Protocolos integrales para la seguridad de la aplicación

Identifique, restaure y proteja las aplicaciones contra amenazas y vulnerabilidades de seguridad con la ayuda de las potentes herramientas de seguridad y encriptado de Zoho Creator.

Probar de forma gratuita
Protocolos integrales para la seguridad de la aplicación
  • Seguridad en la nube
  • Cumplimiento del RGPD y de la HIPAA
  • Integridad de los datos

Asegúrese de que la aplicación, la arquitectura y los datos estén seguros y protegidos

La protección de sus aplicaciones contra las vulnerabilidades de seguridad durante todo el ciclo de vida del desarrollo de aplicaciones con la ayuda de software, hardware y protocolos se conoce como seguridad de aplicaciones.

Zoho Creator le permite crear aplicaciones seguras con su sólido marco de seguridad basado en los OWASP. Garantiza que su aplicación se adhiera a las pautas de codificación y protege los cambios de código de posibles amenazas con nuestros lectores de vulnerabilidades y procesos de revisión manual.

Su enfoque de seguridad por diseño garantiza que la plataforma mitigue las amenazas, tales como la creación de scripts entre sitios y los ataques a capas de aplicación, y que lidie con ellas de manera proactiva.

Democratizar la seguridad de la aplicación

Proteja la confidencialidad, integridad y disponibilidad de su aplicación y los datos con las herramientas y funciones de seguridad de Zoho Creator, como encriptado, gestión de sesiones, autenticación de varios factores y mucho más. Ya sea que utilice la aplicación en su teléfono, tablet o PC, nuestro sistema de seguridad centralizado garantiza que la aplicación sea segura y esté protegida en todo momento.

Democratizar la seguridad de la aplicación

Métodos de seguridad en cada etapa de la aplicación

Los controles de funciones y políticas integrados de Zoho Creator garantizan que los tres aspectos de la seguridad de su software (aplicación, plataforma y datos) estén protegidos.

  • Asegúrese de que sus datos siempre permanezcan seguros

    Conserve la integridad de todos los datos y, al mismo tiempo, manténgalos accesibles de forma apropiada, con la ayuda de funciones como el encriptado, la retención de datos y mucho más.

  • Proteja su software de forma integral

    Asegúrese de que el uso compartido de los datos de su aplicación siempre cumpla con las normas, gracias a las funciones como la seguridad de API y la gestión de sesiones.

  • Controle quién puede acceder a la aplicación

    Restrinja el acceso no autorizado a la aplicación con funciones como las restricciones por IP, las políticas de contraseña y mucho más.

Mantenga la información confidencial bajo llave

Desde los datos de usuario hasta la seguridad de la plataforma, asegúrese de que su aplicación esté siempre segura y protegida contra posibles amenazas.

  • Proteja el contenido de su mensaje

    Todos los registros, imágenes y archivos almacenados en su aplicación Zoho Creator siempre están encriptados. También puede agregar una capa de protección para la información confidencial con la propiedad de encriptar campos de datos. Esto garantiza que sus datos nunca se vean comprometidos.

  • Elimine los datos en intervalos frecuentes

    No conservamos ninguno de los datos sin su consentimiento. En el caso de una cuenta que esté inactiva o sea cancelada, los datos se borran de nuestros sistemas de forma automática en un plazo de 90 a 120 días, con la opción de respaldar los datos en caso de ser necesario.

  • Cree aplicaciones que cumplan con el RGPD y la HIPAA

    Zoho Creator es una plataforma preparada para el RGPD y que cumple con la HIPAA. Las funciones de Zoho Creator admiten la declaración de consentimiento, los mecanismos de suscripción dinámica y doble aceptación, la PII basada en funciones y los controles de ePHI, el encriptado y la información oculta. Siempre tiene derecho a acceder, revocar y eliminar los datos, en cualquier momento.

  • Proporcione seguridad de API

    Utilice la opción de acceso a las API en el conjunto de permisos para evitar el uso no autorizado de las API disponibles. Esto le permitirá decidir qué usuarios podrán utilizar las API, lo que los ayudará a asegurarlas.

  • Proteja a su organización de sesiones web no autorizadas

    Con la gestión de sesiones de Zoho Directory, puede establecer la vida útil de la sesión, los tiempos de espera de las sesiones y las sesiones simultáneas para proteger su sistema de amenazas y realizar un seguimiento de los dispositivos y navegadores en los que han iniciado sesión los usuarios.

  • Fortalezca la seguridad de la organización con las restricciones por IP

    Gracias a las restricciones por IP, puede controlar y restringir el acceso a la aplicación desde ciertos rangos de IP. Si aplica estas restricciones, puede minimizar el tráfico no deseado y proteger su servidor.

  • Asegúrese de que las contraseñas cumplan con los estándares de seguridad

    Cree contraseñas seguras mediante la definición de reglas como la longitud, los caracteres o la fecha de vencimiento de la contraseña, que reducen los riesgos de seguridad. También puede configurar diferentes políticas de contraseñas para diferentes grupos según la confidencialidad de los datos que manejan. Por ejemplo, puede habilitar políticas de contraseña más seguras para el equipo del centro de datos en comparación con las cuentas del cliente.

  • Asegure su aplicación con una capa adicional

    La autenticación de varios factores es un protocolo que le permite agregar una segunda capa de método de verificación en la parte superior de una contraseña, como OTP, SMS, identificación por huella digital y mucho más, para proteger la aplicación del acceso no autorizado.

Su seguridad es nuestra prioridad

Registrarse ahora

Preguntas frecuentes

¿Cómo se gestionan las claves de encriptado? ¿Los clientes pueden cargar sus propias claves?

Poseemos y mantenemos las claves utilizando nuestro servicio de gestión de claves (KMS) interno. Actualmente, no existe una función para que los clientes carguen sus propias claves.

¿Cuál es su política de respaldo de datos?

Ejecutamos copias de seguridad completas una vez a la semana y copias de seguridad progresivas de forma diaria. Los datos de respaldo se almacenan en la misma ubicación y se encriptan en reposo, al igual que los datos originales. También restauramos y validamos las copias de seguridad cada semana, y conservamos los datos respaldados por tres meses. En el caso de que lo solicite un cliente específico, restauraremos los datos a partir del respaldo y se los facilitaremos.

¿La seguridad de API se aplica a todos los usuarios?

Sí, la seguridad de API está habilitada para los usuarios, excepto los usuarios del portal que se agregaron a la aplicación. Su seguridad de API se basa en la política definida en el conjunto de permisos.

¿Es posible gestionar las sesiones de usuarios individuales de forma manual?

Sí, es posible gestionar las sesiones de forma manual mediante la pestaña Actividad de la cuenta. Más información.

¿La autenticación de varios factores funciona fuera de línea?

Sí. Si intenta iniciar sesión en su cuenta, pero no tiene acceso a Internet en el dispositivo móvil, puede iniciar sesión en la cuenta de Zoho con un token fuera de línea proporcionado por la aplicación OneAuth. Más información.