Protocoles de bout en bout pour la sécurité de vos applications

Identifiez, restaurez et protégez les applications contre les menaces et vulnérabilités de sécurité grâce aux puissants outils de sécurité et de chiffrement de Zoho Creator.

Essai gratuit
Protocoles de bout en bout pour la sécurité de vos applications
  • Sécurité du cloud
  • Conformité RGPD et HIPAA
  • Intégrité des données

Veillez à ce que votre application, votre architecture et vos données soient sûres et sécurisées.

La sécurité des applications consiste à protéger vos applications contre les failles de sécurité tout au long du cycle de développement des applications à l'aide de logiciels, de matériel et de protocoles.

Zoho Creator vous permet de créer des applications sécurisées avec sa structure de sécurité robuste basée sur OWASP. Il garantit que votre application respecte les directives de codage et examine les modifications du code pour détecter les menaces potentielles à l'aide de nos scanners de vulnérabilité et de nos processus d'examen manuel.

Son approche de la sécurité dès la conception permet à la plateforme de limiter les menaces, comme les attaques de type « cross-site scripting » et de la couche application, et de lutter de manière proactive contre ces menaces.

Démocratisation de la sécurité des applications

Protégez la confidentialité, l'intégrité et la disponibilité de votre application et de ses données grâce aux outils et fonctionnalités de sécurité de Zoho Creator, tels que le chiffrement, la gestion des sessions, l'authentification multifacteur, etc. Que vous utilisiez l'application sur votre téléphone, votre tablette ou votre PC, notre système de sécurité centralisé garantit que votre application est sûre et sécurisée à tout moment.

Démocratisation de la sécurité des applications

Méthodes de sécurité à chaque étape de votre application

Les stratégies et les contrôles de fonctionnalités intégrés de Zoho Creator garantissent la prise en charge des trois aspects de la sécurité de vos logiciels (application, plateforme et données).

  • Veiller à ce que vos données soient toujours en sécurité

    Préservez l'intégrité de toutes vos données tout en les maintenant accessibles de manière appropriée, grâce à des fonctionnalités telles que le chiffrement, la conservation des données, etc.

  • Protéger vos logiciels de bout en bout

    Assurez-vous que le partage de données de votre application est toujours conforme, grâce à des fonctionnalités telles que la sécurité des API et la gestion des sessions.

  • Contrôler qui accède à votre application

    Limitez l'accès non autorisé à votre application grâce à des fonctionnalités telles que les restrictions d'adresses d'IP, les stratégies de mot de passe, etc.

Garder les informations sensibles sous clé

Des données utilisateur à la sécurité de la plateforme, assurez-vous que votre application est toujours sécurisée et protégée contre les menaces potentielles.

  • Sauvegarder le contenu de votre message

    Chaque enregistrement, image et fichier stocké dans votre application Zoho Creator est toujours chiffré. Vous pouvez également ajouter une couche de protection pour les informations confidentielles à l'aide de la propriété permettant de chiffrer le champ de données. Ainsi, vos données ne sont jamais compromises.

  • Éliminer les données à intervalles réguliers

    Nous ne détenons aucune de vos données sans votre consentement. Si votre compte est inactif ou résilié, vos données sont automatiquement effacées de nos systèmes dans un délai de 90 à 120 jours, avec la possibilité de sauvegarder vos données si nécessaire.

  • Créer des applications conformes au RGPD et à la loi HIPAA

    Zoho Creator est une plateforme conforme au RGPD et à la loi HIPAA. Les fonctionnalités de Zoho Creator prennent en charge la déclaration de consentement, les mécanismes dynamiques d'inscription et de double inscription, les contrôles des données PII et RP et des ePHI basés sur les rôles, le chiffrement et les informations de masquage. Vous avez toujours le droit d'accéder à vos données, de les révoquer et de les supprimer à tout moment.

  • Assurer la sécurité de l'API

    Utilisez l'option Accès aux API dans l'ensemble d'autorisations pour empêcher l'utilisation non autorisée des API disponibles. Cela vous permettra de décider quels utilisateurs pourront utiliser les API, ce qui contribuera à les sécuriser.

  • Protéger votre organisation contre les sessions Web non autorisées

    Grâce à la gestion des sessions de Zoho Directory, vous pouvez définir la durée de vie des sessions, les délais d'expiration des sessions et les sessions simultanées afin de protéger votre système contre les menaces et de suivre les appareils/navigateurs depuis lesquels vos utilisateurs sont connectés.

  • Renforcer la sécurité de l'organisation avec des restrictions d'adresses IP

    À l'aide des restrictions d'adresses IP, vous pouvez contrôler et restreindre l'accès à votre application à partir de certaines plages IP. En appliquant ces restrictions, vous pouvez réduire le trafic indésirable et sécuriser votre serveur.

  • Veiller à ce que les mots de passe respectent les normes de sécurité

    Créez des mots de passe forts en définissant des règles comme la longueur, les caractères ou la date d'expiration du mot de passe, réduisant ainsi les risques de sécurité. Vous pouvez également définir différentes stratégies de mot de passe pour différents groupes en fonction de la sensibilité des données qu'ils manipulent. Par exemple, vous pouvez activer des stratégies de mot de passe plus fortes pour l'équipe du centre de données que pour l'équipe des comptes clients.

  • Sécuriser votre application avec une couche supplémentaire

    L'authentification multifacteur est un protocole qui vous permet d'ajouter une deuxième couche de méthode de vérification en plus d'un mot de passe, comme OTP, SMS, Touch ID, etc., pour protéger votre application contre tout accès non autorisé.

Votre sécurité est notre priorité

S'inscrire maintenant

Questions fréquentes

Comment sont gérées les clés de chiffrement ? Les clients peuvent-ils charger leurs propres clés ?

Nous possédons et gérons les clés à l'aide de notre service de gestion des clés (KMS) interne. Actuellement, les clients ne peuvent pas charger leurs propres clés.

Quelle est votre stratégie de sauvegarde des données ?

Nous effectuons des sauvegardes complètes une fois par semaine et des sauvegardes supplémentaires tous les jours. Les données de sauvegarde sont stockées au même emplacement et chiffrées au repos, comme les données d'origine. Nous restaurons et validons également les sauvegardes chaque semaine, et conservons les données sauvegardées pendant trois mois. En cas de demande d'un client spécifique, nous restaurerons ses données à partir de la sauvegarde et les mettrons à sa disposition.

La sécurité des API est-elle applicable à tous les utilisateurs ?

Oui, la sécurité des API est activée pour les utilisateurs, à l'exception des utilisateurs du portail qui ont été ajoutés à l'application. Leur sécurité des API sera basée sur la stratégie définie dans l'ensemble d'autorisations.

Est-il possible de gérer manuellement les sessions des utilisateurs individuels ?

Oui, il est possible de gérer les sessions manuellement à l'aide de l'onglet Activité du compte, en savoir plus.

L'authentification multifacteur fonctionne-t-elle hors ligne ?

Oui. Si vous essayez de vous connecter à votre compte mais que vous n'avez pas accès à Internet sur votre appareil mobile, vous pouvez toujours vous connecter à votre compte Zoho à l'aide d'un jeton hors ligne fourni par l'application OneAuth. En savoir plus.