End-to-End-Protokolle für Ihre Appsicherheit

Nutzen Sie die leistungsstarken Sicherheits- und Verschlüsselungstools von Zoho Creator, um Anwendungen zu identifizieren, wiederherzustellen und vor Sicherheitsbedrohungen zu schützen.

Kostenlos testen
End-to-End-Protokolle für Ihre Appsicherheit
  • Cloudsicherheit
  • DSGVO- und HIPAA-Konformität
  • Datenintegrität

Stellen Sie sicher, dass Ihre Anwendungen, Architektur und Daten sicher und geschützt sind

Der Schutz von Anwendungen vor Sicherheitsschwachstellen während des gesamten Lebenszyklus der Appentwicklung mithilfe von Software, Hardware und Protokollen wird als Appsicherheit bezeichnet.

Mit Zoho Creator können Sie durch das robuste OWASP-basierte Sicherheitsgerüst sichere Apps erstellen. Dadurch wird sichergestellt, dass Ihre Anwendungen die Richtlinien zur sicheren Codierung einhalten. Außerdem werden Codeänderungen mit unseren Schwachstellenscanners und manuellen Überprüfungsprozessen auf potenzielle Bedrohungen überprüft.

Der Sicherheit-durch-Design-Ansatz sorgt dafür, dass die Plattform Bedrohungen wie Cross-Site-Scripting (XSS) und Angriffe auf Anwendungsebene abschwächt und proaktiv dagegen vorgeht.

Demokratisierung der Anwendungssicherheit

Schützen Sie die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Anwendungen und Daten mit den Sicherheitstools und -funktionen wie Verschlüsselung, Sitzungsmanagement und MFA von Zoho Cretor. Unser zentrales Sicherheitssystem sorgt unabhängig davon, ob Sie die Anwendung auf Ihrem Telefon, Tablet oder PC verwenden, dafür, dass Ihre Anwendungen jederzeit sicher und geschützt sind.

Demokratisierung der Anwendungssicherheit

Sicherheitsmethoden in jeder Anwendungsphase

Durch die in Zoho Creator integrierten Richtlinien und Funktionskontrollen ist die Sicherheit der folgenden drei Aspekte Ihrer Software gewährleistet: Anwendung, Plattform und Daten.

  • Sorgen Sie dafür, dass Ihre Daten immer sicher sind

    Bewahren Sie die Integrität all Ihrer Daten und sorgen Sie gleichzeitig dafür, dass sie in angemessener Weise zugänglich sind – mithilfe von Funktionen wie Verschlüsselung, Datenaufbewahrung und mehr.

  • Schützen Sie Ihre Software umfassend

    Stellen Sie mithilfe von Funktionen wie API-Sicherheit und Sitzungsverwaltung sicher, dass die gemeinsame Nutzung von Daten durch Ihre Anwendung stets mit den entsprechenden Anforderungen konform ist.

  • Kontrollieren Sie den Zugriff auf Ihre Apps

    Schränken Sie den unberechtigten Zugriff auf Ihre Anwendungen mit Funktionen wie IP-Beschränkungen und Passwortrichtlinien ein.

Halten Sie sensible Informationen unter Verschluss

Von Benutzerdaten bis hin zur Plattformsicherheit – sorgen Sie dafür, dass Ihre Anwendungen stets sicher und vor potenziellen Bedrohungen geschützt ist.

  • Schützen Sie Nachrichteninhalte

    Alle in Ihren Zoho Creator-Anwendungen gespeicherten Datensätze, Bilder und Dateien sind zu jeder Zeit verschlüsselt. Mit der Eigenschaft zum Verschlüsseln von Datenfeldern können Sie außerdem eine zusätzliche Schutzebene für vertrauliche Informationen einrichten. Dadurch wird sichergestellt, dass Ihre Daten niemals kompromittiert werden.

  • Datenvernichtung in regelmäßigen Intervallen

    Wir bewahren keine Ihrer Daten ohne Ihre Zustimmung auf. Im Falle eines inaktiven oder gekündigten Kontos werden Ihre Daten innerhalb von 90 bis 120 Tagen automatisch aus unseren Systemen gelöscht, wobei Sie bei Bedarf die Möglichkeit haben, eine Datensicherung zu erstellen.

  • Erstellen Sie DSGVO- und HIPAA-konforme Apps

    Zoho Creator ist eine DSGVO- und HIPAA-konforme Plattform. Die Funktionen von Zoho Creator unterstützen Einwilligungserklärungen, die Mechanismen für dynamische und doppelte Einverständniserklärungen, rollenbasierte PII- und ePHI-Kontrollen, Verschlüsselung und die Maskierung von Informationen. Sie haben jederzeit das Recht, auf Ihre Daten zuzugreifen, sie zu widerrufen und sie löschen zu lassen.

  • Stellen Sie API-Sicherheit bereit

    Verwenden Sie die API-Zugriffsoption im Berechtigungssatz, um die unbefugte Nutzung verfügbarer APIs zu verhindern. Auf diese Weise treffen Sie die Entscheidung, welche Benutzer die APIs nutzen können, tragen dadurch zu deren Sicherheit bei.

  • Schützen Sie Ihr Unternehmen vor nicht autorisierten Websitzungen

    Mit der Zoho Directory-Sitzungsverwaltung können Sie die Sitzungsdauer, Zeitüberschreitungen für Sitzungen und gleichzeitige Sitzungen festlegen, um Ihr System vor Bedrohungen zu schützen und die Geräte/Browser zu verfolgen, von denen aus sich Benutzer anmelden.

  • Stärken Sie die Sicherheit Ihres Unternehmens mit IP-Beschränkungen

    Mit IP-Beschränkungen können Sie den Zugriff auf Anwendungen aus bestimmten IP-Bereichen kontrollieren und einschränken. Indem Sie diese Einschränkungen durchsetzen, können Sie unerwünschten Datenverkehr minimieren und Ihren Server sichern.

  • Stellen Sie sicher, dass Passwörter den Sicherheitsstandards entsprechen

    Erstellen Sie starke Passwörter, indem Sie Regeln wie die Länge, die zulässigen Zeichen und das Ablaufdatum für Passwörter festlegen und dadurch Sicherheitsrisiken minimieren. Sie können auch unterschiedliche Passwortrichtlinien für verschiedene Gruppen festlegen, die darauf basieren, wie sensibel die Daten sind, mit denen Benutzer der jeweiligen Gruppe zu tun haben. So können Sie z. B. für die Teammitglieder im Rechenzentrum strengere Passwortrichtlinien festlegen als für Kundenkonten.

  • Schützen Sie Ihre Apps mit einer zusätzlichen Sicherheitsebene

    Bei der Multi-Faktor-Authentifizierung handelt es sich um ein Protokoll, bei dem Sie zusätzlich zum Passwort eine zweite Verifizierungsebene wie OTP, SMS und Touch ID hinzufügen können, um Ihre Apps vor unbefugtem Zugriff zu schützen.

Erkunden Sie die folgenden zugehörigen Funktionalitäten

Ihre Sicherheit hat bei uns höchste Priorität

Jetzt anmelden

Häufig gestellte Fragen

Wie werden Verschlüsselungsschlüssel verwaltet und können Kunden ihre eigenen Schlüssel hochladen?

Die Schlüssel gehören uns und wir verwalten sie mit unserem internen Schlüsselverwaltungsservice (Key Management Service, KMS). Derzeit gibt es keine Möglichkeit für Kunden, eigene Schlüssel hochzuladen.

Welche Datensicherungsrichtlinie verwenden Sie?

Wir führen einmal wöchentlich komplette Backups und täglich inkrementelle Backups durch. Sicherungsdaten werden am gleichen Ort wie die Originaldaten gespeichert und ebenfalls im Ruhezustand verschlüsselt. Außerdem werden die Datensicherungen wöchentlich wiederhergestellt und validiert sowie 3 Monate lang aufbewahrt. Im Falle einer Anfrage eines spezifischen Kunden stellen wir die Daten aus dem Backup wieder her und stellen sie ihm zur Verfügung.

Ist die API-Sicherheit für alle Benutzer anwendbar?

Ja, API-Sicherheit ist für alle Benutzer aktiviert mit Ausnahme von Portalbenutzern, die der Anwendung hinzugefügt wurden. Deren API-Sicherheit basiert auf der im Berechtigungssatz definierten Richtlinie.

Können die Sitzungen einzelner Benutzer manuell verwaltet werden?

Ja, es besteht die Möglichkeit, Sitzungen manuell über die Registerkarte für Kontoaktivitäten zu verwalten. Weitere Informationen

Funktioniert MFA offline?

Ja. Wenn Sie sich bei Ihrem Zoho Konto anmelden möchten, während Ihr mobiles Gerät nicht mit dem Internet verbunden ist, können Sie dafür ein Offlinetoken verwenden, das von der OneAuth-App bereitgestellt wird. Weitere Informationen