Protocolos completos para a segurança do seu aplicativo

Identifique, restaure e proteja aplicativos contra ameaças de segurança e vulnerabilidades com a ajuda das poderosas ferramentas de segurança e criptografia do Zoho Creator.

Experimente gratuitamente
Protocolos completos para a segurança do seu aplicativo
  • Segurança na nuvem
  • Conformidade com GDPR e HIPAA
  • Integridade dos dados

Garanta a segurança e a proteção de seu aplicativo, da sua arquitetura e de seus dados

A proteção de seus aplicativos contra vulnerabilidades de segurança em todo o ciclo de vida de desenvolvimento de aplicativos com a ajuda de software, hardware e protocolos é conhecida como segurança de aplicativos.

O Zoho Creator permite que você crie aplicativos seguros com sua robusta estrutura de segurança baseada em OWASP. Ele garante que seu aplicativo siga as diretrizes de codificação e filtra alterações de código contra ameaças em potencial com nossos scanners de vulnerabilidade e processos de revisão manual.

Sua abordagem de segurança por projeto garante que a plataforma atenue ameaças, como scripts entre sites e ataques à camada de aplicativos, e trabalha proativamente contra eles.

Democratizar a segurança de aplicativos

Proteja a confidencialidade, a integridade e a disponibilidade de seu aplicativo e de seus dados com as ferramentas e os recursos de segurança do Zoho Creator, como criptografia, gerenciamento de sessão, MFA e muito mais. Esteja você usando o aplicativo em seu telefone, tablet ou PC, nosso sistema de segurança centralizado garante que seu aplicativo esteja sempre seguro e protegido.

Democratizar a segurança de aplicativos

Métodos de segurança em cada estágio do seu aplicativo

As políticas integradas e os controles de recursos do Zoho Creator garantem que todos os três aspectos da segurança do seu software (aplicativos, plataforma e dados) sejam levados em consideração.

  • Certifique-se de que seus dados estejam sempre seguros

    Mantenha a integridade de todos os seus dados e, ao mesmo tempo, mantenha-os adequadamente acessíveis com a ajuda de alguns recursos, como criptografia, retenção de dados e muito mais.

  • Proteja seu software de ponta a ponta

    Certifique-se de que o compartilhamento de dados de seu aplicativo esteja sempre em conformidade com a ajuda de alguns recursos, como segurança de API e gerenciamento de sessão.

  • Controle quem tem acesso ao seu aplicativo

    Restrinja o acesso não autorizado ao seu aplicativo com alguns recursos, como restrições de IP, políticas de senha e muito mais.

Mantenha as informações confidenciais bloqueadas

De dados do usuário à segurança da plataforma, certifique-se de que seu aplicativo esteja sempre seguro e protegido contra ameaças em potencial.

  • Proteja o conteúdo da sua mensagem

    Todos os registros, imagens e arquivos armazenados em seu aplicativo Zoho Creator são sempre criptografados. Você também pode adicionar uma camada de proteção para informações confidenciais usando a propriedade de criptografar campo de dados. Isso garante que seus dados nunca sejam comprometidos.

  • Descarte os dados em intervalos frequentes

    Não detemos nenhum dos seus dados sem o seu consentimento. No caso de uma conta inativa ou encerrada, seus dados são apagados automaticamente de nossos sistemas dentro de 90 a 120 dias, com a opção de fazer backup de seus dados, se necessário.

  • Crie aplicativos compatíveis com GDPR e HIPAA

    O Zoho Creator é uma plataforma compatível com HIPAA e com o GDPR. Os recursos do Zoho Creator suportam declaração de consentimento, mecanismos dinâmicos de aceitação e dupla aceitação, controles PII e ePHI baseados em funções, criptografia e informações de mascaramento. Você sempre tem o direito de acessar, revogar e excluir seus dados a qualquer momento.

  • Forneça segurança de API

    Use a opção Acesso à API no conjunto de permissões para impedir o uso não autorizado das APIs disponíveis. Isso permite que você decida quais usuários poderão usar as APIs, ajudando a protegê-las.

  • Proteja sua organização contra sessões da web não autorizadas

    Com o gerenciamento de sessão do Zoho Directory, você pode definir a duração da sessão, os tempos limite da sessão e as sessões simultâneas para proteger seu sistema contra ameaças e rastrear dispositivos/navegadores aos quais seus usuários estão conectados.

  • Fortaleça a segurança da organização com restrições de IP

    Usando restrições de IP, você pode controlar e restringir o acesso ao aplicativo a partir de determinados intervalos de IP. Ao impor essas restrições, você pode minimizar o tráfego indesejado e proteger seu servidor.

  • Garanta que as senhas atendam aos padrões de segurança

    Crie senhas fortes definindo regras, como comprimento, caracteres ou data de expiração da senha, para reduzir os riscos de segurança. Você também pode configurar diferentes políticas de senha para diferentes grupos com base na confidencialidade dos dados que eles processam. Por exemplo, você pode ativar políticas de senha mais rígidas para a equipe do data center em comparação com as contas de clientes.

  • Proteja seu aplicativo com uma camada adicional

    A autenticação multifator é um protocolo que permite adicionar uma segunda camada de método de verificação sobre apenas uma senha, como OTP, SMS, Touch ID e muito mais, para proteger seu aplicativo contra acesso não autorizado.

Sua segurança é nossa prioridade

Inscreva-se agora

Perguntas frequentes

Como as chaves de criptografia são gerenciadas, e os clientes podem carregar suas próprias chaves?

Possuímos e mantemos as chaves usando nosso KMS (Key Management Service, serviço de gerenciamento de chaves) interno. Atualmente, não há provisão para que os clientes carreguem suas próprias chaves.

Qual é a sua política de backup de dados?

Executamos backups completos uma vez por semana e backups incrementais todos os dias. Os dados de backup são armazenados no mesmo local e criptografados em repouso, assim como os dados originais. Também restauramos e validamos os backups toda semana e retemos os dados de backup por três meses. No caso de uma solicitação de um cliente específico, vamos restaurar seus dados do backup e disponibilizá-los para ele.

A segurança da API é aplicável a todos os usuários?

Sim, a segurança da API é ativada para usuários, exceto para usuários do portal que foram adicionados ao aplicativo. A segurança da API será baseada na política definida no conjunto de permissões.

É possível gerenciar as sessões de usuários individuais manualmente?

Sim, é possível gerenciar as sessões manualmente usando a guia Atividade da conta, saiba mais.

O MFA funciona off-line?

Sim. Se você estiver tentando fazer login em sua conta, mas não tiver acesso à Internet em seu dispositivo móvel, ainda poderá fazer login em sua conta Zoho usando um token off-line fornecido pelo aplicativo OneAuth. Saiba mais.