# Giải thích về các biện pháp kiểm soát chủ quyền khu vực công của Liên minh châu Âu

### Giới thiệu

Tài liệu này giải thích cách Zoom giúp các tổ chức khu vực công trong Liên minh châu Âu (EU) đáp ứng các nhu cầu nghiêm ngặt về quyền riêng tư và bảo mật dữ liệu của họ.

#### <mark style="color:xanh lam;">Zoom hỗ trợ các yêu cầu đặc thù về tuân thủ và kiểm soát chủ quyền của khu vực công EU</mark>

nền tảng Zoom hỗ trợ tầm quan trọng ngày càng tăng của các nhu cầu kiểm soát chủ quyền trên khắp Liên minh châu Âu. Các tổ chức khu vực công EU cần các hệ thống liên lạc an toàn, tuân thủ và đáng tin cậy có khả năng giúp họ đáp ứng các quy định của ngành và khu vực. Zoom hiểu rằng các tổ chức khu vực công cần Giải pháp giúp họ quản lý các nghĩa vụ ngày càng tăng đối với các thực hành xử lý dữ liệu có trách nhiệm, đồng thời cho phép các hệ thống liên lạc đáng tin cậy và dễ quản lý.

Zoom cam kết giúp Khách hàng khu vực công đáp ứng nhu cầu của họ thông qua nhiều dịch vụ, Giải pháp và công cụ, bao gồm cơ sở hạ tầng được lưu trữ trong EU, các khuôn khổ triển khai lai linh hoạt, các tùy chọn mã hóa do khách hàng quản lý và các chính sách xử lý dữ liệu minh bạch. Thông qua việc sử dụng các dịch vụ này, các nhóm CNTT khu vực công có thể tăng cường khả năng giám sát và kiểm soát việc lưu trữ, xử lý và Truy cập dữ liệu của họ trên nền tảng Zoom.

Để biết thông tin về Zoom và luật Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu, hãy xem [tài liệu Trung tâm Tin cậy](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:xanh lam;">Một khuôn khổ ba lớp cho phép các tổ chức quản lý dữ liệu của họ thông qua cơ sở hạ tầng, mã hóa và lưu trữ lai theo các chính sách của họ</mark>

![](/files/9e042b8ce10f088a4db7e681097df646ee160741)

Khuôn khổ ba lớp của Zoom được thiết kế để giúp các tổ chức khu vực công có khả năng kiểm soát nâng cao đối với dữ liệu và liên lạc của họ:

* **Lớp nền tảng**: Zoom cung cấp cơ sở hạ tầng chuyên dụng tại EU để người chủ trì các dịch vụ của mình trong các trung tâm dữ liệu ở EU.
* **Lớp mã hóa**: Các tổ chức có thể quản lý các khóa mã hóa của riêng mình bằng cách sử dụng thiết lập Khóa do khách hàng quản lý (CMK) hoặc Hold-Your-Own-Key (HYOK).
* **Lớp nội dung**: Các tổ chức có thể cài đặt Zoom Node để người chủ trì các cuộc họp, cuộc trò chuyện và bản ghi trong môi trường CNTT của riêng họ.

#### Khung ba lớp mang lại bốn lợi ích chính cho khu vực công

Các tổ chức khu vực công, bao gồm trường học, bệnh viện và các cơ quan chính phủ, có thể xử lý dữ liệu được quản lý theo quy định hằng ngày trong quá trình liên lạc và cộng tác thường nhật của họ. Các tổ chức này phải tuân thủ các quy định địa phương và trên toàn EU để giữ cho dữ liệu an toàn, riêng tư và chỉ những nhân sự được ủy quyền mới có thể truy cập.

Cách tiếp cận của Zoom dành cho các tổ chức khu vực công mang lại các lợi ích sau:

* **nơi lưu trữ dữ liệu**: Giữ một số dữ liệu về mặt vật lý và logic bên trong EU.
* **Kiểm soát mật mã**: Cho phép Tổ chức quản lý truy cập và sở hữu các khóa mã hóa của mình.
* **Khả năng phục hồi**: Giúp đảm bảo các liên lạc có thể tiếp tục ngay cả trong thời gian gián đoạn hoặc sự cố mạng. Các mô-đun khả năng sống sót của Zoom Node cho Meetings và Phone duy trì dịch vụ hoạt động trong môi trường cục bộ khi mất kết nối đám mây.
* **Tính minh bạch**: Cung cấp thông tin chi tiết về luồng dữ liệu. Dữ liệu được Truy cập như thế nào và khi nào: Ai đã truy cập cái gì, và tại sao?

Zoom giúp các cơ quan công quyền đạt được những mục tiêu này với cơ sở hạ tầng có thể cấu hình, các chính sách chi tiết và các biện pháp bảo vệ quyền riêng tư mạnh mẽ.

#### Hỗ trợ tuân thủ GDPR mà không cần phát triển tùy chỉnh

Zoom cung cấp Hỗ trợ cho tuân thủ GDPR bằng cách tích hợp các yêu cầu của GDPR vào các dịch vụ cốt lõi của mình, đưa ra các cam kết theo hợp đồng thông qua Phụ lục Xử lý Dữ liệu của mình và triển khai các biện pháp bảo vệ kỹ thuật. Đối với tất cả Khách hàng tìm kiếm sự phù hợp với GDPR, Zoom duy trì các biện pháp bảo mật phù hợp, cung cấp công cụ Tự phục vụ Yêu cầu Truy cập của Chủ thể dữ liệu (DSAR), và cung cấp tính minh bạch về các thực hành xử lý dữ liệu đồng thời đưa ra các tùy chọn cho việc chuyển dữ liệu quốc tế thông qua các cơ chế như Khuôn khổ Quyền riêng tư Dữ liệu EU-Hoa Kỳ và Các Điều khoản Hợp đồng Tiêu chuẩn.

Đối với các tổ chức khu vực công của EU trong lĩnh vực Y tế, Giáo dục, Chính phủ và Ngành được quản lý, đang tìm kiếm một cách tiếp cận được quản lý nhiều hơn đối với tuân thủ GDPR, khung ba lớp Đang rảnh của Zoom ở cấp nền tảng, mã hóa và nội dung có thể tiếp tục nâng cao các hoạt động phù hợp với GDPR trên toàn Liên minh Châu Âu mà không cần mã tùy chỉnh hoặc phát triển phức tạp.

### Cơ sở hạ tầng

Zoom cung cấp cơ sở hạ tầng và các biện pháp kiểm soát giúp các tổ chức khu vực công quản lý các yêu cầu nghiêm ngặt của EU về quyền riêng tư dữ liệu, bảo mật và khả năng phục hồi dịch vụ.

#### <mark style="color:xanh lam;">Cơ sở hạ tầng đặt tại EU giữ một số dữ liệu trong phạm vi biên giới châu Âu</mark>

Đối với Khách hàng Liên minh châu Âu (EU) không muốn chuyển dữ liệu cá nhân — bao gồm Nội dung, tài khoản, Chẩn đoán, Hỗ trợ và Dữ liệu Trang web có quyền Truy cập hạn chế — sang Hoa Kỳ, Zoom cung cấp cơ sở hạ tầng chuyên dụng, được gọi là Zoom EU Infrastructure. Cơ sở hạ tầng này lưu trữ tài khoản cho Khách hàng Giáo dục và Doanh nghiệp lớn tại EU và hiện hỗ trợ nhiều sản phẩm Zoom, bao gồm Meetings, hội thảo trực tuyến, cuộc trò chuyện, Zoom Phone, trung tâm liên hệ Zoom và nhiều hơn nữa.

Zoom cung cấp cho Khách hàng được lưu trữ trong Cơ sở hạ tầng Zoom EU theo khu vực khả năng lưu trữ và xử lý dữ liệu trong khu vực. Zoom không chuyển ra ngoài hoặc truy cập dữ liệu từ bên ngoài cơ sở hạ tầng này trừ khi đã có thỏa thuận trước với Khách hàng, hoặc khi áp dụng các ngoại lệ cụ thể, bao gồm theo yêu cầu của pháp luật hiện hành, vì mục đích tin cậy và an toàn, và để cung cấp thông báo dịch vụ và Bật các dịch vụ. Để biết thông tin chi tiết hơn, vui lòng xem của chúng tôi [Bảng thông tin cơ sở hạ tầng Zoom EU](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

Sơ đồ sau đây nêu chi tiết cách Zoom xử lý và lưu trữ dữ liệu trên các cụm toàn cầu và khu vực:

<div data-with-frame="true"><figure><img src="/files/0c0a1634775453dbae0df78b038d1c71cc427f78" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:xanh lam;">Các tính năng Danh tính, Truy cập và quyền riêng tư</mark>

Zoom bao gồm các khả năng quản lý danh tính và Truy cập Tiêu chuẩn, tích hợp với các hệ thống tổ chức hiện có.

#### Xác thực và ủy quyền Tiêu chuẩn

Zoom cung cấp Thành phần tích hợp danh tính doanh nghiệp điển hình thông qua Đăng nhập một lần (SSO) với các nhà cung cấp tuân thủ Ngôn ngữ đánh dấu bảo đảm an toàn 2.0, cấp phát SCIM 2.0 để tự động hóa Quản lý người dùng, và Kiểm soát Truy cập Dựa trên Vai trò (RBAC) với các Vai trò và quyền có thể tùy chỉnh. Các tính năng này tích hợp với các Nhà cung cấp danh tính (IdP) khu vực do khách hàng cung cấp, được khách hàng hoặc nhà cung cấp IdP mà họ chọn quản lý và lưu trữ, đồng thời kết nối với cơ sở hạ tầng EU của Zoom thông qua Ngôn ngữ đánh dấu bảo đảm an toàn 2.0.

#### quyền riêng tư và kiểm soát dữ liệu tích hợp sẵn

nền tảng bao gồm các tính năng thiết kế chú trọng quyền riêng tư tiêu chuẩn phù hợp với các yêu cầu của GDPR:

* **Giảm thiểu dữ liệu** thông qua các mã định danh được giả danh trong nhật ký hệ thống
* **Kiểm soát dữ liệu quản trị** để thiết lập thời hạn lưu giữ và xử lý các yêu cầu xóa
* **Ghi nhật ký Truy cập** để giám sát bảo mật và lưu vết kiểm toán
* **Truy cập Dựa trên vai trò và quyền tối thiểu** các kiểm soát cho Truy cập của Zoom đối với dữ liệu và nội dung của khách hàng

#### Quyền sở hữu dữ liệu tổ chức

Giống như các nền tảng Doanh nghiệp lớn khác, các tổ chức duy trì quyền kiểm soát đối với vòng đời của người dùng và nội dung, với Zoom cung cấp cơ sở hạ tầng kỹ thuật để hỗ trợ các chính sách nội bộ và các yêu cầu quy định như tuân thủ Điều 17 của GDPR.

### Zoom Node

Để tăng cường quyền kiểm soát đối với dữ liệu của bạn, hãy cân nhắc Zoom Node. Nền tảng lai này cho phép bạn chạy khối lượng công việc của Zoom Workplace, bao gồm định tuyến phương tiện, lưu trữ cuộc trò chuyện, ghi hình và truy cập web, trực tiếp trong môi trường của riêng bạn. Zoom Node là lựa chọn hoàn hảo cho Khách hàng cần nội địa hóa phương tiện, cải thiện quản lý dữ liệu nội dung hoặc vận hành không gián đoạn, đồng thời vẫn duy trì trải nghiệm Zoom quen thuộc. Để biết thêm thông tin về các khái niệm Zoom Node, hãy xem [Trình giải thích Zoom Node](/technical-library/vi/dich-vu-doanh-nghiep-lon-nang-cao/zoom-node/zoom-node-explainer.md).

Về cốt lõi, Zoom Node hoạt động như một máy ảo (VM) chạy **Hệ điều hành Zoom Node**. Zoom Node cho phép lưu trữ cục bộ các dịch vụ Zoom được Chọn thông qua các thành phần dịch vụ mô-đun và bao gồm:

* **Hệ điều hành Zoom Node**: Lớp vận hành cốt lõi quản lý các mô-đun được chứa trong vùng chứa. Nó xử lý giao tiếp, điều phối vòng đời và quản lý tài nguyên.
* **Các mô-đun dịch vụ**: Các thành phần chức năng độc lập (ví dụ: cuộc họp, Ghi âm, cuộc trò chuyện) được triển khai trong các vùng chứa biệt lập bên trong VM.

![](/files/93bb79c15f33722aa767abd919f7143675e8c07c)

Cấu trúc mô-đun này cho phép Khách hàng chỉ chạy các dịch vụ họ cần, đơn giản hóa việc quản lý và tối ưu hóa việc sử dụng tài nguyên.

Zoom Node mang đến khả năng kiểm soát và tính linh hoạt trong khi vẫn duy trì trải nghiệm người dùng Zoom mượt mà. Các lợi ích của Zoom Node bao gồm:

* **Tính mô-đun**: Triển khai chỉ những dịch vụ bạn cần.
* **Bản địa hóa**: Xử lý và lưu giữ phương tiện cục bộ cho cuộc họp và hội thảo trên web.
* **Sẵn sàng cho tương lai**: Tương thích với các dịch vụ lai trong tương lai (Zoom cuộc trò chuyện, Zoom Phone).

#### <mark style="color:xanh lam;">Zoom Node hỗ trợ triển khai theo mô-đun các dịch vụ cốt lõi như cuộc họp, bản ghi, cuộc trò chuyện, truy cập trình duyệt và kết nối phòng</mark>

![](/files/046c4a02cf634975b731efa2845bc41c509a38f5)

Đây là các mô-đun hiện đang Đang rảnh cho Zoom Node:

* [**Mô-đun họp kết hợp**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Chạy các máy chủ cuộc họp Zoom cục bộ để giữ quyền kiểm soát âm thanh, video và luồng nội dung.
  * [**Cổng Truy cập Web**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Cổng Web cho phép người dùng Zoom Tham gia joining via trình duyệt để tham gia một cuộc họp riêng được tổ chức trên Meetings Hybrid, mà không cần Truy cập the Zoom cloud
* [**Mô-đun lai ghi âm**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Lưu bản ghi cuộc họp tại chỗ thay vì trong đám mây của Zoom.
  * [**Dịch vụ phát trực tuyến nội dung**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Dịch vụ trung gian phát trực tuyến video cho các bản ghi cuộc họp và hội thảo trực tuyến của Zoom Meeting, được lưu trữ ở trạng thái tĩnh trên Network File Storage của khách hàng. Dịch vụ này sẽ cung cấp cho người chủ trì của cuộc họp quyền truy cập vào việc phát lại, tải xuống và phân phối lại bản ghi thông qua Cổng thông tin web của Zoom, mô phỏng quy trình đối với các bản ghi được lưu trữ trong Zoom cloud.
* [**Mô-đun cuộc trò chuyện Hybrid**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Lưu trữ và quản lý nội dung cuộc trò chuyện nội bộ trong chính môi trường của bạn.
* [**Khả năng duy trì cuộc họp**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Chuyển đổi dự phòng tại chỗ trong trường hợp đám mây bị gián đoạn.
* [**Khả năng duy trì cục bộ của Zoom Phone (ZPLS)**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Chuyển đổi dự phòng tại chỗ cho Zoom Phone, duy trì các khả năng gọi cốt lõi khi các trung tâm dữ liệu của Zoom không thể truy cập được.
* [**Khả năng tương thích liên thông Phòng Hybrid**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Kết nối các hệ thống phòng dựa trên tiêu chuẩn với cuộc họp Zoom bằng giải pháp Khả năng tương thích liên thông Phòng Hybrid.

Các cấu hình hybrid hỗ trợ các chính sách tổ chức của khách hàng liên quan đến kiểm soát dữ liệu và khôi phục sau thảm họa, đồng thời duy trì chức năng cốt lõi của ứng dụng Zoom Workplace. Xem trang tổng quan chuyên biệt của chúng tôi về [Zoom Node](https://www.zoom.com/en/products/zoom-node/) để biết thông tin mới nhất về các mô-đun khác nhau.

Để biết thông tin triển khai, hãy xem [Hướng dẫn hiện trường triển khai Zoom Node](/technical-library/vi/dich-vu-doanh-nghiep-lon-nang-cao/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:xanh lam;">Zoom Node được quản lý thông qua giao diện đám mây hỗ trợ kích hoạt mô-đun, giám sát hiệu suất, cập nhật phần mềm và ghi nhật ký</mark>

Quản trị viên có thể quản lý Zoom Node thông qua một bảng điều khiển tập trung. Bảng điều khiển này cho phép họ:

* Bật hoặc Tắt các mô-đun cụ thể
* Giám sát tình trạng dịch vụ và hiệu suất mạng
* Áp dụng các bản cập nhật theo Lên lịch được kiểm soát
* Xem lại Cài đặt bảo mật và nhật ký truy cập

#### <mark style="color:xanh lam;">Các mô-đun khả năng duy trì hoạt động đảm bảo liên lạc cục bộ trong các sự cố gián đoạn đám mây</mark>

Các mô-đun khả năng duy trì hoạt động của Zoom Node giữ cho các cuộc họp và cuộc gọi điện thoại vẫn hoạt động trong môi trường cục bộ của bạn khi đám mây của Zoom không thể truy cập, hỗ trợ các yêu cầu về nơi lưu trữ dữ liệu trong thời gian gián đoạn.

**Khả năng duy trì cuộc họp**

Được phân phối thông qua mô-đun Zoom Meetings Hybrid, Khả năng duy trì cuộc họp sử dụng Các vùng cuộc họp có thể duy trì để tổ chức các cuộc họp cục bộ khi kết nối đám mây bị mất.

Trong chế độ duy trì, người dùng nội bộ có thể tổ chức và tham gia cuộc họp bằng cách sử dụng ứng dụng Zoom Workplace Tiêu chuẩn và URL Cuộc họp có thể duy trì. Người tham gia bên ngoài không thể tham gia, nhưng liên lạc nội bộ vẫn tiếp tục. Quản trị viên có thể gửi thông báo bảng tin cho người dùng trong thời gian gián đoạn.

Chi tiết vận hành chính:

* **Kích hoạt thủ công**: 15–30 giây sau khi mất kết nối
* **Thời lượng tối đa**: Tối đa 30 ngày
* **xác thực**: Yêu cầu mã thông báo duy trì từ lần đăng nhập đám mây trước đó
* **DNS**: Các thành phần phải có thể truy cập thông qua tên máy chủ DNS có thể phân giải cục bộ
* **Cơ sở hạ tầng**: Yêu cầu năm máy ảo Zoom Node chuyên dụng (tối thiểu 3 vCPU, mỗi máy 8 GB RAM)
* **Kiểm thử**: Quản trị viên có thể Bật chế độ survivability theo cách thủ công; Chỉ định ở cấp nhóm để giới hạn phạm vi

Xem bài viết Hỗ trợ Zoom [Khả năng duy trì cuộc họp là gì](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) và [Hướng dẫn triển khai Zoom Node](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) tại đây trong Thư viện Kỹ thuật Zoom để biết thêm thông tin.

### mã hóa

Zoom hỗ trợ các công cụ mã hóa nâng cao, bao gồm Khóa do khách hàng quản lý (CMK), giúp các tổ chức tăng cường quyền kiểm soát đối với cách dữ liệu của họ được bảo vệ. Zoom cung cấp nhiều tùy chọn để bảo vệ các thông tin liên lạc nhạy cảm, bao gồm toàn quyền sở hữu các khóa mã hóa.

#### <mark style="color:xanh lam;">Khóa do khách hàng quản lý (CMK) cho phép các tổ chức quản lý và kiểm tra các khóa mã hóa của riêng họ bằng các dịch vụ đáng tin cậy hoặc các hệ thống nội bộ</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) tích hợp với các nhà cung cấp Dịch vụ quản lý khóa (KMS) phổ biến, chẳng hạn như:

* KMS của Dịch vụ web của Amazon
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (thông qua Kho khóa bên ngoài của Dịch vụ web của Amazon)

Bạn cũng có thể người chủ trì Mô-đun bảo mật phần cứng (HSM) của riêng mình, chẳng hạn như Thales Luna HSM, để kiểm soát các khóa mã hóa và tránh phụ thuộc vào các hệ thống bên ngoài có trụ sở tại Hoa Kỳ, cung cấp một giải pháp HYOK (Hold-Your-Own-Key) đầy đủ.

#### CMK có thể mã hóa nhiều loại nội dung Zoom nhạy cảm

CMK có thể mã hóa nhiều loại nội dung nhạy cảm của Zoom, bao gồm:

* Bản ghi cuộc họp và hội thảo trực tuyến (âm thanh, video, cuộc trò chuyện)
* Bản chép lời (không bao gồm tìm kiếm được lập chỉ mục)
* Thư thoại và bản ghi cuộc gọi
* Mã thông báo truy cập lịch
* các mã thông báo Thành phần tích hợp của Microsoft Teams
* Tin nhắn và tệp của cuộc trò chuyện
* Bảng trắng
* Nội dung được tạo bởi các tính năng AI Companion

Đối với các tổ chức yêu cầu một số dữ liệu nhất định, chẳng hạn như tin nhắn cuộc trò chuyện, không bị giải mã bởi đám mây Zoom, Zoom cung cấp mô-đun Zoom CMK Hybrid. Việc sử dụng Zoom CMK Hybrid cho phép các tổ chức tạo và quản lý khóa dữ liệu của riêng họ để sử dụng với mã hóa phía máy khách trong ranh giới bảo mật của họ bằng cách sử dụng khóa riêng biệt do khách hàng quản lý.

Vui lòng xem bài viết Hỗ trợ Zoom [Nội dung được bảo vệ bởi Khóa do khách hàng quản lý](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) cho danh sách hiện tại.

#### <mark style="color:xanh lam;">Mã hóa đầu cuối (E2EE) được thiết kế để chỉ Người tham gia  có thể Truy cập phương tiện trong các cuộc họp hoặc cuộc gọi</mark>

Có các biện pháp kiểm soát bảo mật bổ sung để Khách hàng bảo vệ các cuộc họp của họ. Zoom cung cấp Mã hóa đầu cuối Tùy chọn (E2EE) có thể được bật trên các ứng dụng Workplace trên máy tính hoặc thiết bị di động cho:

* Các cuộc gọi Zoom Phone một-một trong tài khoản
* Zoom Meetings với tối đa 1.000 người tham gia

{% hint style="info" %}
E2EE không được hỗ trợ cho các cuộc gọi thực hiện qua ứng dụng khách web hoặc Mạng điện thoại chuyển tiếp công cộng, hoặc cho các dịch vụ Zoom trung tâm liên hệ và Zoom Virtual Agent.
{% endhint %}

E2EE for Zoom Meetings sử dụng cùng phương pháp mã hóa AES-GCM 256-bit hỗ trợ Tiêu chuẩn, Mã hóa nâng cao. Khi được bật, hệ thống của Zoom được thiết kế sao cho các khóa mật mã chỉ được biết bởi các thiết bị của Người tham gia cuộc họp. Điều này khiến cho bên thứ ba, bao gồm cả Zoom, không có Truy cập đến các khóa riêng của cuộc họp.

Ngoài ra, Zoom đã giới thiệu E2EE hậu lượng tử (PQ E2EE) cho Zoom Workplace, cụ thể là hỗ trợ cho Zoom Meetings, Zoom Phone và Zoom Rooms. Việc ra mắt cải tiến bảo mật mới này khiến Zoom trở thành công ty Truyền thông hợp nhất dưới dạng dịch vụ (UCaaS) đầu tiên cung cấp giải pháp E2EE hậu lượng tử cho hội nghị truyền hình. Mã hóa đầu cuối hậu lượng tử (PQ E2EE) cung cấp cùng thuộc tính bảo mật như Mã hóa đầu cuối (E2EE): chỉ Người tham gia cuộc họp, và ngay cả máy chủ của Zoom cũng không, có Truy cập vào các khóa được dùng để mã hóa cuộc họp. Không giống như Mã hóa đầu cuối, PQ E2EE được thiết kế để chống chịu mối đe dọa từ một đối thủ có thể thu thập lưu lượng mạng đã mã hóa và hy vọng có được một Máy tính lượng tử trong tương lai rồi dùng nó để giải mã dữ liệu đã thu thập.

Khách hàng quan tâm đến các tính năng mã hóa bổ sung này có thể Bật E2EE. Tuy nhiên, có [các yêu cầu và hạn chế](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) cần lưu ý.

**Yêu cầu của khách hàng**: E2EE yêu cầu tất cả Người tham gia cuộc họp tham gia từ ứng dụng Zoom Workplace trên máy tính để bàn, ứng dụng di động, hoặc một Zoom Room.

**Hạn chế của Tính năng**: Việc Bật E2EE không tương thích với một số Tính năng nhất định, bao gồm:

* ghi lại cuộc gọi trên đám mây cho Zoom Meetings
* ghi lại cuộc gọi tự động cho Zoom Phone
* các Tính năng AI Companion
* Cuộc trò chuyện cuộc họp liên tục
* Các tính năng bổ sung được liệt kê trong tài liệu Hỗ trợ của chúng tôi

Tham khảo các bài viết Hỗ trợ của chúng tôi để biết [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) và [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) để biết đầy đủ chi tiết về các hạn chế, phụ thuộc và triển khai.

#### <mark style="color:xanh lam;">Các tùy chọn mã hóa ở cấp độ khách hàng để tăng cường bảo mật cho Zoom cuộc trò chuyện</mark>

Zoom cuộc trò chuyện cung cấp nhiều tùy chọn mã hóa ngoài mã hóa Tiêu chuẩn, mỗi tùy chọn được thiết kế cho các yêu cầu bảo mật và cấu trúc tổ chức khác nhau.

#### Mã hóa cuộc trò chuyện Tiêu chuẩn (mặc định)

Mặc định, Zoom mã hóa các cuộc trò chuyện trong khi truyền bằng TLS và mã hóa dữ liệu ở trạng thái lưu trữ bằng mã hóa Tiêu chuẩn mã hóa nâng cao (AES)-256 với các khóa do Zoom quản lý. Điều này cung cấp mức bảo mật cơ bản cho hầu hết các nhu cầu của tổ chức.

#### Mã hóa cuộc trò chuyện nâng cao (ACE)

ACE sử dụng các khóa được Thiết bị tạo ra và lưu trữ để mã hóa tin nhắn giữa Người tham gia cuộc trò chuyện, với bảo vệ TLS bổ sung trong quá trình truyền. Các khóa được tạo và vận hành trên Thiết bị của Người tham gia cuộc trò chuyện, mang lại quyền riêng tư được tăng cường nhưng hạn chế chức năng khi Người tham gia cuộc trò chuyện không trực tuyến đồng thời.

#### Mã hóa cuộc trò chuyện CMK nâng cao (ACCE)

ACCE sử dụng các khóa do khách hàng quản lý thông qua dịch vụ CMK của Zoom, nhưng các khóa được tạo và bảo mật trong đám mây Zoom. Tùy chọn này cung cấp khả năng kiểm soát khóa của khách hàng trong khi vẫn duy trì khả năng tương thích liên tài khoản tốt hơn so với các Giải pháp dựa trên Thiết bị.

#### Mã hóa cuộc trò chuyện lai CMK phía máy khách (CSE)

CSE sử dụng các khóa do khách hàng quản lý được tạo và lưu trữ tại chỗ thông qua hạ tầng CMK Hybrid. Điều này cung cấp mức độ kiểm soát cao nhất của khách hàng đối với các khóa mã hóa, vì chúng không bao giờ nằm trong môi trường đám mây của Zoom.

**Những điểm khác biệt chính**

* **ACE**: Các khóa do Thiết bị tạo, chỉ nhắn tin trong tài khoản
* **ACCE**: Khóa khách hàng trong Zoom cloud, hoạt động trên nhiều tài khoản
* **CSE**: Khóa của khách hàng tại chỗ, nhắn tin nội bộ trong tài khoản với dự phòng ACCE cho liên lạc bên ngoài

**Yêu cầu**

* **ACE**: Tài khoản đã thanh toán, bật quản trị viên
* **ACCE**: Zoom Doanh nghiệp lớn Plus (hoặc cao hơn) hoặc giấy phép tiện ích mở rộng CMK
* **CSE**: Zoom Doanh nghiệp lớn Plus hoặc giấy phép CMK Hybrid (với tối thiểu hai giấy phép CMK Hybrid và hai máy chủ để chịu lỗi)

**Các giới hạn quan trọng**

Tất cả các tùy chọn mã hóa nâng cao đều hạn chế chức năng cuộc trò chuyện, bao gồm:

* các Tính năng AI Companion
* Chỉnh sửa và dịch tin nhắn
* GIF động và bản xem trước liên kết
* Lưu trữ tin nhắn với các nhà cung cấp bên thứ ba
* Thành phần tích hợp cuộc trò chuyện của cuộc họp liên tục

**Ghi chú về tình trạng sẵn có**

* CSE chỉ Đang rảnh dành cho Khách hàng CMK Hybrid với cơ sở hạ tầng quản lý khóa tại chỗ
* ACCE đóng vai trò là giao thức dự phòng cho các tài khoản được bật CSE khi giao tiếp với các liên hệ bên ngoài
* Các tổ chức nên đánh giá liệu các hạn chế của Tính năng nâng cao có xứng đáng với mức độ an ninh tăng cường hay không, vì mã hóa tiêu chuẩn có thể đủ để hỗ trợ các khuôn khổ tuân thủ quy định

#### <mark style="color:xanh lam;">Một quy trình kết nối an toàn hỗ trợ phân bổ máy chủ theo khu vực và tuân thủ dữ liệu</mark>

![](/files/64c385dcf60832eba3479fd9f00a8ed9705dc1b5)

Dù bạn sử dụng ứng dụng Zoom Workplace, tham gia các cuộc họp, hay truy cập Cổng thông tin web của Zoom qua trình duyệt, Zoom Meetings được thiết kế để mã hóa dữ liệu khách hàng trong quá trình truyền bằng các phương pháp đáng tin cậy khi giao tiếp với Cổng thông tin web của Zoom hoặc các dịch vụ trong nền tảng đám mây Zoom. Điều này bao gồm quá trình kết nối và nội dung phương tiện truyền theo thời gian thực (video, âm thanh và nội dung được chia sẻ trong cuộc họp).

Khi một người dùng bắt đầu một Zoom cuộc họp hoặc Zoom Phone cuộc gọi:

1. Ứng dụng Zoom Workplace trước tiên liên hệ với Dịch vụ Tra cứu toàn cầu của Zoom bằng mã hóa TLS 1.2 hoặc TLS 1.3.
2. Siêu dữ liệu tra cứu, bao gồm định vị địa lý IP và thông tin Thiết bị, được gửi qua HTTPS (Chuyển mạng giữ số 443) với mã hóa TLS 1.2 hoặc cao hơn.
3. Dựa trên Vị trí và tình trạng khả dụng, ứng dụng được chuyển đến Trình điều khiển Zoom Zone tối ưu và nút phương tiện khu vực.
4. Ứng dụng Zoom Workplace kiểm tra kết nối tới từng nút và thiết lập các phiên phương tiện được mã hóa (video, âm thanh, nội dung) thông qua:
   1. UDP (preferred, Chuyển mạng giữ số 8801) with Tiêu chuẩn mã hóa nâng cao (AES)-256-GCM mã hóa
   2. TCP (fallback, Chuyển mạng giữ số 8801) với Tiêu chuẩn mã hóa nâng cao (AES)-256-GCM mã hóa
   3. TCP (phương án dự phòng thứ cấp, Chuyển mạng giữ số 443) với mã hóa TLS 1.2 hoặc TLS 1.3

Thêm chi tiết về thiết kế mã hóa của Zoom bằng cách sử dụng các phương pháp mã hóa theo tiêu chuẩn ngành cho dữ liệu khi truyền và khi lưu trữ có thể được tìm thấy trong [Sách trắng mã hóa Zoom](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Để xác minh các thực hành bảo mật của Zoom, vui lòng xem các tuyên bố xác nhận và chứng nhận của chúng tôi, Đang rảnh bằng cách truy cập Trung tâm Tin cậy của chúng tôi [Trung tâm Tin cậy Zoom](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://library.zoom.com/technical-library/vi/dich-vu-doanh-nghiep-lon-nang-cao/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.