确保您的应用、架构和数据安全可靠
在应用开发生命周期中,借助软件、硬件和协议来保护您的应用免受安全漏洞的侵害,这就是应用安全性。
Zoho Creator 拥有基于 OWASP 的强大安全框架,可帮助您构建安全的应用。它确保您的应用遵循编码规范,并通过我们的漏洞扫描器和人工审核流程对代码更改进行筛查,以识别潜在的威胁。
Zoho Creator 采用安全性设计,确保平台能够防范跨站脚本攻击和应用层攻击等威胁,并积极主动地应对这些威胁。
推动应用安全普及化
使用 Zoho Creator 的加密、会话管理、MFA 等安全工具和功能,保护您的应用及其数据的机密性、完整性和可用性。无论您是在手机、平板电脑还是 PC 上使用应用,我们的集中式安全系统都能确保您的应用始终安全可靠。
在应用的各个阶段实施安全方法
Zoho Creator 凭借其内置的策略和功能控制,能够全面确保应用、平台以及数据这三个软件安全层面得到有效的管理与保护。
让您的数据永保安全
借助加密、数据保留等功能,维护所有数据的完整性,同时保持适当的可访问性。
为软件提供端到端保护
借助 API 安全性和会话管理等功能,确保应用的数据共享始终符合规定。
管理应用访问权限
使用 IP 限制、密码策略等功能限制未经授权的用户访问您的应用。
妥善保管敏感信息
从用户数据到平台安全,确保您的应用始终安全,不受潜在威胁的影响。
保护您的信息内容
在 Zoho Creator 应用中,无论是记录、图像还是文件,每一条数据都始终处于加密状态。您还可以使用“加密数据字段”属性为机密信息添加一层保护措施。通过这种方式确保您的数据永远不会被泄露。
定期清除数据
未经您的同意,我们不会持有您的任何数据。如果帐户处于非活跃或已终止状态,我们将在 90 至 120 天内自动从系统中删除您的数据,如有需要,您可以选择备份您的数据。
构建符合 GDPR 和 HIPAA 标准的应用
Zoho Creator 是一款符合 GDPR 和 HIPAA 标准的平台。Zoho Creator 支持同意声明、动态选择加入和双重选择加入机制、基于角色的 PII 和 ePHI 控制、加密和屏蔽信息功能。您始终有权随时访问、撤销和删除您的数据。
提供 API 安全性
使用权限设置中的“API 访问”选项可防止未经授权使用可用的 API。这一设置允许您确定哪些用户可以访问 API,从而保护其安全性。
保护您的机构免受未经授权的网络会话的攻击
通过 Zoho Directory 的会话管理功能,您可以设置会话生命周期、会话超时和并发会话,以保护系统免受威胁,并跟踪用户登录的设备/浏览器。
通过 IP 限制加强机构安全性
使用 IP 限制,您可以控制和限制特定 IP 范围内的设备访问您的应用。通过实施这些限制,您可以充分减少不必要的流量并保护您的服务器。
确保密码符合安全标准
通过定义密码长度、字符或有效期等规则来创建强大的密码,从而降低安全风险。您还可以根据不同小组处理数据的敏感性,为其设置不同的密码策略。例如,相较于客户帐户,您可以为数据中心团队设置更强的密码策略。
为您的应用添加一层安全保护
多因素认证是一种协议,可让您在密码之外添加第二层验证方法,如 OTP、SMS、Touch ID 等,以保护您的应用免受未经授权的访问。
全球超过 600 万用户将数据托付给我们
阅读更多信息您的安全是我们的首要任务
立即注册常见问题
如何管理加密密钥,客户能否上传自己的密钥?
我们使用内部的密钥管理服务 (KMS) 持有并维护密钥。目前,我们尚未提供允许客户上传个人密钥的相关选项。
你们的数据备份政策是怎样的?
我们每周进行一次完整备份,每天进行一次增量备份。备份数据与原始数据存储在相同的位置,并进行静态加密。我们每周也会对备份进行恢复和验证,并将备份的数据保留 3 个月。在特定客户提出请求的情况下,我们会从备份中恢复数据,并交付给客户使用。
API 安全性是否适用于所有用户?
是的,除了已添加到应用中的门户用户外,其他用户都已启用 API 安全性。他们的 API 安全性将基于权限集中定义的策略。
是否可以手动管理每个用户的会话?
是的,您可以通过“帐户活动”选项卡手动管理会话。了解更多信息。
MFA 是否可以在离线状态下使用?
有。如果您尝试登录帐户,但移动设备无法使用互联网,您仍可以使用 OneAuth 应用提供的离线令牌登录 Zoho 帐户。了解更多。