โปรโตคอลแบบครบวงจรสำหรับการรักษาความปลอดภัยแอปพลิเคชัน

ระบุ กู้คืน และปกป้องแอปพลิเคชันจากภัยคุกคามและช่องโหว่ด้านความปลอดภัยด้วยเครื่องมือการรักษาความปลอดภัยและการเข้ารหัสที่ทรงประสิทธิภาพของ Zoho Creator

ทดลองฟรี
โปรโตคอลแบบครบวงจรสำหรับการรักษาความปลอดภัยแอปพลิเคชัน
  • ความปลอดภัยของคลาวด์
  • การปฏิบัติตาม GDPR และ HIPAA
  • ความสมบูรณ์ของข้อมูล

ตรวจสอบให้แน่ใจว่าแอปพลิเคชัน สถาปัตยกรรม และข้อมูลของคุณปลอดภัย

การปกป้องแอปพลิเคชันของคุณจากช่องโหว่ด้านความปลอดภัยตลอดวงจรการพัฒนาแอปด้วยความช่วยเหลือจากซอฟต์แวร์ ฮาร์ดแวร์ และโปรโตคอลเรียกว่าการรักษาความปลอดภัยแอป

Zoho Creator ช่วยให้คุณสามารถสร้างแอปที่ปลอดภัยด้วยโครงสร้างการรักษาความปลอดภัยที่ทำงานบน OWASP ได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยรับรองว่าการประยุกต์ใช้งานของคุณจะเป็นไปตามแนวทางการเขียนโค้ด และเป็นการคัดกรองการเปลี่ยนแปลงโค้ดสำหรับภัยคุกคามที่อาจเกิดขึ้นกับเครื่องมือสแกนช่องโหว่และกระบวนการตรวจสอบด้วยตนเอง

วิธีการรักษาความปลอดภัยตามการออกแบบช่วยรับรองว่าแพลตฟอร์มจะช่วยลดภัยคุกคามต่างๆ เช่น การเขียนสคริปต์ข้ามไซต์และการโจมตีเลเยอร์แอปพลิเคชัน และสามารถทำงานเชิงรุกกับภัยคุกคามเหล่านั้นได้

ความปลอดภัยแอปพลิเคชันที่เข้าถึงได้

ปกป้องความลับ ความสมบูรณ์ และความพร้อมใช้งานของแอปพลิเคชันและข้อมูลของแอปพลิเคชันด้วยเครื่องมือและฟีเจอร์การรักษาความปลอดภัยของ Zoho Creator เช่น การเข้ารหัส, การจัดการเซสชั่น, MFA และอีกมากมาย ไม่ว่าคุณจะใช้แอปพลิเคชันบนโทรศัพท์ แท็บเล็ต หรือพีซี ระบบรักษาความปลอดภัยแบบรวมศูนย์ของเราช่วยรับรองว่าแอปพลิเคชันของคุณจะปลอดภัยตลอดเวลา

ความปลอดภัยแอปพลิเคชันที่เข้าถึงได้

วิธีการรักษาความปลอดภัยในทุกขั้นตอนของแอปพลิเคชัน

นโยบายและการควบคุมฟีเจอร์ต่างๆ ในตัวของ Zoho Creator ช่วยรับรองว่าการรักษาความปลอดภัยซอฟต์แวร์ทั้งสามด้านของคุณ ไม่ว่าจะเป็นแอปพลิเคชัน แพลตฟอร์ม และข้อมูลจะได้รับการดูแล

  • รับรองว่าข้อมูลของคุณปลอดภัยเสมอ

    รักษาความสมบูรณ์ของข้อมูลทั้งหมดของคุณในขณะที่ยังคงเข้าถึงได้อย่างเหมาะสมด้วยความช่วยเหลือของฟีเจอร์ต่างๆ เช่น การเข้ารหัส การเก็บรักษาข้อมูล และอีกมากมาย

  • ปกป้องซอฟต์แวร์ของคุณแบบครบวงจร

    ตรวจสอบให้แน่ใจว่าการแชร์ข้อมูลของแอปพลิเคชันของคุณเป็นไปตามข้อกำหนดเสมอด้วยความช่วยเหลือของฟีเจอร์ต่างๆ เช่น การรักษาความปลอดภัย API และการจัดการเซสชั่น

  • ควบคุมผู้ที่เข้าถึงแอปของคุณ

    จำกัดการเข้าถึงแอปพลิเคชันของคุณโดยไม่ได้รับอนุญาตด้วยฟีเจอร์ต่างๆ เช่น ข้อจำกัดด้าน IP, นโยบายรหัสผ่าน และอีกมากมาย

เก็บข้อมูลที่เป็นความลับไว้ในที่ปลอดภัย

ตั้งแต่ข้อมูลผู้ใช้ไปจนถึงการรักษาความปลอดภัยแพลตฟอร์ม ตรวจสอบให้แน่ใจว่าแอปพลิเคชันของคุณปลอดภัยและได้รับการปกป้องจากภัยคุกคามที่อาจเกิดขึ้นได้เสมอ

  • ปกป้องเนื้อหาข้อความของคุณ

    บันทึกภาพและไฟล์ทั้งหมดที่จัดเก็บในแอปพลิเคชัน Zoho Creator ซึ่งจะถูกเข้ารหัสเสมอ คุณยังสามารถเพิ่มเลเยอร์การป้องกันสำหรับข้อมูลที่เป็นความลับโดยใช้คุณสมบัติของฟิลด์การเข้ารหัสลับได้อีกเช่นกัน ซึ่งจะช่วยรับรองว่าข้อมูลของคุณจะไม่รั่วไหล

  • ลบข้อมูลอย่างสม่ำเสมอ

    เราจะไม่เก็บข้อมูลใดๆ โดยไม่ได้รับความยินยอมจากคุณ ในกรณีที่บัญชีไม่ได้ใช้งานหรือถูกยกเลิก ข้อมูลของคุณจะถูกลบออกจากระบบของเราโดยอัตโนมัติภายใน 90 ถึง 120 วันพร้อมตัวเลือกในการสำรองข้อมูลของคุณหากจำเป็น

  • สร้างแอปพลิเคชันที่เป็นไปตามกฎระเบียบของ GDAR และ HIPAA

    Zoho Creator คือแพลตฟอร์มที่พร้อมสำหรับการใช้งาน GDPR และเป็นไปตามมาตรฐาน HIPAA ฟีเจอร์ของ Zoho Creator สนับสนุนการประกาศการยินยอม การเลือกใช้งานแบบไดนามิก และกลไกการเลือกใช้งานแบบสองครั้ง ข้อมูล PII ตามบทบาทและการควบคุม ePHI การเข้ารหัส และการปกปิดข้อมูล คุณมีสิทธิ์เข้าถึง เพิกถอน และลบข้อมูลของคุณได้ตลอดเวลา

  • ให้ความปลอดภัย API

    ใช้ตัวเลือกการเข้าถึง API ในชุดสิทธิ์เพื่อป้องกันการใช้ API ที่มีอยู่โดยไม่ได้รับอนุญาต ซึ่งช่วยให้คุณตัดสินใจได้ว่าผู้ใช้รายใดจะสามารถใช้ API ได้เพื่อช่วยรักษาความปลอดภัย

  • ปกป้ององค์กรของคุณจากการใช้เว็บเซสชั่นที่ไม่ได้รับอนุญาต

    ด้วยการจัดการเซสชั่นของ Zoho Directory คุณสามารถตั้งค่าอายุการใช้งานของเซสชั่น การกำหนดเวลาของเซสชั่น และเซสชั่นที่เกิดขึ้นพร้อมกันเพื่อปกป้องระบบของคุณจากภัยคุกคามและติดตามอุปกรณ์/เบราว์เซอร์ที่ผู้ใช้ของคุณเข้าสู่ระบบ

  • เสริมความแข็งแกร่งให้กับระบบรักษาความปลอดภัยขององค์กรด้วยการจำกัด IP

    คุณสามารถควบคุมและจำกัดการเข้าถึงแอปพลิเคชันจากช่วง IP บางช่วงได้โดยใช้การจำกัด IP ด้วยการบังคับใช้การจำกัดเหล่านี้ คุณสามารถลดปริมาณการเข้าชมที่ไม่ต้องการและรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณได้

  • ตรวจสอบให้แน่ใจว่ารหัสผ่านเป็นไปตามมาตรฐานการรักษาความปลอดภัย

    สร้างรหัสผ่านที่ยากต่อการคาดเดาโดยการกำหนดกฎ เช่น ความยาวอักขระ หรือวันหมดอายุของรหัสผ่านเพื่อลดความเสี่ยงด้านความปลอดภัย คุณยังสามารถตั้งค่านโยบายรหัสผ่านที่แตกต่างกันสำหรับกลุ่มต่างๆ ตามระดับความลับของข้อมูลที่พวกเขาจัดการ ตัวอย่างเช่น คุณสามารถเปิดใช้งานนโยบายรหัสผ่านที่ยากต่อการคาดเดาสำหรับทีมศูนย์ข้อมูลเมื่อเทียบกับบัญชีลูกค้า

  • รักษาความปลอดภัยแอปพลิเคชันของคุณด้วยเลเยอร์เพิ่มเติม

    การตรวจสอบสิทธิ์หลายปัจจัยเป็นโปรโตคอลที่ช่วยให้คุณสามารถเพิ่มวิการตรวจสอบยืนยันอีกชั้นหนึ่งนอกเหนือจากรหัสผ่าน เช่น OTP, SMS, Touch ID และอีกมากมาย เพื่อป้องกันแอปของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต

ความปลอดภัยของคุณคือสิ่งที่สำคัญที่สุดของเรา

ลงทะเบียนเลย

คำถามที่พบบ่อย

คีย์การเข้ารหัสได้รับการจัดการอย่างไร และลูกค้าสามารถอัปโหลดคีย์ของพวกเขาได้หรือไม่

เราเป็นเจ้าของและเก็บรักษาคีย์โดยใช้บริการจัดการคีย์ภายในองค์กร (Key Management Service - KMS) ของเรา ในขณะนี้ ยังไม่มีข้อกำหนดเพื่อให้ลูกค้าของเราอัปโหลดคีย์ของพวกเขาเอง

นโยบายการสำรองข้อมูลของคุณเป็นอย่างไร

เราดำเนินการสำรองข้อมูลเต็มรูปแบบสัปดาห์ละหนึ่งครั้ง และการสำรองข้อมูลเพิ่มเติมทุกวัน ข้อมูลสำรองจะถูกจัดเก็บในตำแหน่งเดียวกันและจะถูกเข้ารหัสในขณะที่ไม่มีการใช้งาน เช่นเดียวกับข้อมูลต้นฉบับ นอกจากนี้ เรายังคืนค่าและตรวจสอบการสำรองข้อมูลทุกสัปดาห์ และเก็บรักษาข้อมูลที่สำรองไว้เป็นเวลา 3 เดือน ในกรณีที่ลูกค้ารายใดรายหนึ่งร้องขอ เราจะกู้คืนข้อมูลของพวกเขาจากข้อมูลสำรองและเตรียมข้อมูลนั้นให้พร้อมสำหรับพวกเขา

ความปลอดภัย API ใช้ได้กับผู้ใช้ทั้งหมดหรือไม่

ได้ เปิดใช้การรักษาความปลอดภัย API สำหรับผู้ใช้ ยกเว้นผู้ใช้พอร์ทัลที่ถูกเพิ่มเข้าในแอปพลิเคชัน ความปลอดภัย API ของพวกเขาจะยึดตามนโยบายที่กำหนดไว้ในชุดสิทธิ์

เป็นไปได้หรือไม่ที่จะจัดการเซสชั่นของผู้ใช้แต่ละรายด้วยตนเอง

เป็นไปได้ คุณสามารถจัดการเซสชั่นด้วยตนเองได้โดยใช้แท็บกิจกรรมของบัญชี เรียนรู้เพิ่มเติม

MFA ทำงานแบบออฟไลน์หรือไม่

ได้ หากคุณพยายามเข้าสู่ระบบบัญชีของคุณ แต่ไม่มีการเข้าถึงอินเทอร์เน็ตบนอุปกรณ์มือถือ คุณยังสามารถเข้าสู่ระบบบัญชี Zoho ของคุณโดยใช้โทเคนออฟไลน์ที่มีให้โดยแอป OneAuth ได้ เรียนรู้เพิ่มเติม