Zoom的安全措施

如果您认为您可能发现了Zoom的安全漏洞,请提交漏洞报告或直接与我们的安全团队联系:security@zoom.us

提交漏洞报告

我们严肃对待安全问题,并以超越行业标准的方式保护您的组织通讯安全,对此我们深感自豪

保护您的会议

从加入会议到分享信息,Zoom提供多个实用工具保护您的会议安全。

保护您的数据

我们使用256-bit TLS加密通讯,并可使用AES-256加密所有共享内容。

保护您的隐私

Zoom致力于保护您的隐私。我们制定了一系列政策和控制方法来保护您对信息的收集、使用和披露。

保护您的会议

会议主持人可使用下列会议安全功能:

  • 加密会议,确保安全
  • 为与会者启用等候室
  • 要求主持人在会议开始前到场
  • 驱逐一名与会者或所有与会者
  • 锁定会议
  • 屏幕共享水印
  • 音频签名
  • 启用/禁用一名或所有与会者录制
  • 在打开新窗口时暂停屏幕共享
  • 密码保护会议
  • 仅允许具有特定电子邮件地址后缀的个人加入会议

保护您的数据

聊天加密提供安全的通讯环境,只有目标收件人可读取加密信息。Zoom同时使用非对称算法和对称算法来加密聊天会话。会话密钥使用设备的唯一硬件ID生成,避免他人从其他设备读取数据。这可确保会话不会被窃听或篡改。

录制文件可通过本地录制选项保存在主机本地设备,或通过云录制选项保存在Zoom云端(付费功能)。

  • 使用本地方式保存在主机设备上的录制文件可根据需要使用多种免费或商用工具进行加密。
  • 云端录制文件将在会议结束后经由Zoom云端处理和储存;这些文件可使用密码保护或仅限您组织的人士访问。
  • 可储存音频/视频格式的文件或仅音频格式的文件。
  • 如果会议主持人启用云端录制和音频抄本功能,此类文件将经过加密后储存。如果会议主持人启用会议内文件传输功能,此类共享文件也将在经过加密后储存。
  • 会议主持人可通过安全的网络框架管理录制文件。
  • 可以选择下载、分享或删除录制文件。

Zoom Phone Voicemail录制文件将经过Zoom云端处理和储存,并通过安全的Zoom客户端进行管理。

保护您的隐私

Zoom仅储存用户账户资料中的基本信息:

  • 电子邮件地址
  • 用户密码 - 使用Salt和Hash加密
  • 公司名称(选填)
  • 公司电话(选填)
  • 用户头像(选填)

欲了解有关我们隐私政策的更多信息,请访问https://zoom.us/privacy

验证方法

Zoom提供一系列身份验证方法,如SAMLOAuth和/或密码验证,以单独启用/禁用帐户。

Zoom与Microsoft Active Directory以及其他行业领先的企业身份管理平台如Centrify、Fugen、Gluu、Okta、OneLogin、PingOne、Shibboleth、Symplified等展开合作。Zoom可通过映射属性将一名用户配置到不同的功能控件组。

基于OAuth技术的配置可与Google或Facebook OAuth相结合,提供即时配置。Zoom还提供API调用功能,预先配置来自任何数据库后端的用户。

此外,您的组织或大学还可通过管理电子邮件后缀,自动将用户添加到您的帐户。一旦您管理的电子邮件后缀申请获得批准,所有使用该电子邮件后缀的现有用户和新用户都将被添加到您的账户中。

安全与隐私

SOC 2(Type II)信托服务原则

FedRAMP(Moderate)

联邦风险和授权管理程序 查看证书

TRUSTe

隐私惯例和声明

Zoom与欧盟一般数据保护条例(GDPR)

Zoom致力于帮助我们的用户了解自2018年5月25日起生效的《一般数据保护条例(GDPR)》中规定的权利和义务。

我们已引进工具和程序以确保符合GDPR的要求,并帮助我们的客户遵守该要求。

欲了解有关GDPR合规性的更多信息,请阅读我们的《GDPR通知》

符合HIPAA、PIPEDA和PHIPA

Zoom的解决方案和安全架构提供加密和会议访问控制,因此传输中的数据不会被拦截。

Zoom没有权限访问可识别的健康信息,我们保护和加密所有视频、音频和屏幕共享数据。

医疗保健组织应联系我们的销售团队,了解有关我们的解决方案和如何配置以满足法规要求的更多信息。

有任何安全疑问或问题?

如果您认为您可能发现了Zoom的安全漏洞,请与我们的安全团队联系。

查看完整的安全实践隐私政策服务条款GDPR通知