> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/zh-tw/jin-jie-qi-ye-fu-wu/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md).

# 歐盟公共部門主權控制說明

### 簡介

本文件說明 Zoom 如何協助歐盟（EU）的公共部門機構因應其嚴格的資料隱私與安全需求。

#### <mark style="color:藍色;">Zoom 支援歐盟公共部門合規與主權控制的獨特需求</mark>

Zoom 平台支援歐盟各地對主權控制需求日益升高的趨勢。歐盟公共部門組織需要安全、合規且可靠的通訊系統，以協助其符合產業與區域法規。Zoom 了解公共部門組織需要能幫助其管理日益增加的責任性資料處理作業義務，同時提供可靠且易於管理的通訊系統的解決方案。

Zoom 致力於透過多種服務、解決方案與工具協助公共部門客戶滿足需求，包括託管於歐盟的基礎架構、彈性的混合部署架構、客戶管理加密選項，以及透明的資料處理政策。透過使用這些方案，公共部門 IT 團隊可提升其對 Zoom 平台上資料儲存、處理與存取的監督與控制。

如需了解 Zoom 與歐盟《一般資料保護規範》（GDPR）法律的相關資訊，請參閱我們的 [Trust Center 文件](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:藍色;">三層框架可讓組織依據其政策，透過基礎架構、加密與混合主機代管來管理其資料</mark>

![](/files/93bef13ed849c91eb08e50a05cd0250c9170c644)

Zoom 的三層框架旨在讓公共部門組織能更有效地控制其資料與通訊：

* **平台層**: Zoom 提供專屬的歐盟基礎架構，將其服務託管於歐盟資料中心。
* **加密層**: 組織可使用客戶管理金鑰（CMK）或自行持有金鑰（HYOK）設定，自行管理加密金鑰。
* **內容層**: 組織可安裝 Zoom Node，將會議、聊天與錄製內容託管於其自有 IT 環境中。

#### 三層框架為公共部門帶來四大關鍵效益

公共部門組織，包括學校、醫院與政府機關，在日常通訊與協作流程中可能每天都會處理受管制資料。這些機構必須遵守本地與全歐盟的規範，以確保資料安全、隱私，且僅供授權人員存取。

Zoom 為公共部門組織提供以下效益：

* **資料駐留**: 將某些資料在實體與邏輯上保留於歐盟境內。
* **密碼學控制**: 讓組織可管理存取權並擁有自己的加密金鑰。
* **韌性**: 即使發生服務中斷或網路問題，也有助於確保通訊持續進行。當雲端連線遺失時，Zoom Node 的會議與電話存續模組會在本地環境內維持服務運作。
* **透明度**: 提供對資料流向的洞察。資料何時以及如何被存取：誰存取了什麼，以及為什麼？

Zoom 透過可設定的基礎架構、詳細政策與強大的隱私保護，協助公共機構達成這些目標。

#### 無需客製開發即可支援 GDPR 合規

Zoom 透過將 GDPR 要求納入其核心服務、藉由《資料處理附錄》提供合約承諾，以及實作技術性保護措施，來支援 GDPR 合規。對於所有尋求符合 GDPR 的客戶，Zoom 會維持適當的安全措施、提供自助式資料當事人存取請求（DSAR）工具，並對資料處理作業提供透明度，同時也透過歐盟—美國資料隱私框架與標準合約條款等機制，提供國際資料傳輸選項。

對於歐盟公共部門中從事醫療保健、教育、政府與受管制產業、且希望採取更受管理的 GDPR 合規方式的組織而言，Zoom 在平台、加密與內容層級提供的三層框架，可進一步強化整個歐盟範圍內與 GDPR 一致的作業，而無需客製程式碼或複雜開發。

### 基礎架構

Zoom 提供基礎架構與控制項，協助公共部門組織管理資料隱私、安全性與服務韌性等嚴格的歐盟要求。

#### <mark style="color:藍色;">位於歐盟的基礎架構可將某些資料保留在歐洲邊界內</mark>

對於偏好不將個人資料（包括內容、帳戶、診斷、支援，以及受限存取的網站資料）傳輸至美國的歐盟（EU）客戶，Zoom 提供專屬基礎架構，稱為 Zoom EU Infrastructure。此基礎架構代管歐盟教育與企業客戶的帳戶，且目前支援多種 Zoom 產品，包括 Meetings、Webinar、Chat、Zoom Phone、Zoom Contact Center 等。

Zoom 為託管於區域性 Zoom EU Infrastructure 的客戶提供可在區域內儲存與處理資料的能力。除非與客戶事先達成協議，或在特定例外情況下（包括適用法律所要求、為了信任與安全目的，以及為了提供服務通知與啟用服務）——否則 Zoom 不會將此基礎架構之外的資料傳出或從外部存取資料。若需更詳細資訊，請參閱我們的 [Zoom EU Infrastructure 資料表](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

下列圖表詳細說明 Zoom 如何在全球與區域叢集之間處理與儲存資料：

<div data-with-frame="true"><figure><img src="/files/1b94812eca6bd3f30832623b11985f1a666cbf98" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:藍色;">身分識別、存取與隱私功能</mark>

Zoom 包含標準的身分識別與存取管理功能，可與既有組織系統整合。

#### 標準驗證與授權

Zoom 透過與符合 SAML 2.0 的供應商進行單一登入（SSO）、用於自動化使用者管理的 SCIM 2.0 配置，以及可自訂角色與權限的角色型存取控制（RBAC），提供典型的企業身分整合。這些功能可與客戶提供、由客戶或其所選 IdP 供應商管理與代管的區域身分識別提供者（IdP）整合，並透過 SAML 2.0 連接至 Zoom 的歐盟基礎架構。

#### 內建隱私與資料控制

該平台包含符合 GDPR 要求的標準隱私設計功能：

* **資料最小化** 透過系統日誌中的假名化識別碼
* **管理性資料控制** 用於設定保存期間與處理刪除請求
* **存取記錄** 用於安全監控與稽核軌跡
* **最小權限與角色型存取** 用於控制 Zoom 對客戶資料與內容的存取

#### 組織資料所有權

如同其他企業平台一樣，組織可維持對使用者與內容生命週期的控制，而 Zoom 則提供支援內部政策與 GDPR 第 17 條合規等法規要求的技術基礎架構。

### Zoom Node

若想更進一步控制您的資料，不妨考慮 Zoom Node。此混合式平台可讓您直接在自己的環境中執行 Zoom Workplace 工作負載，包括媒體路由、聊天儲存、錄製與網頁存取。Zoom Node 非常適合需要媒體在地化、更完善內容資料管理或不中斷營運的客戶，同時仍能維持熟悉的 Zoom 體驗。如需關於 Zoom Node 概念的更多資訊，請參閱 [Zoom Node 說明](/technical-library/zh-tw/jin-jie-qi-ye-fu-wu/zoom-node/zoom-node-explainer.md).

從核心來看，Zoom Node 是一台執行 **Zoom Node OS**。Zoom Node 透過模組化服務元件，讓您能在本地代管部分 Zoom 服務，並包含：

* **Zoom Node OS**: 管理容器化模組的核心作業層。它負責通訊、生命週期協調與資源管理。
* **服務模組**: 在虛擬機器內以隔離容器部署的獨立功能元件（例如：會議、錄製、聊天）。

![](/files/f2372a98d44814e3a13e740ccdf14a5087665ed7)

此模組化架構可讓客戶只執行其所需的服務，簡化管理並最佳化資源使用。

Zoom Node 在維持流暢的 Zoom 使用者體驗的同時，提供控制與彈性。Zoom Node 的效益包括：

* **模組化**: 僅部署您需要的服務。
* **在地化**: 會議與網路研討會的本地媒體處理與保留。
* **前瞻性**: 相容於未來的混合服務（Zoom Chat、Zoom Phone）。

#### <mark style="color:藍色;">Zoom Node 支援會議、錄製、聊天、瀏覽器存取與會議室連線等核心服務的模組化部署</mark>

![](/files/c50eb01351c4c5cc2884cdfba80ea3ae3e34636a)

以下是目前可用的 Zoom Node 模組：

* [**Meetings Hybrid 模組**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495): 在本地執行 Zoom 會議伺服器，以保留對音訊、視訊與內容串流的控制。
  * [**Web Access Gateway**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509): 讓透過瀏覽器加入的 Zoom 使用者可加入由 Meetings Hybrid 托管的私密會議，而無需存取 Zoom Cloud
* [**錄製混合模組**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): 將會議錄製內容儲存在地端，而非 Zoom 雲端內。
  * [**內容串流服務**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360): 一項供 Zoom Meeting 與網路研討會錄製內容使用的視訊串流代理服務，靜態儲存在客戶的網路檔案儲存中。此服務會讓會議主持人可透過 Zoom 網頁入口網站存取錄製內容的播放、下載與重新分發，其流程與儲存在 Zoom 雲端中的錄製內容相同。
* [**聊天混合模組**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370): 將內部聊天內容儲存在您自己的環境中。
* [**會議存續性**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794): 雲端中斷時的地端故障移轉。
* [**Zoom Phone 本地存續性（ZPLS）**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798): Zoom Phone 的地端故障移轉，當 Zoom 資料中心無法連線時，仍可維持核心通話功能。
* [**混合式會議室互通性**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692): 透過 Hybrid Room Interoperability 解決方案，將符合標準的會議室系統連接至 Zoom 會議。

混合式設定可支援客戶與資料控制和災難復原相關的組織政策，同時維持 Zoom Workplace 應用程式的核心功能。請參閱我們專屬的 [Zoom Node 概覽頁面](https://www.zoom.com/en/products/zoom-node/) 以取得各模組的最新資訊。

如需部署資訊，請參閱 [Zoom Node 部署指南](/technical-library/zh-tw/jin-jie-qi-ye-fu-wu/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:藍色;">Zoom Node 透過雲端介面管理，支援模組啟用、效能監控、軟體更新與記錄</mark>

管理員可透過集中式主控台管理 Zoom Node。此主控台可讓他們：

* 啟用或停用特定模組
* 監控服務健康狀態與網路效能
* 在受控排程下套用更新
* 檢視安全設定與存取記錄

#### <mark style="color:藍色;">存續模組可在雲端中斷期間維持本地通訊</mark>

當 Zoom 的雲端無法連線時，Zoom Node 存續模組可讓會議與電話通話在您的本地環境中維持運作，於中斷期間支援資料駐留需求。

**會議存續性**

Meeting Survivability 透過 Zoom Meetings Hybrid 模組提供，當雲端連線遺失時，會使用 Survivable Meeting Zones 在本地代管會議。

在存續模式下，內部使用者可使用標準 Zoom Workplace 應用程式與 Survivable Meeting URL 來主持和加入會議。外部參與者無法加入，但內部通訊會持續進行。管理員可在中斷期間向使用者傳送公告板訊息。

關鍵作業細節：

* **手動啟用**: 在失去連線後 15–30 秒
* **最長持續時間**: 最長 30 天
* **驗證**: 需要先前雲端登入所產生的存續權杖
* **DNS**: 元件必須可透過本地可解析的 DNS 主機名稱存取
* **基礎架構**: 需要五台專用 Zoom Node 虛擬機（每台至少 3 vCPU、8 GB RAM）
* **測試**: 管理員可手動啟用存續模式；可在群組層級指派以限制範圍

請參閱 Zoom 支援文章 [何謂會議存續性](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) 以及 [Zoom Node 部署實務指南](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) 此處位於 Zoom 技術庫中以了解更多資訊。

### 加密

Zoom 支援進階加密工具，包括客戶管理金鑰（CMK），可讓組織更有效地控制資料保護方式。Zoom 提供多種保護敏感通訊的選項，包括加密金鑰的完全所有權。

#### <mark style="color:藍色;">客戶管理金鑰（CMK）可讓機構透過受信任的服務或內部系統管理並稽核自己的加密金鑰</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) 可與下列常見的金鑰管理服務（KMS）供應商整合，例如：

* Amazon Web Services（AWS）KMS
* Microsoft Azure Key Vault
* Oracle OCI Vault
* Thales CipherTrust（透過 AWS External Key Store）

您也可以自行代管硬體安全模組（HSM），例如 Thales Luna HSM，以提供加密金鑰的控制並避免依賴外部的美國系統，提供完整的 HYOK（自行持有金鑰）解決方案。

#### CMK 可加密多種類型的敏感 Zoom 內容

CMK 可加密多種類型的敏感 Zoom 內容，包括：

* 會議與網路研討會錄製內容（音訊、視訊、聊天）
* 逐字稿（不包括索引搜尋）
* 語音信箱與通話錄音
* 行事曆存取權杖
* Microsoft Teams 整合權杖
* 聊天訊息與檔案
* 白板
* 由 Zoom AI 功能產生的內容

對於需要某些資料（例如聊天訊息）不得被 Zoom Cloud 解密的組織，Zoom 提供 Zoom CMK Hybrid 模組。使用 Zoom CMK Hybrid 可讓組織在其安全邊界內，透過另一個由客戶管理的金鑰，為客戶端加密自行產生並管理資料金鑰。

請參閱 Zoom 支援文章 [受客戶管理金鑰保護的內容](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) 以取得目前清單。

#### <mark style="color:藍色;">端對端加密（E2EE）的設計目的是讓只有參與者能在會議或通話期間存取媒體</mark>

還有其他安全控制供客戶保護其會議。Zoom 提供可選的端對端加密（E2EE），可在桌面版或行動版 Workplace 應用程式中啟用，適用於：

* 同一帳戶內的一對一 Zoom Phone 通話
* 最多 1,000 名參與者的 Zoom 會議

{% hint style="info" %}
透過網頁用戶端或 PSTN 撥打的通話，以及 Zoom Contact Center 和 Zoom Virtual Agent 服務，不支援 E2EE。
{% endhint %}

Zoom Meetings 的 E2EE 使用與標準強化加密相同的 256 位元 AES-GCM 加密方法。啟用後，Zoom 的系統設計為只有會議參與者裝置知道密碼金鑰。如此一來，包括 Zoom 在內的第三方都無法存取會議的私密金鑰。

此外，Zoom 已為 Zoom Workplace 推出後量子 E2EE（PQ E2EE），特別支援 Zoom Meetings、Zoom Phone 與 Zoom Rooms。這項新安全強化功能的推出，使 Zoom 成為第一家提供後量子 E2EE 視訊會議解決方案的統一通訊即服務（UCaaS）公司。後量子端對端加密（PQ E2EE）提供與端對端加密（E2EE）相同的安全特性：只有會議參與者，甚至連 Zoom 的伺服器都無法存取用於加密會議的金鑰。與端對端加密不同，PQ E2EE 的設計可抵禦這樣的威脅：對手能攔截加密的網路流量，並希望未來獲得量子電腦後，用其解密攔截到的資料。

有興趣使用這些額外加密功能的客戶可以啟用 E2EE。不過，仍有 [前置條件與限制](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) 需要留意。

**客戶端需求**: E2EE 需要所有會議參與者從 Zoom Workplace 桌面應用程式、行動應用程式或 Zoom Room 加入。

**功能限制**: 啟用 E2EE 與某些功能不相容，包括：

* Zoom Meetings 的雲端錄製
* Zoom Phone 的自動通話錄音
* Zoom AI 功能
* 持續會議聊天
* 支援文件中列出的其他功能

請參閱我們的支援文章，以了解 [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) 與 [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) 在限制、相依性與實作方面的完整詳細資訊。

#### <mark style="color:藍色;">用於提升 Zoom Chat 安全性的客戶端層級加密選項</mark>

Zoom Chat 提供多種超出標準加密之外的加密選項，每一種都針對不同的安全需求與組織結構而設計。

#### 標準聊天加密（預設）

預設情況下，Zoom 會使用 TLS 加密傳輸中的 Chat 訊息，並使用 Zoom 管理的金鑰以 AES-256 加密靜態儲存中的 Chat 訊息。這為大多數組織需求提供基礎安全性。

#### 進階聊天加密（ACE）

ACE 使用由裝置產生並儲存的金鑰來加密聊天參與者之間的訊息，並在傳輸中提供額外的 TLS 保護。金鑰會在聊天參與者的裝置上產生與運作，提供更高的隱私，但當參與者無法同時上線時，功能會受到限制。

#### 進階 CMK 聊天加密（ACCE）

ACCE 使用 Zoom 的 CMK 服務所提供的客戶管理金鑰，但金鑰是在 Zoom 雲端中產生並受保護。此選項可提供客戶金鑰控制，同時比裝置式解決方案更具跨帳戶相容性。

#### 客戶端 CMK 混合聊天加密（CSE）

CSE 使用透過 CMK Hybrid 基礎架構在地端產生並儲存的客戶管理金鑰。這可提供對加密金鑰最高程度的客戶控制，因為它們從未存在於 Zoom 的雲端環境中。

**主要差異**

* **ACE**: 裝置產生的金鑰，僅限同一帳戶內訊息
* **ACCE**: Zoom 雲端中的客戶金鑰，可跨帳戶運作
* **CSE**: 在地端的客戶金鑰，支援同一帳戶內訊息，外部通訊則以 ACCE 作為備援

**需求**

* **ACE**: 付費帳戶、管理員啟用
* **ACCE**: Zoom Enterprise Plus（或更高版本）或 CMK 附加元件授權
* **CSE**: Zoom Enterprise Plus 或 CMK Hybrid 授權（至少需要兩個 CMK Hybrid 授權與兩台伺服器以提供容錯）

**重要限制**

所有進階加密選項都會限制 Chat 功能，包括：

* Zoom AI 功能
* 訊息編輯與翻譯
* 動畫 GIF 與連結預覽
* 與第三方供應商的訊息封存
* 持續會議聊天整合

**可用性注意事項**

* CSE 僅適用於具備地端金鑰管理基礎架構的 CMK Hybrid 客戶
* 當啟用 CSE 的帳戶與外部聯絡人通訊時，ACCE 會作為備援協定
* 組織應評估強化安全性是否值得接受功能限制，因為標準加密可能已足以支援法規合規架構

#### <mark style="color:藍色;">安全連線流程支援區域伺服器指派與資料合規</mark>

![](/files/e7e6d8c8a97d3257cfcc6abfeda045674dcf520e)

無論您是使用 Zoom Workplace 應用程式、加入會議，或是透過瀏覽器存取 Zoom 網頁入口網站，Zoom Meetings 的設計都是在與 Zoom 網頁入口網站或 Zoom Cloud Platform 上的服務通訊時，使用受信任的方法加密客戶資料的傳輸。這包括連線流程以及即時媒體傳輸中的資料（視訊、音訊與會議內共用內容）。

當使用者開始 Zoom Meeting 或 Zoom Phone 通話時：

1. Zoom Workplace 應用程式會先透過 TLS 1.2 或 TLS 1.3 加密，連線至 Zoom 的全球查詢服務。
2. 查詢中繼資料，包括 IP 地理位置與裝置資訊，會透過 HTTPS（連接埠 443）並以 TLS 1.2 或更高版本加密傳送。
3. 根據位置與可用性，應用程式會被導向最佳的 Zoom 區域控制器與區域媒體節點。
4. Zoom Workplace 應用程式會測試與各節點的連線，並透過以下方式建立加密媒體工作階段（視訊、音訊、內容）：
   1. UDP（優先，連接埠 8801）並使用 AES-256-GCM 加密
   2. TCP（備援，連接埠 8801）並使用 AES-256-GCM 加密
   3. TCP（次要備援，連接埠 443）並使用 TLS 1.2 或 TLS 1.3 加密

有關 Zoom 使用業界標準加密方法對傳輸中與靜態儲存資料之加密設計的更多詳細資訊，請參閱我們的 [Zoom 加密白皮書](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf)。若要驗證 Zoom 的安全實務，請造訪我們的 [Zoom Trust Center](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://library.zoom.com/technical-library/zh-tw/jin-jie-qi-ye-fu-wu/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
