# Bản giải thích về Điều khiển chủ quyền khu vực công của Liên minh châu Âu

### Giới thiệu

Tài liệu này giải thích cách Zoom giúp các tổ chức khu vực công trong Liên minh Châu Âu (EU) đáp ứng các nhu cầu nghiêm ngặt về quyền riêng tư và bảo mật dữ liệu.

#### <mark style="color:màu xanh dương;">Zoom hỗ trợ các yêu cầu đặc thù về tuân thủ và kiểm soát chủ quyền cho khu vực công của EU</mark>

Nền tảng Zoom hỗ trợ nhu cầu ngày càng quan trọng về kiểm soát chủ quyền trên khắp Liên minh Châu Âu. Các tổ chức khu vực công của EU cần các hệ thống liên lạc an toàn, tuân thủ và đáng tin cậy, có khả năng giúp họ đáp ứng các quy định của ngành và khu vực. Zoom hiểu rằng các tổ chức khu vực công cần những giải pháp giúp họ quản lý các nghĩa vụ ngày càng tăng đối với các thực hành xử lý dữ liệu có trách nhiệm, đồng thời cho phép các hệ thống liên lạc đáng tin cậy và dễ quản lý.

Zoom cam kết giúp khách hàng khu vực công đáp ứng nhu cầu của họ thông qua nhiều dịch vụ, giải pháp và công cụ, bao gồm hạ tầng được lưu trữ trong EU, các khung triển khai lai linh hoạt, tùy chọn mã hóa do khách hàng quản lý và các chính sách xử lý dữ liệu minh bạch. Thông qua việc sử dụng các dịch vụ này, các nhóm CNTT khu vực công có thể tăng cường giám sát và kiểm soát việc lưu trữ, xử lý và truy cập dữ liệu của họ trên nền tảng Zoom.

Để biết thông tin về Zoom và luật Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu, xem tài liệu [Trung tâm Tin cậy](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:màu xanh dương;">Một khung ba lớp cho phép các tổ chức quản lý dữ liệu của họ thông qua hạ tầng, mã hóa và lưu trữ lai theo chính sách của họ</mark>

![](https://2441790884-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-e2c86be41ec2f1e707f482ed6d31c29fbb398bc0%2FUnknown%20image?alt=media)

Khung ba lớp của Zoom được thiết kế để mang lại cho các tổ chức khu vực công khả năng kiểm soát nâng cao đối với dữ liệu và truyền thông của họ:

* **Lớp nền tảng**: Zoom cung cấp hạ tầng EU chuyên dụng để lưu trữ các dịch vụ của mình trong các trung tâm dữ liệu tại EU.
* **Lớp mã hóa**: Các tổ chức có thể quản lý khóa mã hóa của riêng mình bằng thiết lập Customer Managed Key (CMK) hoặc Hold-Your-Own-Key (HYOK).
* **Lớp nội dung**: Các tổ chức có thể cài đặt Zoom Node để lưu trữ cuộc họp, trò chuyện và bản ghi trong môi trường CNTT của riêng họ.

#### Khung ba lớp mang lại bốn lợi ích chính cho khu vực công

Các tổ chức khu vực công, bao gồm trường học, bệnh viện và cơ quan chính phủ, có thể xử lý dữ liệu được quản lý mỗi ngày trong các quy trình liên lạc và cộng tác hằng ngày. Những tổ chức này phải tuân theo các quy định địa phương và trên toàn EU để giữ dữ liệu an toàn, riêng tư và chỉ có thể truy cập bởi nhân sự được ủy quyền.

Cách tiếp cận của Zoom dành cho các tổ chức khu vực công mang lại các lợi ích sau:

* **Nơi lưu trữ dữ liệu**: Giữ một số dữ liệu nhất định ở cả phương diện vật lý và logic trong EU.
* **Kiểm soát mật mã**: Cho phép tổ chức quản lý quyền truy cập và sở hữu các khóa mã hóa của mình.
* **Khả năng phục hồi**: Giúp đảm bảo truyền thông có thể tiếp tục ngay cả khi xảy ra gián đoạn hoặc sự cố mạng.
* **Minh bạch**: Cung cấp thông tin chi tiết về luồng dữ liệu. Dữ liệu được truy cập như thế nào và khi nào: Ai đã truy cập cái gì, và vì sao?

Zoom giúp các tổ chức công đáp ứng các mục tiêu này với hạ tầng có thể cấu hình, chính sách chi tiết và các biện pháp bảo vệ quyền riêng tư mạnh mẽ.

#### Hỗ trợ tuân thủ GDPR mà không cần phát triển tùy chỉnh

Zoom hỗ trợ tuân thủ GDPR bằng cách tích hợp các yêu cầu của quy định này vào các dịch vụ cốt lõi của mình, cung cấp các cam kết theo hợp đồng thông qua Phụ lục xử lý dữ liệu và triển khai các biện pháp bảo vệ kỹ thuật. Đối với tất cả khách hàng đang tìm kiếm sự phù hợp với GDPR, Zoom duy trì các biện pháp bảo mật thích hợp, cung cấp công cụ Yêu cầu truy cập dữ liệu của chủ thể dữ liệu (DSAR) tự phục vụ, và minh bạch về các thực hành xử lý dữ liệu, đồng thời cung cấp các tùy chọn cho việc chuyển dữ liệu quốc tế thông qua các cơ chế như Khung bảo vệ dữ liệu EU-Hoa Kỳ và Các điều khoản hợp đồng tiêu chuẩn.

Đối với các tổ chức khu vực công của EU trong y tế, giáo dục, chính phủ và các ngành được quản lý đang tìm kiếm một cách tiếp cận có quản lý hơn đối với việc tuân thủ GDPR, khung ba lớp hiện có của Zoom ở cấp nền tảng, mã hóa và nội dung có thể tiếp tục nâng cao hoạt động phù hợp với GDPR trên toàn Liên minh Châu Âu mà không cần mã tùy chỉnh hay phát triển phức tạp.

### Hạ tầng

Zoom cung cấp hạ tầng và các kiểm soát giúp các tổ chức khu vực công quản lý các yêu cầu nghiêm ngặt của EU về quyền riêng tư dữ liệu, bảo mật và khả năng phục hồi dịch vụ.

#### <mark style="color:màu xanh dương;">Hạ tầng đặt tại EU giữ một số dữ liệu nhất định trong phạm vi Châu Âu</mark>

Đối với khách hàng tại Liên minh Châu Âu (EU) không muốn chuyển dữ liệu cá nhân—bao gồm Nội dung, Tài khoản, Chẩn đoán, Hỗ trợ và Dữ liệu trang web có quyền truy cập hạn chế—sang Hoa Kỳ, Zoom cung cấp hạ tầng chuyên dụng, được gọi là Zoom EU Infrastructure. Hạ tầng này lưu trữ tài khoản cho khách hàng thuộc lĩnh vực Giáo dục và Doanh nghiệp của EU và hiện hỗ trợ nhiều sản phẩm Zoom, bao gồm Meetings, Webinar, Chat, Zoom Phone, Zoom Contact Center và nhiều sản phẩm khác.

Zoom cung cấp cho khách hàng được lưu trữ trong Zoom EU Infrastructure khu vực khả năng lưu trữ và xử lý dữ liệu trong khu vực. Zoom không chuyển dữ liệu ra ngoài hoặc truy cập dữ liệu từ bên ngoài hạ tầng này trừ khi đã có thỏa thuận trước với khách hàng, hoặc khi áp dụng các ngoại lệ cụ thể bao gồm theo yêu cầu của pháp luật hiện hành, vì mục đích tin cậy và an toàn, và để cung cấp thông báo dịch vụ cũng như kích hoạt các dịch vụ. Để biết thông tin chi tiết hơn, vui lòng xem [Tài liệu giới thiệu về Zoom EU Infrastructure](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

#### <mark style="color:màu xanh dương;">Các tính năng về danh tính, truy cập và quyền riêng tư</mark>

Zoom bao gồm các tính năng quản lý danh tính và truy cập tiêu chuẩn tích hợp với các hệ thống tổ chức hiện có.

#### Xác thực và ủy quyền tiêu chuẩn

Zoom cung cấp tích hợp danh tính cấp doanh nghiệp điển hình thông qua Đăng nhập một lần (SSO) với các nhà cung cấp tuân thủ SAML 2.0, cung cấp SCIM 2.0 để tự động quản lý người dùng và Kiểm soát truy cập dựa trên vai trò (RBAC) với vai trò và quyền có thể tùy chỉnh. Các tính năng này tích hợp với các Nhà cung cấp danh tính (IdP) theo khu vực do khách hàng cung cấp, được khách hàng hoặc nhà cung cấp IdP mà họ chọn quản lý và lưu trữ, và kết nối với hạ tầng EU của Zoom thông qua SAML 2.0.

#### Quyền riêng tư và kiểm soát dữ liệu tích hợp sẵn

Nền tảng bao gồm các tính năng quyền riêng tư theo thiết kế tiêu chuẩn phù hợp với yêu cầu của GDPR:

* **Giảm thiểu dữ liệu** thông qua các mã định danh được giả danh trong nhật ký hệ thống
* **Kiểm soát dữ liệu quản trị** để thiết lập thời gian lưu giữ và xử lý yêu cầu xóa
* **Ghi nhật ký truy cập** để giám sát bảo mật và tạo dấu vết kiểm toán
* **Quyền tối thiểu và truy cập dựa trên vai trò** kiểm soát quyền Zoom truy cập dữ liệu và nội dung khách hàng

#### Quyền sở hữu dữ liệu của tổ chức

Giống như các nền tảng doanh nghiệp khác, các tổ chức duy trì quyền kiểm soát vòng đời của người dùng và nội dung, với Zoom cung cấp hạ tầng kỹ thuật để hỗ trợ các chính sách nội bộ và các yêu cầu quy định như tuân thủ Điều 17 của GDPR.

### Zoom Node

Để tăng khả năng kiểm soát dữ liệu của bạn, hãy cân nhắc Zoom Node. Nền tảng lai này cho phép bạn chạy các khối lượng công việc của Zoom Workplace, bao gồm định tuyến phương tiện, lưu trữ trò chuyện, ghi lại và truy cập web, trực tiếp trong môi trường của riêng bạn. Zoom Node phù hợp cho những khách hàng cần nội địa hóa phương tiện, cải thiện quản lý dữ liệu nội dung hoặc duy trì hoạt động liên tục, đồng thời vẫn giữ trải nghiệm Zoom quen thuộc. Để biết thêm thông tin về các khái niệm của Zoom Node, xem [zoom-node-explainer](https://library.zoom.com/technical-library/vi/dich-vu-doanh-nghiep-nang-cao/zoom-node/zoom-node-explainer "mention").

Về bản chất, Zoom Node hoạt động như một máy ảo (VM) chạy **Hệ điều hành Zoom Node**. Zoom Node cho phép lưu trữ cục bộ một số dịch vụ Zoom được chọn thông qua các thành phần dịch vụ mô-đun và bao gồm:

* **Hệ điều hành Zoom Node**: Lớp vận hành cốt lõi quản lý các mô-đun được đóng gói. Nó xử lý giao tiếp, điều phối vòng đời và quản lý tài nguyên.
* **Mô-đun dịch vụ**: Các thành phần chức năng độc lập (ví dụ: Cuộc họp, Ghi lại, Trò chuyện) được triển khai trong các vùng chứa riêng biệt bên trong VM.

![](https://2441790884-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-e94e5160952d5267ccf973c4efe6f8d797f96e04%2FUnknown%20image?alt=media)

Cấu trúc mô-đun này cho phép khách hàng chỉ chạy các dịch vụ mà họ cần, đơn giản hóa việc quản lý và tối ưu hóa việc sử dụng tài nguyên.

Zoom Node mang lại khả năng kiểm soát và linh hoạt đồng thời duy trì trải nghiệm người dùng Zoom mượt mà. Các lợi ích của Zoom Node bao gồm:

* **Tính mô-đun**: Triển khai chỉ các dịch vụ bạn cần.
* **Nội địa hóa**: Xử lý và lưu giữ phương tiện cục bộ cho các cuộc họp và hội thảo trực tuyến.
* **Đảm bảo cho tương lai**: Tương thích với các dịch vụ lai trong tương lai (Zoom Chat, Zoom Phone).

#### <mark style="color:màu xanh dương;">Zoom Node hỗ trợ triển khai mô-đun các dịch vụ cốt lõi như cuộc họp, bản ghi, trò chuyện, truy cập trình duyệt và kết nối phòng</mark>

![](https://2441790884-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-0aad9d78d59996892d7e7862461f628e9c4cc628%2FUnknown%20image?alt=media)

Các mô-đun hiện có của Zoom Node bao gồm:

* [**Mô-đun lai Cuộc họp**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): Chạy máy chủ cuộc họp Zoom tại chỗ để giữ quyền kiểm soát luồng âm thanh, video và nội dung.
  * [**Cổng truy cập web**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): Một Cổng web cho phép người dùng Zoom tham gia qua trình duyệt vào cuộc họp riêng được lưu trữ trên Meetings Hybrid mà không cần truy cập Zoom Cloud
* [**Mô-đun lai Ghi lại**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Lưu trữ bản ghi cuộc họp tại chỗ thay vì trong đám mây của Zoom.
  * [**Dịch vụ truyền phát nội dung**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): Dịch vụ môi giới truyền phát video cho bản ghi cuộc họp Zoom và webinar, được lưu trữ ở trạng thái nghỉ trên Lưu trữ tệp mạng của khách hàng. Dịch vụ này sẽ cung cấp cho người chủ trì cuộc họp quyền truy cập vào phát lại, tải xuống và phân phối lại bản ghi thông qua cổng web của Zoom, phản ánh quy trình làm việc đối với bản ghi được lưu trong đám mây Zoom.
* [**Mô-đun lai Trò chuyện**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): Lưu trữ và quản lý nội dung trò chuyện nội bộ trong môi trường của riêng bạn.
* [**Khả năng duy trì cuộc họp**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): Chuyển đổi dự phòng tại chỗ trong trường hợp đám mây bị gián đoạn.
* [**Khả năng tương tác phòng lai**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): Kết nối các hệ thống phòng dựa trên tiêu chuẩn với các cuộc họp Zoom bằng giải pháp Khả năng tương tác phòng lai.

Các cấu hình lai hỗ trợ chính sách tổ chức của khách hàng liên quan đến kiểm soát dữ liệu và khôi phục sau thảm họa trong khi vẫn duy trì chức năng cốt lõi của ứng dụng Zoom Workplace. Xem trang [tổng quan về Zoom Node](https://www.zoom.com/en/products/zoom-node/) để biết thông tin mới nhất về các mô-đun khác nhau.

Để biết thông tin triển khai, xem [zoom-node-deployment-field-guide](https://library.zoom.com/technical-library/vi/dich-vu-doanh-nghiep-nang-cao/zoom-node/zoom-node-deployment-field-guide "mention").

#### <mark style="color:màu xanh dương;">Zoom Node được quản lý thông qua giao diện đám mây hỗ trợ kích hoạt mô-đun, giám sát hiệu suất, cập nhật phần mềm và ghi nhật ký</mark>

Quản trị viên có thể quản lý Zoom Node thông qua một bảng điều khiển tập trung. Bảng điều khiển này cho phép họ:

* Bật hoặc tắt các mô-đun cụ thể
* Giám sát tình trạng dịch vụ và hiệu suất mạng
* Áp dụng các bản cập nhật theo lịch trình được kiểm soát
* Xem lại cài đặt bảo mật và nhật ký truy cập

### Mã hóa

Zoom hỗ trợ các công cụ mã hóa nâng cao, bao gồm Customer Managed Key (CMK), giúp các tổ chức có quyền kiểm soát nâng cao về cách dữ liệu của họ được bảo vệ. Zoom cung cấp nhiều tùy chọn để bảo vệ các thông tin liên lạc nhạy cảm, bao gồm cả quyền sở hữu hoàn toàn đối với các khóa mã hóa.

#### <mark style="color:màu xanh dương;">Customer Managed Key (CMK) cho phép các tổ chức quản lý và kiểm toán khóa mã hóa của riêng họ bằng các dịch vụ đáng tin cậy hoặc hệ thống nội bộ</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) tích hợp với các nhà cung cấp Dịch vụ quản lý khóa (KMS) phổ biến, chẳng hạn như:

* Amazon Web Services (AWS) KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust (thông qua AWS External Key Store)

Bạn cũng có thể tự lưu trữ Mô-đun bảo mật phần cứng (HSM) của riêng mình, chẳng hạn như Thales Luna HSM, để kiểm soát các khóa mã hóa và tránh phụ thuộc vào các hệ thống bên ngoài đặt tại Hoa Kỳ, qua đó cung cấp một giải pháp HYOK (Hold-Your-Own-Key) đầy đủ.

#### CMK có thể mã hóa nhiều loại nội dung Zoom nhạy cảm

CMK có thể mã hóa nhiều loại nội dung Zoom nhạy cảm, bao gồm:

* Bản ghi cuộc họp và webinar (âm thanh, video, trò chuyện)
* Bản chép lời (không bao gồm tìm kiếm được lập chỉ mục)
* Thư thoại và bản ghi cuộc gọi
* Mã thông báo truy cập lịch
* Mã thông báo tích hợp Microsoft Teams
* Tin nhắn và tệp trò chuyện
* Bảng trắng
* Nội dung được tạo bởi các tính năng của AI Companion

Đối với các tổ chức yêu cầu một số dữ liệu nhất định, chẳng hạn như tin nhắn Trò chuyện, không được giải mã bởi Zoom Cloud, Zoom cung cấp mô-đun lai Zoom CMK Hybrid. Việc sử dụng Zoom CMK Hybrid cho phép các tổ chức tạo và quản lý khóa dữ liệu của riêng mình để sử dụng với mã hóa phía máy khách trong ranh giới bảo mật của họ bằng một khóa riêng do khách hàng quản lý.

Vui lòng xem bài viết hỗ trợ của Zoom [Nội dung được bảo vệ bởi Customer Managed Key](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) để xem danh sách hiện tại.

#### <mark style="color:màu xanh dương;">Mã hóa đầu cuối (E2EE) được thiết kế để chỉ những người tham gia mới có thể truy cập phương tiện trong các cuộc họp hoặc cuộc gọi</mark>

Có thêm các kiểm soát bảo mật để khách hàng bảo vệ cuộc họp của mình. Zoom cung cấp mã hóa đầu cuối (E2EE) tùy chọn có thể bật trên ứng dụng Workplace dành cho máy tính để bàn hoặc thiết bị di động cho:

* Cuộc gọi Zoom Phone nội bộ giữa hai người trong cùng một tài khoản
* Zoom Meetings với tối đa 1.000 người tham gia

{% hint style="info" %}
E2EE không được hỗ trợ cho các cuộc gọi thực hiện qua ứng dụng web hoặc PSTN, hoặc cho các dịch vụ Zoom Contact Center và Zoom Virtual Agent.
{% endhint %}

E2EE cho Zoom Meetings sử dụng cùng phương pháp mã hóa AES-GCM 256 bit hỗ trợ mã hóa tiêu chuẩn nâng cao. Khi được bật, hệ thống của Zoom được thiết kế sao cho các khóa mật mã chỉ được biết bởi thiết bị của những người tham gia cuộc họp. Điều này khiến cho bên thứ ba, bao gồm cả Zoom, không thể truy cập các khóa riêng của cuộc họp.

Ngoài ra, Zoom đã giới thiệu E2EE hậu lượng tử (PQ E2EE) cho Zoom Workplace, cụ thể hỗ trợ Zoom Meetings, Zoom Phone và Zoom Rooms. Việc ra mắt cải tiến bảo mật mới này khiến Zoom trở thành công ty Truyền thông hợp nhất dưới dạng dịch vụ (UCaaS) đầu tiên cung cấp giải pháp E2EE hậu lượng tử cho hội nghị video. Mã hóa đầu cuối hậu lượng tử (PQ E2EE) mang cùng đặc tính bảo mật như mã hóa đầu cuối (E2EE): chỉ những người tham gia cuộc họp, và ngay cả máy chủ của Zoom, cũng không có quyền truy cập vào các khóa được sử dụng để mã hóa cuộc họp. Khác với mã hóa đầu cuối, PQ E2EE được thiết kế để chịu được mối đe dọa từ đối thủ có thể thu thập lưu lượng mạng đã mã hóa và hy vọng có được máy tính lượng tử trong tương lai để giải mã dữ liệu đã thu thập.

Khách hàng quan tâm đến các tính năng mã hóa bổ sung này có thể bật E2EE. Tuy nhiên, có [các điều kiện tiên quyết và giới hạn](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) cần lưu ý.

**Yêu cầu đối với máy khách**: E2EE yêu cầu tất cả người tham gia cuộc họp phải tham gia từ ứng dụng Zoom Workplace trên máy tính để bàn, ứng dụng di động hoặc một Zoom Room.

**Giới hạn tính năng**: Bật E2EE không tương thích với một số tính năng nhất định, bao gồm:

* Ghi lại trên đám mây cho Zoom Meetings
* Tự động ghi cuộc gọi cho Zoom Phone
* Các tính năng AI Companion
* Trò chuyện cuộc họp liên tục
* Các tính năng bổ sung được liệt kê trong tài liệu hỗ trợ của chúng tôi

Hãy tham khảo các bài viết hỗ trợ của chúng tôi về [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) và [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) để biết đầy đủ chi tiết về các giới hạn, phụ thuộc và cách triển khai.

#### <mark style="color:màu xanh dương;">Tùy chọn mã hóa ở cấp máy khách để tăng cường bảo mật Zoom Chat</mark>

Zoom Chat cung cấp nhiều tùy chọn mã hóa ngoài mã hóa tiêu chuẩn, mỗi tùy chọn được thiết kế cho các yêu cầu bảo mật và cấu trúc tổ chức khác nhau.

#### Mã hóa Chat tiêu chuẩn (Mặc định)

Theo mặc định, Zoom mã hóa các tin nhắn Chat trong quá trình truyền bằng TLS và khi lưu trữ bằng mã hóa AES-256 với các khóa do Zoom quản lý. Điều này cung cấp mức bảo mật cơ bản cho hầu hết nhu cầu của tổ chức.

#### Mã hóa Chat nâng cao (ACE)

ACE sử dụng các khóa do thiết bị tạo và lưu trữ để mã hóa tin nhắn giữa những người tham gia trò chuyện, đồng thời có thêm bảo vệ TLS khi truyền. Các khóa được tạo và vận hành trên thiết bị của người tham gia trò chuyện, mang lại quyền riêng tư cao hơn nhưng hạn chế chức năng khi những người tham gia không đồng thời trực tuyến.

#### Mã hóa Chat CMK nâng cao (ACCE)

ACCE sử dụng các khóa do khách hàng quản lý thông qua dịch vụ CMK của Zoom, nhưng các khóa được tạo và bảo mật trong đám mây Zoom. Tùy chọn này cung cấp khả năng kiểm soát khóa của khách hàng trong khi vẫn duy trì khả năng tương thích liên tài khoản tốt hơn so với các giải pháp dựa trên thiết bị.

#### Mã hóa Chat CMK lai phía máy khách (CSE)

CSE sử dụng các khóa do khách hàng quản lý được tạo và lưu trữ tại chỗ thông qua hạ tầng CMK Hybrid. Điều này cung cấp mức độ kiểm soát khóa mã hóa cao nhất cho khách hàng, vì chúng không bao giờ nằm trong môi trường đám mây của Zoom.

**Những điểm khác biệt chính**

* **ACE**: Khóa do thiết bị tạo, chỉ nhắn tin trong cùng một tài khoản
* **ACCE**: Khóa của khách hàng trong đám mây Zoom, hoạt động trên nhiều tài khoản
* **CSE**: Khóa của khách hàng tại chỗ, nhắn tin trong cùng tài khoản với cơ chế dự phòng ACCE cho liên lạc bên ngoài

**Yêu cầu**

* **ACE**: Tài khoản trả phí, quản trị viên bật
* **ACCE**: Zoom Enterprise Plus (hoặc cao hơn) hoặc giấy phép tiện ích mở rộng CMK
* **CSE**: Giấy phép Zoom Enterprise Plus hoặc CMK Hybrid (với tối thiểu hai giấy phép CMK Hybrid và hai máy chủ để chịu lỗi)

**Các giới hạn quan trọng**

Tất cả các tùy chọn mã hóa nâng cao đều giới hạn chức năng Chat, bao gồm:

* Các tính năng AI Companion
* Chỉnh sửa và dịch tin nhắn
* GIF động và xem trước liên kết
* Lưu trữ tin nhắn với nhà cung cấp bên thứ ba
* Tích hợp trò chuyện cuộc họp liên tục

**Lưu ý về tính khả dụng**

* CSE chỉ khả dụng cho khách hàng CMK Hybrid có hạ tầng quản lý khóa tại chỗ
* ACCE đóng vai trò là giao thức dự phòng cho các tài khoản đã bật CSE khi liên lạc với các liên hệ bên ngoài
* Các tổ chức nên đánh giá xem mức bảo mật tăng cường có xứng đáng với các giới hạn tính năng hay không, vì mã hóa tiêu chuẩn có thể đã đủ hỗ trợ các khuôn khổ tuân thủ quy định

#### <mark style="color:màu xanh dương;">Một quy trình kết nối an toàn hỗ trợ việc gán máy chủ theo khu vực và tuân thủ dữ liệu</mark>

![](https://2441790884-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FctBXUMeBy4rtLMmMkKRG%2Fuploads%2Fgit-blob-44b0e0a2393daaafb98a3ff1fe0eb66c78f2c765%2FUnknown%20image?alt=media)

Cho dù bạn sử dụng ứng dụng Zoom Workplace, tham gia cuộc họp hay truy cập cổng web Zoom bằng trình duyệt, các cuộc họp Zoom được thiết kế để mã hóa dữ liệu khách hàng khi truyền bằng các phương pháp đáng tin cậy khi giao tiếp với cổng web Zoom hoặc các dịch vụ trong Zoom Cloud Platform. Điều này bao gồm quá trình kết nối và phương tiện thời gian thực khi truyền (video, âm thanh và nội dung được chia sẻ trong cuộc họp).

Khi người dùng bắt đầu một cuộc họp Zoom hoặc cuộc gọi Zoom Phone:

1. Ứng dụng Zoom Workplace trước tiên liên hệ với Dịch vụ tra cứu toàn cầu của Zoom bằng mã hóa TLS 1.2 hoặc TLS 1.3.
2. Siêu dữ liệu tra cứu, bao gồm vị trí địa lý IP và thông tin thiết bị, được gửi qua HTTPS (cổng 443) với mã hóa TLS 1.2 trở lên.
3. Dựa trên vị trí và khả năng sẵn có, ứng dụng sẽ được chuyển đến Bộ điều khiển vùng Zoom tối ưu và nút phương tiện khu vực.
4. Ứng dụng Zoom Workplace kiểm tra kết nối tới từng nút và thiết lập các phiên phương tiện được mã hóa (video, âm thanh, nội dung) qua:
   1. UDP (ưu tiên, cổng 8801) với mã hóa AES-256-GCM
   2. TCP (dự phòng, cổng 8801) với mã hóa AES-256-GCM
   3. TCP (dự phòng thứ hai, cổng 443) với mã hóa TLS 1.2 hoặc TLS 1.3

Bạn có thể tìm thêm chi tiết về thiết kế mã hóa của Zoom, sử dụng các phương pháp mã hóa theo tiêu chuẩn ngành cho dữ liệu khi truyền và khi lưu trữ, trong [Sách trắng về mã hóa của Zoom](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf). Để xác thực các thực hành bảo mật của Zoom, vui lòng xem các cam kết và chứng nhận của chúng tôi bằng cách truy cập [Trung tâm Tin cậy Zoom](https://www.zoom.com/en/trust/legal-compliance/).