thuộc và cách triển khai.
#### Các tùy chọn mã hóa cấp khách hàng để tăng cường bảo mật Zoom cuộc trò chuyện
Zoom cuộc trò chuyện cung cấp nhiều tùy chọn mã hóa ngoài mã hóa Tiêu chuẩn, mỗi tùy chọn được thiết kế cho các yêu cầu bảo mật và cấu trúc tổ chức khác nhau.
#### Mã hóa cuộc trò chuyện Tiêu chuẩn (mặc định)
Mặc định, Zoom mã hóa cuộc trò chuyện trong khi truyền bằng TLS và lưu trữ bằng mã hóa Tiêu chuẩn mã hóa nâng cao (AES)-256 với các khóa do Zoom quản lý. Điều này cung cấp mức bảo mật nền tảng cho hầu hết các nhu cầu của tổ chức.
#### Mã hóa cuộc trò chuyện nâng cao (ACE)
ACE sử dụng các khóa do Thiết bị tạo ra và được lưu trữ để mã hóa tin nhắn giữa Người tham gia cuộc trò chuyện, với thêm bảo vệ TLS trong quá trình truyền. Các khóa được tạo và vận hành trên Thiết bị của Người tham gia cuộc trò chuyện, mang lại quyền riêng tư nâng cao nhưng hạn chế chức năng khi Người tham gia không trực tuyến đồng thời.
#### Mã hóa cuộc trò chuyện CMK nâng cao (ACCE)
ACCE sử dụng các khóa do khách hàng quản lý thông qua dịch vụ CMK của Zoom, nhưng các khóa được tạo và bảo mật trong đám mây Zoom. Tùy chọn này cung cấp khả năng kiểm soát khóa của khách hàng trong khi vẫn duy trì khả năng tương thích đa tài khoản tốt hơn so với các Giải pháp dựa trên Thiết bị.
#### Mã hóa lai cuộc trò chuyện phía máy khách CMK (CSE)
CSE sử dụng các khóa do khách hàng quản lý được tạo và lưu trữ tại chỗ thông qua hạ tầng CMK Hybrid. Điều này mang lại mức độ kiểm soát cao nhất cho khách hàng đối với các khóa mã hóa, vì chúng không bao giờ nằm trong môi trường đám mây của Zoom.
**Những điểm khác biệt chính**
* **ACE**: Các khóa do Thiết bị tạo ra, chỉ nhắn tin nội bộ trong tài khoản
* **ACCE**: Khóa khách hàng trong Zoom cloud, hoạt động trên các tài khoản
* **CSE**: Khóa khách hàng tại chỗ, nhắn tin trong tài khoản với phương án dự phòng ACCE cho liên lạc bên ngoài
**Yêu cầu**
* **ACE**: Tài khoản trả phí, kích hoạt quản trị viên
* **ACCE**: Zoom Doanh nghiệp lớn Plus (hoặc cao hơn) hoặc giấy phép tiện ích mở rộng CMK
* **CSE**: Zoom Doanh nghiệp lớn Plus hoặc giấy phép CMK Hybrid (với tối thiểu hai giấy phép CMK Hybrid và hai máy chủ để chịu lỗi)
**Những hạn chế quan trọng**
Tất cả các tùy chọn mã hóa nâng cao đều hạn chế chức năng cuộc trò chuyện, bao gồm:
* các Tính năng Zoom AI
* Chỉnh sửa và dịch tin nhắn
* GIF động và bản xem trước liên kết
* Lưu trữ tin nhắn với các nhà cung cấp bên thứ ba
* Liên tục cuộc họp cuộc trò chuyện Thành phần tích hợp
**Ghi chú về tình trạng sẵn có**
* CSE chỉ Đang rảnh cho Khách hàng CMK Hybrid với cơ sở hạ tầng quản lý khóa tại chỗ
* ACCE đóng vai trò là giao thức dự phòng cho các tài khoản đã bật CSE khi giao tiếp với các liên hệ bên ngoài
* Các tổ chức nên đánh giá liệu bảo mật nâng cao có biện minh cho các hạn chế của Tính năng hay không, vì Tiêu chuẩn mã hóa có thể đủ để Hỗ trợ các khuôn khổ tuân thủ quy định
#### Một quy trình kết nối an toàn hỗ trợ việc phân bổ máy chủ theo khu vực và tuân thủ dữ liệu
Dù bạn sử dụng ứng dụng Zoom Workplace, tham gia các cuộc họp hoặc truy cập Cổng thông tin web của Zoom thông qua trình duyệt của bạn, Zoom Meetings được thiết kế để mã hóa dữ liệu khách hàng trong quá trình truyền bằng các phương pháp đáng tin cậy khi giao tiếp với Cổng thông tin web của Zoom hoặc các dịch vụ trong nền tảng đám mây Zoom. Điều này bao gồm quy trình kết nối và phương tiện truyền trực tiếp theo thời gian thực (video, âm thanh và nội dung được chia sẻ trong cuộc họp).
Khi một người dùng bắt đầu một cuộc họp Zoom hoặc cuộc gọi Zoom Phone:
1. Ứng dụng Zoom Workplace trước tiên liên hệ với Dịch vụ Tra cứu toàn cầu của Zoom bằng mã hóa TLS 1.2 hoặc TLS 1.3.
2. Siêu dữ liệu tra cứu, bao gồm định vị IP và thông tin Thiết bị, được gửi qua HTTPS (Chuyển mạng giữ số 443) với TLS 1.2 hoặc mã hóa cao hơn.
3. Dựa trên Vị trí và tình trạng khả dụng, ứng dụng được định tuyến đến Trình điều khiển Zoom Zone tối ưu và nút media khu vực.
4. Ứng dụng Zoom Workplace kiểm tra kết nối tới từng nút và thiết lập các phiên truyền thông được mã hóa (video, âm thanh, nội dung) thông qua:
1. UDP (ưu tiên, Chuyển mạng giữ số 8801) với Tiêu chuẩn mã hóa nâng cao (AES)-256-GCM mã hóa
2. TCP (fallback, Chuyển mạng giữ số 8801) với Tiêu chuẩn mã hóa nâng cao (AES)-256-GCM mã hóa
3. TCP (phương án dự phòng thứ hai, Chuyển mạng giữ số 443) với mã hóa TLS 1.2 hoặc TLS 1.3
Thông tin chi tiết hơn về thiết kế mã hóa của Zoom sử dụng các phương pháp mã hóa theo tiêu chuẩn ngành cho dữ liệu đang truyền và khi lưu trữ có thể được tìm thấy trong [Sách trắng mã hóa Zoom](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Để xác minh các biện pháp bảo mật của Zoom, vui lòng xem các bản xác nhận và chứng nhận của chúng tôi có sẵn bằng cách truy cập Trung tâm Tin cậy Zoom của chúng tôi [Trung tâm Tin cậy Zoom](https://www.zoom.com/en/trust/legal-compliance/).
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://library.zoom.com/technical-library/vi/cac-dich-vu-doanh-nghiep-lon-nang-cao/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.