Zoom云会议室在安全保障方面采取了多层次措施,尤其在加密与防泄密技术上持续升级。从2025年4月开始,订阅Zoom官方国际版企业级产品,包括V1-V5产品的中国用户,均同步提升Zoom云会议室的安全级别。
以下是2025年第二季度发布的安全技术白皮书主要内容。 1,Zoom中国数据中心采用端到端加密(E2EE)技术,是目前先进的云服务保障机制。Zoom于2022年推出端到端加密功能,确保会议内容仅参与者可解密,服务器无法访问。2024年进一步引入后量子端到端加密方案,采用Kyber768算法抵御未来量子计算威胁,成为全球首个支持该技术的视频会议平台。由此,Zoom官方国际版,以及基于此开发的定制产品,已经成为世界上拥有超前防御架构的云端会议方案。
2. 传输层加密与密钥管理,是中国Zoom云会议的平台应用体系。 Zoom企业版发起的会议,以及Zoom专线会议室都将默认使用AES-256 GCM加密传输数据,结合TLS协议保护通信链路。会议密钥由主持人生成并分发给参与者,实现动态密钥管理。 3. 防泄密功能,正是Zoom云产品的核心竞争力,也是数千万用户选择使用Zoom会议账号的主要动力。 会议密码与等候室:强制密码保护会议,并通过等候室审核参会者身份。 屏幕共享控制:限制仅主持人或指定成员共享屏幕,防止恶意内容注入。 水印与录制保护:为共享内容添加数字水印,追踪泄密源;录制文件支持本地加密存储。 4,隐私合规与漏洞响应,,均引入全球最高标准的行业协议,保障用户的信息安全。 定期修复高危漏洞(如CVE-2025-0147),并遵循GDPR等法规,提供数据路由控制选项。
两大保障体系:
1,零信任访问控制,是Zoom海外和Zoom中国共同遵循的技术标准和产品逻辑,也是采购Zoom企业账号用户的权益保障。
实施最小权限原则,结合多因素认证(MFA)和动态令牌验证,限制仅授权用户访问敏感数据。采用角色访问控制(RBAC)和基于属性的访问控制(ABAC),细化权限管理。
2,备份与容灾,针对Zoom高版本的企业账号(600方级和1000方级),推出的多重优化加密方案。
定期全量+增量备份,异地存储于3个以上灾备中心,确保数据可恢复性。
测试备份完整性,满足RTO(恢复时间目标)和RPO(恢复点目标)要求,
