Zoom的安全性

如果您認為您可能發現了Zoom的安全性漏洞,請提交漏洞報告或直接與我們的安全團隊聯絡:security@zoom.us。

提交漏洞報告

我們一向認真看待安全性,而且在組織通訊方面有超出業界標準的傲人表現

保護您的會議

Zoom提供多種保護會議的工具,包括使用者加入方式,以及資訊共用方式。

保護您的資料

我們採用256位元TLS加密建立通訊,且所有共用內容皆已使用AES-256加密。

保護您的隱私

Zoom致力於保護您的隱私。我們設計了多項政策和控制措施,為您的資訊收集、使用和披露提供保障。

保護您的會議

以下會議內安全性功能可供會議主持人使用:

  • 使用端對端加密保護會議
  • 建立與會者專用的等候室
  • 要求主持人在會議開始前在場
  • 排除單一參與者或所有參與者
  • 鎖定會議
  • 螢幕共用浮水印
  • 音訊簽名
  • 啟用/停用單一參與者或所有參與者的記錄權限
  • 在開啟新視窗時臨時暫停螢幕共用
  • 以密碼保護會議
  • 僅允許具有指定電子郵件網域的個人加入

保護您的資料

端對端聊天加密 可確保通訊受到保護,只有目標收件者可以讀取受保護的訊息。Zoom使用非對稱式和對稱式演算法來加密聊天工作階段。系統會使用裝置獨有的硬體ID產生工作階段金鑰,以免資料遭到其他裝置讀取。這樣就能確保工作階段不會遭到竊聽或竄改。

記錄 可儲存在主機的本機裝置上(透過本機記錄選項),或儲存在Zoom的雲端上(透過可供付費客戶使用的雲記錄選項)。

  • 您可以使用各種免費或商業販售工具,視需要加密儲存在主機裝置的本機記錄。
  • 會議結束後,雲記錄會儲存在Zoom雲端並加以處理;您可將這些記錄設為以密碼保護或僅供組織內的人員使用。
  • 記錄可儲存為視訊/音訊格式以及僅限音訊格式。
  • 如果會議主持人啟用雲端記錄和音訊抄本,則這兩種內容在儲存時都會加密。如果會議主持人啟用可透過會議內聊天進行檔案傳輸,這些共用檔案在儲存時也會加密。
  • 會議主持人可透過安全網頁介面管理其記錄。
  • 您可下載、共用或刪除記錄。

Zoom手機語音信箱 記錄會儲存在Zoom雲端並加以處理,而且可透過安全Zoom用戶端管理。

保護您的隱私

Zoom只會儲存使用者帳戶個人資料資訊底下的基本資訊:

  • 電子郵寄地址
  • 使用者密碼 - 加料式雜湊法(salted、hashed)
  • 名字
  • 姓氏
  • 公司名稱(選填)
  • 公司電話號碼(選填)
  • 個人資料圖片(可選擇是否提供)

如需我們的隱私政策詳細資訊,請瀏覽 https://zoom.us/privacy

驗證方法

Zoom提供各式各樣的驗證方法(例如 SAMLOAuth、和/或 以密碼為基礎),可針對帳戶個別啟用/停用。

Zoom可搭配Microsoft Active Directory以及其他頂尖企業身份識別管理平台使用,例如Centrify、Fugen、Gluu、Okta、OneLogin、PingOne、Shibboleth、Symplified等等。Zoom可對應屬性,將使用者佈建到具有功能控制的不同群組。

以OAuth為基礎的佈建可搭配Google或Facebook OAuth使用,進行立即佈建。Zoom也提供API呼叫,可從任何資料庫後端預先佈建使用者。

此外,您的組織或大學可透過代管網域自動將使用者新增到您的帳戶。代管網域應用程式核准後,所有具有您的電子郵件地址網域的現有和新使用者都會新增到您的帳戶。

安全和隱私認證

SOC 2(Type II)信任服務原則

FedRAMP(適中)

聯邦風險與授權管理計畫檢視認證

歐盟/美國隱私盾牌、瑞士/美國隱私盾牌、資料隱私實踐

通過認證的隱私實踐和聲明

Zoom和歐盟一般資料保護法規(GDPR)

Zoom致力於協助使用者瞭解一般資料保護法規(GDPR)的相關權利與義務,這項法規已於2018年5月25日生效。

我們推出了多項工具和程序,確保符合GDPR所實行的要求,並協助客戶符合法規遵循。

若要深入瞭解我們的GDPR法規遵循,請參閱我們的 GDPR通知

實現HIPAA、PIPEDA和PHIPA法規遵循

Zoom的解決方案和安全性架構提供端對端加密及會議存取控制,確保傳輸中的資料不會遭到攔截。

Zoom不會存取可識別的健康資訊,並且會保護和加密所有音訊、視訊和螢幕共用資料。

醫療保健組織應聯絡我們的銷售團隊,深入瞭解我們的解決方案,以及如何設定這些解決方案以符合法規遵循。

有安全性疑問或問題嗎?

如果您認為可能發現了Zoom中的安全性漏洞,請與我們的安全性團隊聯絡。

深入閱讀 安全性實踐隱私政策服務條款GDPR通知