Protokol menyeluruh untuk keamanan aplikasi Anda

Identifikasi, pulihkan, dan lindungi aplikasi dari ancaman keamanan dan kerentanan dengan bantuan alat keamanan dan enkripsi canggih dari Zoho Creator.

Coba gratis
Protokol menyeluruh untuk keamanan aplikasi Anda
  • Keamanan cloud
  • Mematuhi GDPR dan HIPAA
  • Integritas Data

Pastikan aplikasi, arsitektur, dan data Anda aman dan terlindungi

Keamanan aplikasi adalah proses melindungi aplikasi Anda dari kerentanan keamanan di seluruh tahap pengembangan aplikasi dengan bantuan perangkat lunak, perangkat keras, dan protokol.

Zoho Creator membantu Anda membuat aplikasi yang aman dengan kerangka kerja keamanan berbasis OWASP yang solid. Kerangka kerja ini memastikan bahwa aplikasi Anda mematuhi pedoman coding, lalu memeriksa perubahan coding untuk mendeteksi potensi ancaman menggunakan pemindai kerentanan kami dan proses peninjauan manual.

Pendekatan security-by-design semacam ini akan memastikan platform mencegah ancaman, seperti skrip lintas situs dan serangan terhadap lapisan aplikasi, dan secara proaktif berusaha mengatasinya.

Demokratiskan keamanan aplikasi

Lindungi kerahasiaan, integritas, dan ketersediaan aplikasi Anda dan datanya dengan alat dan fitur keamanan Zoho Creator. Misalnya, enkripsi, manajemen sesi, MFA, dan lainnya. Di mana pun Anda menggunakan aplikasi ini, baik di ponsel, tablet, atau PC, sistem keamanan terpusat kami memastikan keamanan aplikasi Anda setiap saat.

Demokratiskan keamanan aplikasi

Metode keamanan di setiap tahap aplikasi Anda

Kebijakan dan kontrol fitur bawaan Zoho Creator memastikan ketiga aspek keamanan perangkat lunak Anda—aplikasi, platform, dan data—telah ditangani dengan baik.

  • Pastikan keamanan data Anda

    Jaga integritas semua data Anda sekaligus membuatnya tetap dapat diakses dengan baik dengan bantuan fitur, seperti enkripsi, retensi data, dan banyak lagi.

  • Lindungi perangkat lunak Anda secara menyeluruh

    Pastikan pembagian data dia aplikasi Anda selalu mematuhi peraturan dengan bantuan fitur, seperti keamanan API dan manajemen sesi.

  • Kontrol orang yang dapat mengakses aplikasi Anda

    Jaga aplikasi Anda dari akses tidak sah dengan fitur-fitur, seperti pembatasan IP, kebijakan kata sandi, dan banyak lagi.

Lindungi informasi sensitif dengan menguncinya menggunakan kata sandi

Dari data pengguna hingga keamanan platform, pastikan keamanan dan perlindungan atas aplikasi Anda dari potensi ancaman.

  • Amankan isi pesan Anda

    Setiap catatan, gambar, dan file yang disimpan di aplikasi Zoho Creator akan selalu dienkripsi. Anda juga bisa menambahkan lapisan perlindungan untuk informasi rahasia menggunakan properti bidang data enkripsi. Tujuannya adalah untuk memastikan agar data Anda tidak bocor.

  • Buang data dengan secara rutin

    Kami tidak menyimpan data Anda tanpa persetujuan Anda. Jika akun nonaktif atau dihapus, data Anda akan otomatis dihapus dari sistem dalam waktu 90 hingga 120 hari dengan opsi untuk mencadangkan data jika perlu.

  • Buat aplikasi yang mematuhi GDPR dan HIPAA

    Zoho Creator adalah platform yang mematuhi GDPR dan HIPAA. Fitur Zoho Creator dilengkapi dengan pernyataan persetujuan, mekanisme persetujuan dan persetujuan ganda yang dinamis, kontrol PII dan ePHI berdasarkan peran, enkripsi, dan penyamaran informasi. Anda berhak untuk sewaktu-waktu mengakses, mencabut, dan menghapus data Anda.

  • Sediakan keamanan API

    Gunakan opsi Akses API di kumpulan perizinan untuk mencegah penggunaan API yang tersedia secara tidak sah. Opsi ini akan memudahkan Anda menentukan pengguna yang bisa menggunakan API demi membantu Anda mengamankannya.

  • Lindungi organisasi Anda dari sesi web yang tidak sah

    Dengan manajemen sesi Zoho Directory, Anda tidak hanya bisa mengatur durasi sesi, durasi jeda sesi, dan sesi bersamaan demi melindungi sistem dari ancaman, tetapi juga melacak perangkat/browser yang digunakan pengguna untuk login.

  • Perkuat keamanan organisasi dengan pembatasan IP

    Dengan pembatasan IP, Anda bisa mengontrol dan membatasi akses ke aplikasi dari rentang IP tertentu. Dengan menerapkan pembatasan ini, Anda bisa meminimalkan lalu lintas yang tidak diinginkan dan mengamankan server.

  • Pastikan kata sandi memenuhi standar keamanan

    Buat kata sandi yang kuat dengan menetapkan aturan, misalnya panjang dan bentuk karakter atau tanggal kedaluwarsa kata sandi sehingga dapat meminimalkan risiko keamanan. Anda pun bisa mengatur beragam kebijakan kata sandi untuk setiap grup berdasarkan sensitivitas data yang mereka tangani. Misalnya, Anda bisa mengaktifkan kebijakan kata sandi yang lebih kuat untuk tim pusat data dibanding akun klien.

  • Amankan aplikasi Anda dengan lapisan tambahan

    Autentikasi multifaktor adalah protokol yang bisa Anda gunakan untuk menambahkan lapisan metode verifikasi kedua selain kata sandi. Ini misalnya, OTP, SMS, Touch ID, dan banyak lagi, untuk melindungi aplikasi dari akses yang tidak sah.

Keamanan Anda adalah prioritas kami

Daftar sekarang

Pertanyaan Umum

Bagaimana cara pengelolaan kunci enkripsi dan apakah pelanggan bisa mengunggah kunci mereka sendiri?

Kami memiliki dan mengelola penguncian dengan Layanan Manajemen Kunci (KMS) internal. Saat ini, pelanggan tidak perlu mengunggah kunci mereka sendiri.

Apa saja kebijakan pencadangan data Zoho?

Kami menjalankan pencadangan lengkap seminggu sekali, sedangkan pencadangan tambahan setiap hari. Data cadangan disimpan di lokasi yang sama dan dienkripsi saat disimpan (at-rest), seperti data aslinya. Kami juga memulihkan dan memvalidasi pencadangan setiap minggu serta menyimpan data cadangan selama 3 bulan. Kami akan memulihkan dan menyediakan data dari cadangan jika diminta oleh pelanggan tertentu.

Apakah keamanan API tersedia untuk semua pengguna?

Ya, keamanan API tersedia untuk pengguna kecuali pengguna portal yang telah ditambahkan ke aplikasi. Keamanan API mereka akan didasarkan pada kebijakan yang ditentukan dalam kumpulan izin.

Apakah saya bisa mengelola sesi setiap pengguna secara manual?

Ya, Anda bisa mengelola sesi secara manual menggunakan tab aktivitas Akun, pelajari selengkapnya.

Apakah MFA beroperasi secara offline?

Ya. Jika Anda ingin login ke akun Anda tetapi tidak ada jaringan internet di perangkat seluler, login ke akun Zoho menggunakan token offline yang disediakan oleh aplikasi OneAuth. Pelajari selengkapnya.