Trust Center Security, Privacy, Blogs Additional Resources

Zoom 的安全措施

了解为何数以百万计的用户和组织放心地将通信的重任托付给我们。

安全概述

隐私和安全是 Zoom 的首要注意事项。 查找相关资源,了解 Zoom 如何保障您的数据安全并保护您的隐私。

保护您的会议

Zoom 提供多种会议保护工具,可帮助您管理参会者活动、信息共享等事项。

保护您的数据

我们使用 256 位 TLS 加密技术进行通信,并可使用 AES-256 加密与端对端加密(可选)技术对会议、网络研讨会和消息内容进行加密。

保护您的隐私

Zoom 致力于保护您的隐私。 我们制定了一系列政策和控制方法来保护对您的信息的收集、使用和披露。

保护您的会议

会议主持人可使用下列会议内安全功能:

  • 使用加密技术确保会议安全
  • 为观众启用等候室
  • 要求主持人在会议开始前到场
  • 驱逐一名参会者或所有参会者
  • 暂停参会者活动
  • 锁定会议
  • 屏幕共享水印
  • 音频签名
  • 启用/禁用一名或所有参会者录制
  • 在打开新窗口时暂停屏幕共享
  • 使用口令保护会议
  • 仅允许属于特定电子邮件域的个人加入

保护您的数据

加密:通过加密会议视频、音频和屏幕共享来保护您的活动内容。 使用 Zoom 客户端时,您可以为特定会议设置一次性密钥,通过高级加密标准 (AES) 256 加密算法在传输过程中保护您的内容安全。

端对端加密(启用时)可确保特定会议中所有参会者之间的通信均使用仅对这些参会者的设备已知的加密密钥进行加密。 这将确保任何第三方(包括 Zoom)都无法获得会议的私钥。

高级聊天加密功能在启用后,可以提供安全的通信环境,只有目标收件人才能读取加密信息。 Zoom 同时使用非对称算法和对称算法来加密聊天会话。 私钥在设备上生成,不共享。 这可以确保会话不会被窃听或篡改。

Zoom Phone 语音信箱录制文件经由 Zoom 云端处理和存储,可通过安全的 Zoom 客户端进行管理。

录制文件可通过本地录制选项存储在主持人的本地设备上,或通过云录制选项存储在Zoom 云端(付费功能)。

  • 本地录制文件存储:使用本地方式存储在主持人设备上的录制文件,可根据需要使用多种免费工具或商用工具进行加密。
  • 云录制文件存储:云录制文件在会议结束后经由 Zoom 云端处理和存储;账户所有者控制这些录制文件是否使用密码保护。 可存储音频/视频格式的文件或仅音频格式的文件。
    • 如果会议主持人启用云录制和音频抄本功能,则此类文件将在加密后存储。 账户所有者及其授权的人员和应用可以访问 Zoom 云端存储的加密内容(应账户所有者的要求,Zoom 可以访问存储内容进行排除故障)。
    • 如果会议主持人启用通过会议聊天传输文件功能,这些分享文件将以加密方式存储,并在会议结束后 31 天内删除。

音频签名:当用户录制会议时,他们的个人信息将作为无声水印嵌入音频。 如果该音频文件在未经许可的情况下分享,Zoom 可以帮助确定录制会议的参会者。

水印屏幕截图:将包含参会者电子邮件地址片段的图像叠加到正在查看的分享内容以及屏幕共享者的视频上。

身份验证方法

Zoom 提供多种身份验证方法,例如 SAML、OAuth 和/或密码验证(可单独为账户启用/禁用)。 使用用户名和密码进行身份验证的用户还可以启用双重身份验证 (2FA),作为登录时的额外安全保护。

Zoom 与 Okta 以及其他许多企业身份管理平台(如 Centrify、Microsoft Active Directory、Gluu、OneLogin、PingOne、Shibboleth 等)展开合作。 Zoom 可通过映射属性将用户配置到不同的功能控件组。

基于 OAuth 技术的配置可与 Google 或 Facebook OAuth 搭配使用,实现即时配置。 Zoom 还提供 API 调用功能,预先配置来自任何数据库后端的用户。

此外,您的组织或大学还可通过管理域名,自动将用户添加到您的账户。 一旦您管理的域名申请获得批准,所有使用该电子邮件域名的现有用户和新用户都将添加到您的账户中。

Zoom 认证、标准和证明

点击此处,了解更多关于 Zoom 认证、标准和证明的信息。

安全资源

访问我们的安全资源,了解更多信息。

有任何安全疑问或问题?

如果您认为您在 Zoom 平台发现了安全漏洞,请访问我们的漏洞披露政策。 深入了解安全实践隐私声明服务条款GDPR 通知