Trust Center Security, Privacy, Blogs Additional Resources

Tính bảo mật tại Zoom

Xem lí do hàng triệu người dùng và tổ chức đã tin dùng dịch vụ truyền thông của chúng tôi.

Tổng quan về bảo mật

Tại Zoom, quyền riêng tư và bảo mật là các yếu tố được ưu tiên hàng đầu. Tìm kiếm tài liệu và tìm hiểu cách thức Zoom thực hiện bảo mật dữ liệu và bảo vệ quyền riêng tư của bạn.

Bảo vệ cuộc họp của bạn

Zoom cung cấp một số công cụ để bảo vệ cuộc họp của bạn, từ đó hỗ trợ quản lý hoạt động của người tham gia, chia sẻ thông tin và nhiều tính năng khác.

Bảo vệ dữ liệu của bạn

Hoạt động truyền thông được thiết lập nhờ TLS, đồng thời nội dung cuộc họp, hội thảo trực tuyến và tin nhắn được mã hóa bằng Chuẩn mã hóa nâng cao (AES) 256 bit, với mã hóa đầu cuối tùy chọn.

Bảo vệ quyền riêng tư của bạn

Zoom cam kết bảo vệ quyền riêng tư của bạn. Chúng tôi đã thiết lập các chính sách và quy trình kiểm soát để bảo đảm an toàn cho hoạt động thu thập, sử dụng và tiết lộ thông tin của bạn.

Bảo vệ cuộc họp của bạn

Các khả năng bảo mật trong cuộc họp sau đây có sẵn cho người chủ trì cuộc họp:

  • Bảo mật cuộc họp bằng mã hóa
  • Tạo Phòng chờ cho người dự thính
  • Yêu cầu người chủ trì có mặt trước khi cuộc họp bắt đầu
  • Trục xuất một người tham gia hoặc tất cả người tham gia
  • Đình chỉ hoạt động của người tham gia
  • Khóa cuộc họp
  • Dấu mờ khi chia sẻ màn hình
  • Chữ ký tệp âm thanh
  • Cho phép/không cho phép một người tham gia hoặc tất cả người tham gia ghi âm
  • Tạm dừng chia sẻ màn hình khi cửa sổ mới mở ra
  • Sử dụng mật mã để bảo vệ cuộc họp
  • Chỉ cho phép những người có email với tên miền nhất định được tham gia

Bảo vệ dữ liệu của bạn

Mã hóa: Bảo vệ nội dung sự kiện của bạn bằng cách mã hóa video, âm thanh và chia sẻ màn hình của mỗi phiên. Các nội dung này được bảo vệ trong quá trình truyền dữ liệu bởi Chuẩn mã hóa nâng cao (AES) 256 bit bằng mã khóa một lần dành riêng cho từng phiên khi tất cả người tham gia cùng sử dụng một Zoom client.

Khi được bật, mã hóa đầu cuối sẽ đảm bảo rằng hoạt động giao tiếp giữa tất cả những người tham gia trong một cuộc họp nhất định sẽ được mã hóa bằng khóa mã hóa chỉ được cung cấp cho thiết bị của họ. Điều này có nghĩa là không bên thứ ba nào -- kể cả Zoom -- có quyền tiếp cận đến các khóa bảo mật đó.

Mã hóa trò chuyện nâng cao cho phép giao tiếp bảo mật bằng cách chỉ cho người nhận chỉ định đọc tin nhắn bảo mật. Zoom sử dụng cả thuật toán bất đối xứng và đối xứng để mã hóa phiên trò chuyện. Khóa bí mật được tạo ra trên thiết bị và không được chia sẻ. Điều này đảm bảo phiên trò chuyện không bị nghe lén hoặc can thiệp.

Bản ghi Hộp thư thoại Zoom Phone được xử lý và lưu trữ trên đám mây Zoom và có thể được quản lý qua Zoom client được bảo mật.

Các bản ghi này có thể được lưu trữ trên thiết bị cục bộ của người chủ trì với tùy chọn ghi lại cục bộ hoặc trên đám mây của Zoom khi chọn Ghi lại trên đám mây (dành cho khách hàng trả phí).

  • Lưu trữ bản ghi trên máy tính: Bản ghi được lưu trữ trên thiết bị của người chủ trì có thể được mã hóa bằng các công cụ miễn phí hoặc trả phí khác nhau nếu muốn.
  • Lưu trữ bản ghi trên đám mây: Bản ghi trên đám mây được xử lý và lưu trữ trên đám mây của Zoom sau khi cuộc họp kết thúc; chủ sở hữu tài khoản kiểm soát xem các bản ghi này có được bảo vệ bằng mật khẩu hay không. Các bản ghi được lưu trữ ở cả định dạng video/âm thanh và định dạng thuần âm thanh.
    • Nếu người chủ trì cuộc họp bật tính năng ghi lại và chép lời âm thanh trên đám mây thì cả hai bản này sẽ đều được mã hóa khi lưu trữ. Chủ sở hữu tài khoản, các cá nhân nào khác cũng như ứng dụng mà chủ sở hữu tài khoản phê duyệt có thể truy cập nội dung đã mã hóa được lưu trữ trong ZoomCloud (và Zoom có thể truy cập nội dung đã lưu trữ để khắc phục sự cố nếu chủ sở hữu tài khoản yêu cầu).
    • Nếu người chủ trì cuộc họp bật tính năng truyền tệp qua phần trò chuyện trong cuộc họp, các tệp được chia sẻ sẽ được lưu trữ và mã hóa, và chúng sẽ bị xóa trong vòng 31 ngày kể từ ngày diễn ra cuộc họp.

Chữ ký âm thanh nhúng thông tin cá nhân của người dùng vào âm thanh dưới dạng dấu mờ không nghe được nếu họ ghi lại trong cuộc họp. Nếu tệp âm thanh bị chia sẻ trái phép, Zoom có thể hỗ trợ để phát hiện người tham gia đã ghi lại cuộc họp.

Ảnh chụp màn hình có dấu mờ gắn hình ảnh bao gồm một phần địa chỉ email của người tham gia lên nội dung được chia sẻ mà họ đang xem và lên video của người đang chia sẻ màn hình.

Phương thức xác thực

Zoom cung cấp một loạt các phương thức xác thực như SAML, OAuth và/hoặc xác thực dựa trên Mật khẩu. Các phương thức này có thể được bật/tắt tùy từng tài khoản. Người dùng xác thực bằng tên người dùng và mật khẩu cũng có thể bật tính năng xác thực hai yếu tố (2FA) để bổ sung thêm một lớp bảo mật khi đăng nhập.

Zoom không chỉ hợp tác với Okta mà còn với các nền tảng quản lý định danh doanh nghiệp lớn như Centrify, Microsoft Active Directory, Gluu, OneLogin, PingOne, Shibboleth và nhiều thương hiệu khác. Zoom có thể nhóm các thuộc tính để cung cấp cho người dùng tính năng của một nhóm khác bằng điều khiển tính năng.

Quá trình cung cấp dựa trên OAuth hoạt động được với Google hoặc Facebook OAuth để đưa ra cung cấp tức thì. Zoom cũng cung cấp lệnh gọi API cho người dùng cung cấp trước từ bất kỳ backend cơ sở dữ liệu nào.

Ngoài ra, tổ chức hoặc trường của bạn có thể tự động thêm người dùng vào tài khoản của bạn với miền được quản lý. Khi ứng dụng miền được quản lý của bạn được duyệt, tất cả người dùng hiện tại và người dùng mới có miền địa chỉ email của bạn sẽ được thêm vào tài khoản của bạn.

Chứng nhận, chứng thực và tiêu chuẩn của Zoom

Nhấn vào đây để tìm hiểu thêm về các chứng nhận, tiêu chuẩn và chứng thực của Zoom.

Tài liệu bảo mật

Truy cập Tài liệu bảo mật của chúng tôi để biết thêm thông tin.

Bạn có thắc mắc hoặc sự cố về bảo mật?

Nếu bạn phát hiện thấy có lỗ hổng bảo mật tại Zoom, vui lòng truy cập Chính sách thông báo lỗ hổng của chúng tôi. Đọc thêm về các Biện pháp thực hành bảo mật, Tuyên bố về quyền riêng tư, Điều khoản dịch vụthông báo về Quy định bảo vệ dữ liệu chung.