End-to-end protocollen voor uw app-beveiliging

Identificeer, herstel en bescherm apps tegen bedreigingen en beveiligingslekken met behulp van de krachtige beveiligings- en versleutelingstools van Zoho Creator.

Gratis proberen
End-to-end protocollen voor uw app-beveiliging
  • Cloudbeveiliging
  • Naleving van AVG en HIPAA
  • Gegevensintegriteit

Ervoor zorgen dat uw app, architectuur en gegevens veilig zijn

App-beveiliging is het beschermen van uw apps tegen beveiligingslekken gedurende de hele levenscyclus van de app-ontwikkeling met behulp van software, hardware en protocollen.

Met Zoho Creator kunt u veilige apps bouwen met het robuuste op OWASP gebaseerde beveiligingsframework. Het zorgt ervoor dat uw app zich houdt aan versleutelingsrichtlijnen, en controleert codewijzigingen op mogelijke bedreigingen met onze beveiligingslekscanners en handmatige beoordelingsprocedures.

De veilig-ontwerp-benadering zorgt ervoor dat het platform bedreigingen, zoals cross-site scripting en aanvallen op appniveau, beperkt en proactief tegenwerkt.

Appbeveiliging democratiseren

Bescherm de vertrouwelijkheid, integriteit en beschikbaarheid van uw app en de bijbehorende gegevens met de beveiligingstools en -functies van Zoho Creator, zoals versleuteling, sessiebeheer, MFA en meer. Of u de app nu op uw telefoon, tablet of pc gebruikt, ons gecentraliseerde beveiligingssysteem zorgt ervoor dat uw app altijd veilig is.

Appbeveiliging democratiseren

Beveiligingsmethoden in elke fase van uw app

Het beleid en de functiecontroles die zijn ingebouwd in Zoho Creator garanderen dat voor alle drie aspecten van uw softwarebeveiliging (app, platform en gegevens) wordt gezorgd.

  • Ervoor zorgen dat uw gegevens altijd veilig zijn

    Behoud de integriteit van al uw gegevens terwijl u deze op de juiste manier toegankelijk houdt, met behulp van functies als versleuteling, gegevensbewaring en meer.

  • Uw software end-to-end beschermen

    Zorg ervoor dat het delen van gegevens in uw app altijd voldoet, met behulp van functies als API-beveiliging en sessiebeheer.

  • Bepalen wie toegang krijgt tot uw app

    Beperk ongeoorloofde toegang tot uw app met functies zoals IP-beperkingen, wachtwoordbeleid en meer.

Gevoelige informatie achter slot en grendel houden

Van gebruikersgegevens tot platformbeveiliging: zorg ervoor dat uw app altijd veilig is en wordt beschermd tegen potentiële bedreigingen.

  • De inhoud van uw bericht beschermen

    Alle records, afbeeldingen en bestanden die in uw Zoho Creator-app zijn opgeslagen, zijn altijd versleuteld. U kunt ook een beschermingslaag voor vertrouwelijke informatie toevoegen met de eigenschap voor het versleutelen van gegevensvelden. Dit zorgt ervoor dat uw gegevens nooit in gevaar komen.

  • Gegevens regelmatig verwijderen

    We bewaren geen van uw gegevens zonder uw toestemming. In het geval van een inactieve of beëindigde account worden uw gegevens automatisch binnen 90 tot 120 dagen uit onze systemen gewist, met de mogelijkheid om zo nodig een back-up van uw gegevens te maken.

  • Apps bouwen die voldoen aan AVG en HIPAA

    Zoho Creator is een platform dat voldoet aan de AVG en de HIPAA. De functies van Zoho Creator ondersteunen toestemmingsverklaring, mechanismen voor dynamische aanmelding en dubbele aanmelding, op rollen gebaseerde PII- en ePHI-controles, versleuteling en maskering van informatie. U hebt altijd en te allen tijde het recht om uw gegevens te openen, in te trekken en te verwijderen.

  • API-beveiliging bieden

    Gebruik de optie voor API-toegang in de machtigingenset om onbevoegd gebruik van de beschikbare API's te voorkomen. Op deze manier kunt u beslissen welke gebruikers de API's kunnen gebruiken, zodat u ze beter kunt beveiligen.

  • Uw organisatie beschermen tegen onbevoegde websessies

    Met sessiebeheer van Zoho Directory kunt u de levensduur van sessies, de time-outs van sessies, en gelijktijdige sessies instellen om uw systeem te beschermen tegen bedreigingen en om apparaten/browsers te volgen waarbij uw gebruikers zijn aangemeld.

  • De beveiliging van de organisatie versterken met IP-beperkingen

    Met behulp van IP-beperkingen kunt u de toegang tot uw app vanaf bepaalde IP-bereiken beheren en beperken. Door deze beperkingen af te dwingen, kunt u ongewenst verkeer minimaliseren en uw server beveiligen.

  • Ervoor zorgen dat wachtwoorden voldoen aan beveiligingsnormen

    Maak sterke wachtwoorden door regels te definiëren voor bijvoorbeeld de lengte, tekens of vervaldatum van het wachtwoord, waardoor de beveiligingsrisico's worden verminderd. U kunt ook verschillende wachtwoordbeleidsregels instellen voor verschillende groepen op basis van de gevoeligheid van de gegevens waarmee ze omgaan. U kunt voor het datacenterteam bijvoorbeeld een sterker wachtwoordbeleid instellen dan voor klantaccounts.

  • Uw app beveiligen met een extra laag

    Multi-factor-authenticatie is een protocol waarmee u een tweede authenticatielaag kunt toevoegen bovenop alleen een wachtwoord, zoals OTP, SMS, Touch ID en meer, om uw app te beschermen tegen onbevoegde toegang.

Uw beveiliging is onze prioriteit

Nu aanmelden

Veelgestelde vragen

Hoe worden versleutelingssleutels beheerd en kunnen klanten hun eigen sleutels uploaden?

Wij beheren en onderhouden de sleutels met onze interne Key Management Service (KMS). Momenteel is er geen voorziening voor klanten om hun eigen sleutels te uploaden.

Wat is uw beleid voor back-ups van gegevens?

We maken elke week volledige back-ups en elke dag incrementele back-ups. Back-upgegevens worden opgeslagen op dezelfde locatie en in rust versleuteld als de oorspronkelijke gegevens. We herstellen en valideren ook elke week back-ups en bewaren back-upgegevens gedurende 3 maanden. Op verzoek van een specifieke klant herstellen we hun gegevens uit de back-up en stellen we die gegevens beschikbaar.

Is API-beveiliging van toepassing op alle gebruikers?

Ja, API-beveiliging is ingeschakeld voor gebruikers met uitzondering van portaal-gebruikers die aan de app zijn toegevoegd. Hun API-beveiliging wordt gebaseerd op het beleid dat is gedefinieerd in de machtigingenset.

Is het mogelijk om de sessies van individuele gebruikers handmatig te beheren?

Ja, het is mogelijk om sessies handmatig te beheren via het tabblad Accountactiviteit, meer informatie.

Werkt MFA offline?

Ja. Als u zich probeert aan te melden bij uw account, maar geen internettoegang hebt op uw mobiele apparaat, kunt u zich nog steeds aanmelden bij uw Zoho-account met een offline token dat wordt geleverd door de OneAuth-app. Meer informatie.