> For the complete documentation index, see [llms.txt](https://library.zoom.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://library.zoom.com/technical-library/zh/gao-ji-qi-ye-ban-fu-wu/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md).

# 欧盟公共部门主权控制说明

### 引言

本文件说明 Zoom 如何帮助欧盟（EU）的公共部门机构满足其严格的隐私和安全需求。

#### <mark style="color:蓝色;">Zoom 支持欧盟公共部门合规性和主权控制的独特要求</mark>

Zoom 平台支持欧洲联盟日益重要的主权控制需求。欧盟公共部门组织需要安全、合规且可靠的通信系统，以帮助他们满足行业和地区法规。Zoom 理解公共部门组织需要能够帮助他们管理日益增加的负责任数据处理实践义务，同时还能启用可靠且易于管理的通信系统的解决方案。

Zoom 致力于通过各种服务、解决方案和工具帮助公共部门客户满足其需求，包括托管在欧盟的基础设施、灵活的混合部署框架、客户管理的加密选项以及透明的数据处理政策。通过使用这些产品，公共部门 IT 团队可以增强对其在 Zoom 平台上的数据存储、处理和访问的监督与控制。

有关 Zoom 与欧洲联盟的《通用数据保护条例》 (GDPR) 法律的信息，请参阅我们的 [信任中心文档](https://www.zoom.com/en/trust/gdpr/).

#### <mark style="color:蓝色;">三层框架使组织能够根据其政策，通过基础设施、加密和混合托管来管理其数据</mark>

![](/files/cd3641a0de4d7f462aa1d5fd03e5654f27fa9942)

Zoom 的三层框架旨在为公共部门组织提供对其数据和通信的更强控制：

* **平台层**：Zoom 提供专门的欧盟基础设施，在欧盟数据中心托管其服务。
* **加密层**：组织可以使用客户管理的密钥 (CMK) 或自有密钥保管（HYOK）方案来管理自己的加密密钥。
* **内容层**：组织可以安装 Zoom Node，在自己的 IT 环境中托管会议、聊天和录制内容。

#### 三层框架带来四项关键的公共部门优势

公共部门组织，包括学校、医院和政府机构，可能会在日常通信和协作工作流程中每天处理受监管数据。这些机构必须遵循地方及欧盟范围内的规则，以确保数据安全、私密，并且仅授权人员可访问。

Zoom 面向公共部门组织的方法提供以下优势：

* **数据驻留**：将某些数据在物理和逻辑上保留在欧盟境内。
* **加密控制**：允许组织管理访问并拥有其加密密钥。
* **韧性**：帮助确保即使在停机或网络问题期间，通信也能继续。云连接丢失时，Zoom Node 的 Meetings 和 Phone 生存模块可在本地环境中保持服务运行。
* **透明度**：提供对数据流的洞察。数据何时以及如何被访问：谁访问了什么，以及为什么？

Zoom 通过可配置的基础设施、详细的政策和强大的隐私保护，帮助公共机构实现这些目标。

#### 无需自定义开发的 GDPR 合规性支持

Zoom 通过将 GDPR 要求纳入其核心服务、通过《数据处理附录》提供合同承诺并实施技术保障来支持 GDPR 合规性。对于所有寻求 GDPR 一致性的客户，Zoom 会维护适当的安全措施，提供自助式数据主体访问请求（DSAR）工具，并在欧盟-美国数据隐私框架和标准合同条款等机制下提供国际数据传输选项，同时对数据处理实践保持透明。

对于欧盟公共部门中医疗保健、教育、政府和受监管行业中寻求更可管理 GDPR 合规性方法的组织而言，Zoom 在平台、加密和内容层面提供的三层框架可进一步增强整个欧盟范围内符合 GDPR 的运营，而无需自定义代码或复杂开发。

### 基础设施

Zoom 提供基础设施和控制措施，帮助公共部门组织管理欧盟对数据隐私、安全和服务韧性的严格要求。

#### <mark style="color:蓝色;">基于欧盟的基础设施将某些数据保留在欧洲边界内</mark>

对于不希望将个人数据（包括内容、账户、诊断、支持以及受限访问的网站数据）传输到美国的欧洲联盟（EU）客户，Zoom 提供专门基础设施，即 Zoom EU Infrastructure。该基础设施为欧盟教育和企业版客户托管账户，目前支持多种 Zoom 产品，包括 Meetings、网络研讨会、聊天、Zoom Phone、Zoom 呼叫中心等。

Zoom 使托管在区域性 Zoom EU Infrastructure 中的客户能够在该区域内存储和处理数据。除非与客户事先达成协议，或在适用的特定例外情况下，包括适用法律要求、出于信任和安全目的，以及用于提供服务通知并启用这些服务，否则 Zoom 不会将数据传输到该基础设施之外或访问该基础设施外的数据。有关更详细的信息，请参阅我们的 [Zoom EU Infrastructure 事实说明](https://media.zoom.com/download/assets/zoom-eu-infrastructure-fact-sheet.pdf/3d23251255a811f0bc811651fbd1a193?ampDeviceId=1bace143-1d0e-44f0-9c65-1a66500c6b00\&ampSessionId=1753276105171&_ics=1753276103466\&irclickid=~1SRQVOMRZQJDEDuADEKQHyzvmqvwyFELCzDJKABqmha2SOLDwqne&_gl=1*wa7gnv*_gcl_au*ODA1ODkzMDYuMTc0NzEyOTE3NQ..*_ga*MTMyNTgyNjUzOS4xNzMxNjc3MjU2*_ga_L8TBF28DDX*czE3NTMyNzYxMDQkbzEzMiRnMSR0MTc1MzI3NjgxMyRqNTckbDAkaDA.).

下图详细说明 Zoom 如何在全球和区域集群中处理和存储数据：

<div data-with-frame="true"><figure><img src="/files/ffe4dac6621426f688ac5e200948c29c56483308" alt=""><figcaption></figcaption></figure></div>

#### <mark style="color:蓝色;">身份、访问和隐私功能</mark>

Zoom 包含标准的身份和访问管理功能，可与现有组织系统集成。

#### 标准身份验证和授权

Zoom 通过与符合 SAML 2.0 的提供商进行单点登录（SSO）、用于自动化用户管理的 SCIM 2.0 配置，以及带有可自定义角色和权限的基于角色的访问控制（RBAC），提供典型的企业身份集成。这些功能可与客户提供的区域性身份提供方（IdP）集成，这些提供方由客户或其所选 IdP 供应商管理和托管，并通过 SAML 2.0 连接到 Zoom 的欧盟基础设施。

#### 内置隐私和数据控制

该平台包含符合 GDPR 要求的标准隐私设计功能：

* **数据最小化** 通过系统日志中的假名化标识符
* **管理性数据控制** 用于设置保留期限和处理删除请求
* **访问日志记录** 用于安全监控和审计追踪
* **最小权限和基于角色的访问** 控制 Zoom 对客户数据和内容的访问

#### 组织数据所有权

与其他企业版平台一样，组织可控制用户和内容生命周期，而 Zoom 则提供技术基础设施，以支持内部政策以及诸如 GDPR 第 17 条合规性之类的监管要求。

### Zoom Node

为了增强对数据的控制，请考虑使用 Zoom Node。这一混合平台使您能够在自己的环境中直接运行 Zoom Workplace 工作负载，包括媒体路由、聊天存储、录制和 Web 访问。对于需要媒体本地化、改进的内容数据管理或不间断运营的客户而言，Zoom Node 是理想之选，同时还能保持熟悉的 Zoom 体验。有关 Zoom Node 概念的更多信息，请参阅 [Zoom Node 说明](/technical-library/zh/gao-ji-qi-ye-ban-fu-wu/zoom-node/zoom-node-explainer.md).

从本质上讲，Zoom Node 作为运行 **Zoom Node 操作系统**的虚拟机（VM）运行。Zoom Node 通过模块化服务组件本地托管 选择 Zoom 服务，并包括：

* **Zoom Node 操作系统**：管理容器化模块的核心运行层。它负责通信、生命周期编排和资源管理。
* **服务模块**: 独立的功能组件（例如，会议、录制、聊天）部署在 VM 内的隔离容器中。

![](/files/133cbbf866a8ead8b7fef4022172f61f6f9d4d50)

这种模块化结构使客户可以只运行他们需要的服务，从而简化管理并优化资源使用。

Zoom Node 提供控制力和灵活性，同时保持流畅的 Zoom 用户体验。Zoom Node 的优势包括：

* **模块化**: 仅部署您需要的服务。
* **本地化**: 用于会议和网络研讨会的本地媒体处理和保留。
* **面向未来**: 与未来的混合服务兼容（Zoom 聊天、Zoom Phone）。

#### <mark style="color:蓝色;">Zoom Node 支持会议、录制、聊天、浏览器访问和会议室连接等核心服务的模块化部署</mark>

![](/files/2998958260c9be7438632646cd27f100d22c6b2d)

以下是 Zoom Node 当前在线的模块：

* [**会议混合模块**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058495)：在本地运行 Zoom 会议服务器，以保持对音频、视频和内容流的控制。
  * [**Web 访问网关**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0080509)：一种 Web 网关，允许通过浏览器加入的 Zoom 用户加入由 Meetings Hybrid 托管的私人会议，无需访问 Zoom 云
* [**录制混合模块**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360)：将会议录制存储在本地，而不是存储在 Zoom 的云中。
  * [**内容流服务**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0074360)：一种用于 Zoom 会议和网络研讨会录制的视频流中转服务，录制内容静态存储在客户的网络文件存储中。该服务将使会议主持人能够通过 Zoom Web门户访问录制内容的回放、下载和再分发，其工作流程与存储在 Zoom 云中的录制内容一致。
* [**聊天混合模块**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0067370)：将内部聊天内容存储并管理在您自己的环境中。
* [**会议容灾能力**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794)：在云中断时提供本地故障切换。
* [**Zoom Phone 本地容灾能力（ZPLS）**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0058798)：为 Zoom Phone 提供本地故障切换，在 Zoom 数据中心无法访问时仍保持核心通话功能。
* [**混合会议室互操作性**](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076692)：使用混合会议室互操作性解决方案将基于标准的会议室系统连接到 Zoom Meetings。

混合配置支持与数据控制和灾难恢复相关的客户组织策略，同时保持 Zoom Workplace 应用的核心功能。请参阅我们的专用 [Zoom Node 概览页面](https://www.zoom.com/en/products/zoom-node/) 有关各个模块的最新信息。

有关部署信息，请参见 [Zoom Node 部署指南](/technical-library/zh/gao-ji-qi-ye-ban-fu-wu/zoom-node/zoom-node-deployment-field-guide.md).

#### <mark style="color:蓝色;">Zoom Node 通过一个云界面进行管理，该界面支持模块激活、性能监控、软件更新和日志记录。</mark>

管理员可以通过集中式控制台管理 Zoom Node。此控制台使他们能够：

* 启用或禁用特定模块
* 监控服务运行状况和网络性能
* 按受控的安排/定时发送应用更新
* 查看安全设置和访问日志

#### <mark style="color:蓝色;">生存能力模块在云中断期间维持本地通信</mark>

当 Zoom 的云无法访问时，Zoom Node 生存能力模块可确保会议和电话通话在本地环境中继续运行，并在故障期间支持数据驻留要求。

**会议容灾能力**

通过 Zoom Meetings 混合模块提供，当云连接丢失时，会议生存能力使用可存活会议区域，由主持人在本地主持会议。

在生存模式期间，内部用户可以作为主持人并加入会议，使用标准 Zoom Workplace 应用以及一个 Survivable Meeting URL。外部参会者无法加入，但内部通信继续。管理员可以在停机期间向用户发送公告栏消息。

关键操作细节：

* **手动激活**: 连接中断后 15–30 秒
* **最大持续时间**：最长30天
* **身份验证**：需要来自先前云登录的生存令牌
* **DNS**: 组件必须可通过本地可解析的 DNS 主机名访问
* **基础设施**: 需要五台专用 Zoom Node 虚拟机（每台最低 3 个 vCPU，8 GB 内存）
* **测试**: 管理员可以手动启用生存模式；在群组级别分配以限制范围

请参阅 Zoom 支持文章 [什么是会议生存模式](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0076794) 以及 [Zoom Node 部署现场指南](https://library.zoom.com/advanced-enterprise-services/zoom-node/zoom-node-deployment-field-guide) 有关更多信息，请参见 Zoom 技术库中的此处。

### 加密

Zoom 支持高级加密工具，包括客户管理的密钥 (CMK)，可让组织更好地控制其数据的保护方式。Zoom 提供多种保护敏感通信的选项，包括对加密密钥的完全所有权。

#### <mark style="color:蓝色;">客户管理的密钥 (CMK) 使机构能够通过受信任的服务或内部系统管理和审计其自己的加密密钥</mark>

[Zoom CMK](https://www.zoom.com/en/products/cmk/) 可与常见的密钥管理服务 (KMS) 提供商集成，例如：

* Amazon Web Services (AWS) KMS
* Microsoft Azure 密钥保管库
* Oracle OCI Vault
* Thales CipherTrust（通过 AWS External Key Store）

你还可以主持人自己的硬件安全模块 (HSM)，例如 Thales Luna HSM，以提供对加密密钥的控制，并避免依赖外部美国系统，从而提供完整的 HYOK（Hold-Your-Own-Key）解决方案。

#### CMK 可以加密多种类型的敏感 Zoom 内容

CMK 可以加密多种敏感的 Zoom 内容，包括：

* 会议和网络研讨会录制内容（音频、视频、聊天）
* 转录文本（不包括索引搜索）
* 语音留言和呼叫录音
* 日历访问令牌
* Microsoft Teams 集成令牌
* 聊天消息和文件
* 白板
* 由 Zoom AI 功能生成的内容

对于需要某些数据（例如聊天消息）不被 Zoom 云解密的组织，Zoom 提供 Zoom CMK Hybrid 模块。使用 Zoom CMK Hybrid 可让组织生成和管理自己的数据密钥，以便在其安全边界内使用客户端加密，并使用单独的客户管理密钥。

请参见 Zoom 支持文章 [受客户管理的密钥保护的内容](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0057898) 了解当前列表。

#### <mark style="color:蓝色;">端到端加密（E2EE）的设计旨在确保只有参会者可以在会议或通话期间访问媒体</mark>

客户可使用额外的安全控制来保护其会议。Zoom 提供可选的端到端加密（E2EE），可在桌面端或移动端 Zoom Workplace 应用中启用，适用于：

* 账户内的一对一 Zoom Phone 通话
* 最多可容纳 1,000 名参会者的 Zoom Meetings

{% hint style="info" %}
通过网页客户端或 PSTN 发起的通话，或用于 Zoom 呼叫中心和 Zoom Virtual Agent 服务时，不支持 E2EE。
{% endhint %}

Zoom Meetings 的 E2EE 使用相同的 256 位 AES-GCM 加密方法，支持标准、增强型加密。启用后，Zoom 的系统设计为加密密钥仅为会议参会者的设备所知。这意味着包括 Zoom 在内的第三方都无法访问会议的私钥。

此外，Zoom 已为 Zoom Workplace 推出了后量子 E2EE（PQ E2EE），并特别支持 Zoom Meetings、Zoom Phone 和 Zoom Rooms。此次新安全增强功能的推出，使 Zoom 成为首家为视频会议提供后量子 E2EE 解决方案的统一通信即服务（UCaaS）公司。后量子端到端加密（PQ E2EE）提供与端到端加密（E2EE）相同的安全属性：只有会议参会者，甚至连 Zoom 的服务器都无法访问用于加密会议的密钥。与端到端加密不同，PQ E2EE 的设计旨在抵御这样的威胁：攻击者可以截获加密的网络流量，并希望未来获得一台量子电脑，然后用它来解密截获的数据。

对这些额外加密功能感兴趣的客户可以启用 E2EE。不过，仍有 [先决条件和限制](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) 需要了解。

**客户端要求**：E2EE 要求所有会议参会者都从 Zoom Workplace 桌面应用、移动应用或 Zoom Room 加入。

**功能/特性限制**：启用 E2EE 与某些功能不兼容，包括：

* Zoom Meetings 的云录制
* Zoom Phone 的自动通话录音
* Zoom AI 功能
* 持续会议聊天
* 我们的支持文档中列出的其他功能

请查阅我们的支持文章，了解 [Zoom Phone](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0059027) 和 [Zoom Meetings](https://support.zoom.com/hc/en/article?id=zm_kb\&sysparm_article=KB0065408) 中有关限制、依赖关系和实施的完整详细信息。

#### <mark style="color:蓝色;">用于增强 Zoom 聊天安全性的客户端级加密选项</mark>

Zoom 聊天提供多种超出标准加密的加密选项，每种选项都针对不同的安全要求和组织结构而设计。

#### 标准聊天加密（默认）

默认情况下，Zoom 使用 TLS 对传输中的聊天消息进行加密，并使用由 Zoom 管理的密钥通过 AES-256 加密对静态消息进行加密。这为大多数组织需求提供了基线安全性。

#### 高级聊天加密 (ACE)

ACE 使用由设备生成并存储的密钥对聊天参与者之间的消息进行加密，并为传输过程提供额外的 TLS 保护。密钥在聊天参与者的设备上生成和操作，从而增强隐私，但当参与者未同时在线时会限制功能。

#### 高级 CMK 聊天加密 (ACCE)

ACCE 通过 Zoom 的 CMK 服务使用客户管理的密钥，但密钥在 Zoom 云中生成并受到保护。与基于设备的解决方案相比，此选项在提供客户密钥控制的同时，保持了更好的跨账户兼容性。

#### 客户端 CMK Hybrid 聊天加密 (CSE)

CSE 使用通过 CMK Hybrid 基础架构在本地生成并存储的客户管理密钥。这可为客户提供对加密密钥的最高级别控制，因为这些密钥绝不会存放在 Zoom 的云环境中。

**主要区别**

* **ACE**：设备生成的密钥，仅限账户内发送消息
* **ACCE**：客户密钥位于 Zoom 云中，可跨账户使用
* **CSE**：客户密钥位于本地，账户内发送消息；对于外部通信，则回退到 ACCE

**要求**

* **ACE**：付费账户，需管理员启用
* **ACCE**：Zoom 企业版 Plus（或更高版本）或 CMK 附加组件许可证
* **CSE**：Zoom 企业版 Plus 或 CMK Hybrid 许可证（至少需要两个 CMK Hybrid 许可证和两台服务器以实现容错）

**重要限制**

所有高级加密选项都会限制聊天功能，包括：

* Zoom AI 功能
* 消息编辑和翻译
* GIF 动图和链接预览
* 使用第三方提供商进行消息归档
* 持续会议聊天集成

**可用性说明**

* CSE 仅适用于具有本地密钥管理基础架构的 CMK Hybrid 客户
* ACCE 在与外部联系人通信时充当已启用 CSE 的账户的回退协议
* 各组织应评估增强的安全性是否足以证明承担这些功能/特性限制是合理的，因为标准加密可能已足以支持监管合规性框架

#### <mark style="color:蓝色;">安全的连接过程支持区域服务器分配和数据合规性</mark>

![](/files/60497e2177c01faae78ae7a6affea6193db39a58)

无论您是使用 Zoom Workplace 应用、加入会议，还是通过您的浏览器访问 Zoom Web门户，Zoom Meetings 在与 Zoom Web门户或 Zoom 云平台中的服务通信时，都会采用可信的方法对传输中的客户数据进行加密。这包括连接过程以及传输中的实时媒体（视频、音频和会议内共享内容）。

当用户开始 Zoom 会议或 Zoom Phone 呼叫时：

1. Zoom Workplace 应用首先使用 TLS 1.2 或 TLS 1.3 加密连接 Zoom 的全局 Lookup Service。
2. 查找元数据，包括 IP 地理位置和设备信息，通过 HTTPS（端口 443）使用 TLS 1.2 或更高版本加密发送。
3. 根据位置和在线状态，应用会被路由到最佳的 Zoom Zone 控制器和区域媒体节点。
4. Zoom Workplace 应用会测试与每个节点的连接，并通过以下方式建立加密的媒体会话（视频、音频、内容）：
   1. UDP（首选，端口 8801），使用 AES-256-GCM 加密
   2. TCP（回退，端口 8801），使用 AES-256-GCM 加密
   3. TCP（次级回退，端口 443），使用 TLS 1.2 或 TLS 1.3 加密

有关 Zoom 的加密设计的更多详情（使用行业标准加密方法保护传输中和静态数据）可在我们的 [Zoom 加密白皮书](https://explore.zoom.us/docs/doc/Zoom%20Encryption%20Whitepaper.pdf)。如需验证 Zoom 的安全实践，请查看我们可在线访问的声明和认证，访问我们的 [Zoom 信任中心](https://www.zoom.com/en/trust/legal-compliance/).


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://library.zoom.com/technical-library/zh/gao-ji-qi-ye-ban-fu-wu/public-sector-sovereignty-controls/european-union-public-sector-sovereignty-controls-explainer.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
