端到端协议保障您的应用安全

借助 Zoho Creator 强大的安全和加密工具,识别、恢复和保护应用免受安全威胁和漏洞的侵害。

免费试用
端到端协议保障您的应用安全
  • 云安全
  • 数据集成
  • 符合 GDPR 和 HIPAA 标准

确保您的应用、架构和数据安全可靠

在应用开发生命周期中,借助软件、硬件和协议来保护您的应用免受安全漏洞的侵害,这就是应用安全性。

Zoho Creator 拥有基于 OWASP 的强大安全框架,可帮助您构建安全的应用。它确保您的应用遵循编码规范,并通过我们的漏洞扫描器和人工审核流程对代码更改进行筛查,以识别潜在的威胁。

Zoho Creator 采用安全性设计,确保平台能够防范跨站脚本攻击和应用层攻击等威胁,并积极主动地应对这些威胁。

推动应用安全普及化

使用 Zoho Creator 的加密、会话管理、MFA 等安全工具和功能,保护您的应用及其数据的机密性、完整性和可用性。无论您是在手机、平板电脑还是 PC 上使用应用,我们的集中式安全系统都能确保您的应用始终安全可靠。

推动应用安全普及化

在应用的各个阶段实施安全方法

Zoho Creator 凭借其内置的策略和功能控制,能够全面确保应用、平台以及数据这三个软件安全层面得到有效的管理与保护。

  • 让您的数据永保安全

    借助加密、数据保留等功能,维护所有数据的完整性,同时保持适当的可访问性。

  • 为软件提供端到端保护

    借助 API 安全性和会话管理等功能,确保应用的数据共享始终符合规定。

  • 管理应用访问权限

    使用 IP 限制、密码策略等功能限制未经授权的用户访问您的应用。

妥善保管敏感信息

从用户数据到平台安全,确保您的应用始终安全,不受潜在威胁的影响。

  • 保护您的信息内容

    在 Zoho Creator 应用中,无论是记录、图像还是文件,每一条数据都始终处于加密状态。您还可以使用“加密数据字段”属性为机密信息添加一层保护措施。通过这种方式确保您的数据永远不会被泄露。

  • 定期清除数据

    未经您的同意,我们不会持有您的任何数据。如果帐户处于非活跃或已终止状态,我们将在 90 至 120 天内自动从系统中删除您的数据,如有需要,您可以选择备份您的数据。

  • 构建符合 GDPR 和 HIPAA 标准的应用

    Zoho Creator 是一款符合 GDPR 和 HIPAA 标准的平台。Zoho Creator 支持同意声明、动态选择加入和双重选择加入机制、基于角色的 PII 和 ePHI 控制、加密和屏蔽信息功能。您始终有权随时访问、撤销和删除您的数据。

  • 提供 API 安全性

    使用权限设置中的“API 访问”选项可防止未经授权使用可用的 API。这一设置允许您确定哪些用户可以访问 API,从而保护其安全性。

  • 保护您的机构免受未经授权的网络会话的攻击

    通过 Zoho Directory 的会话管理功能,您可以设置会话生命周期、会话超时和并发会话,以保护系统免受威胁,并跟踪用户登录的设备/浏览器。

  • 通过 IP 限制加强机构安全性

    使用 IP 限制,您可以控制和限制特定 IP 范围内的设备访问您的应用。通过实施这些限制,您可以充分减少不必要的流量并保护您的服务器。

  • 确保密码符合安全标准

    通过定义密码长度、字符或有效期等规则来创建强大的密码,从而降低安全风险。您还可以根据不同小组处理数据的敏感性,为其设置不同的密码策略。例如,相较于客户帐户,您可以为数据中心团队设置更强的密码策略。

  • 为您的应用添加一层安全保护

    多因素认证是一种协议,可让您在密码之外添加第二层验证方法,如 OTP、SMS、Touch ID 等,以保护您的应用免受未经授权的访问。

全球超过 600 万用户将数据托付给我们

阅读更多信息
评估指南

您的安全是我们的首要任务

立即注册

常见问题

如何管理加密密钥,客户能否上传自己的密钥?

我们使用内部的密钥管理服务 (KMS) 持有并维护密钥。目前,我们尚未提供允许客户上传个人密钥的相关选项。

你们的数据备份政策是怎样的?

我们每周进行一次完整备份,每天进行一次增量备份。备份数据与原始数据存储在相同的位置,并进行静态加密。我们每周也会对备份进行恢复和验证,并将备份的数据保留 3 个月。在特定客户提出请求的情况下,我们会从备份中恢复数据,并交付给客户使用。

API 安全性是否适用于所有用户?

是的,除了已添加到应用中的门户用户外,其他用户都已启用 API 安全性。他们的 API 安全性将基于权限集中定义的策略。

是否可以手动管理每个用户的会话?

是的,您可以通过“帐户活动”选项卡手动管理会话。了解更多信息

MFA 是否可以在离线状态下使用?

有。如果您尝试登录帐户,但移动设备无法使用互联网,您仍可以使用 OneAuth 应用提供的离线令牌登录 Zoho 帐户。了解更多。