โปรโตคอลแบบครบวงจรสำหรับการรักษาความปลอดภัยแอปพลิเคชัน
ระบุ กู้คืน และปกป้องแอปพลิเคชันจากภัยคุกคามและช่องโหว่ด้านความปลอดภัยด้วยเครื่องมือการรักษาความปลอดภัยและการเข้ารหัสที่ทรงประสิทธิภาพของ Zoho Creator
ทดลองใช้บริการฟรี
- ความปลอดภัยของคลาวด์
- การปฏิบัติตาม GDPR และ HIPAA
- ความสมบูรณ์ของข้อมูล
ตรวจสอบให้แน่ใจว่าแอปพลิเคชัน สถาปัตยกรรม และข้อมูลของคุณปลอดภัย
การปกป้องแอปพลิเคชันของคุณจากช่องโหว่ด้านความปลอดภัยตลอดวงจรการพัฒนาแอปด้วยความช่วยเหลือจากซอฟต์แวร์ ฮาร์ดแวร์ และโปรโตคอลเรียกว่าการรักษาความปลอดภัยแอป
Zoho Creator ช่วยให้คุณสามารถสร้างแอปที่ปลอดภัยด้วยโครงสร้างการรักษาความปลอดภัยที่ทำงานบน OWASP ได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยรับรองว่าการประยุกต์ใช้งานของคุณจะเป็นไปตามแนวทางการเขียนโค้ด และเป็นการคัดกรองการเปลี่ยนแปลงโค้ดสำหรับภัยคุกคามที่อาจเกิดขึ้นกับเครื่องมือสแกนช่องโหว่และกระบวนการตรวจสอบด้วยตนเอง
วิธีการรักษาความปลอดภัยตามการออกแบบช่วยรับรองว่าแพลตฟอร์มจะช่วยลดภัยคุกคามต่างๆ เช่น การเขียนสคริปต์ข้ามไซต์และการโจมตีเลเยอร์แอปพลิเคชัน และสามารถทำงานเชิงรุกกับภัยคุกคามเหล่านั้นได้
ความปลอดภัยแอปพลิเคชันที่เข้าถึงได้
ปกป้องความลับ ความสมบูรณ์ และความพร้อมใช้งานของแอปพลิเคชันและข้อมูลของแอปพลิเคชันด้วยเครื่องมือและฟีเจอร์การรักษาความปลอดภัยของ Zoho Creator เช่น การเข้ารหัส, การจัดการเซสชั่น, MFA และอีกมากมาย ไม่ว่าคุณจะใช้แอปพลิเคชันบนโทรศัพท์ แท็บเล็ต หรือพีซี ระบบรักษาความปลอดภัยแบบรวมศูนย์ของเราช่วยรับรองว่าแอปพลิเคชันของคุณจะปลอดภัยตลอดเวลา
วิธีการรักษาความปลอดภัยในทุกขั้นตอนของแอปพลิเคชัน
นโยบายและการควบคุมฟีเจอร์ต่างๆ ในตัวของ Zoho Creator ช่วยรับรองว่าการรักษาความปลอดภัยซอฟต์แวร์ทั้งสามด้านของคุณ ไม่ว่าจะเป็นแอปพลิเคชัน แพลตฟอร์ม และข้อมูลจะได้รับการดูแล
รับรองว่าข้อมูลของคุณปลอดภัยเสมอ
รักษาความสมบูรณ์ของข้อมูลทั้งหมดของคุณในขณะที่ยังคงเข้าถึงได้อย่างเหมาะสมด้วยความช่วยเหลือของฟีเจอร์ต่างๆ เช่น การเข้ารหัส การเก็บรักษาข้อมูล และอีกมากมาย
ปกป้องซอฟต์แวร์ของคุณแบบครบวงจร
ตรวจสอบให้แน่ใจว่าการแชร์ข้อมูลของแอปพลิเคชันของคุณเป็นไปตามข้อกำหนดเสมอด้วยความช่วยเหลือของฟีเจอร์ต่างๆ เช่น การรักษาความปลอดภัย API และการจัดการเซสชั่น
ควบคุมผู้ที่เข้าถึงแอปของคุณ
จำกัดการเข้าถึงแอปพลิเคชันของคุณโดยไม่ได้รับอนุญาตด้วยฟีเจอร์ต่างๆ เช่น ข้อจำกัดด้าน IP, นโยบายรหัสผ่าน และอีกมากมาย
เก็บข้อมูลที่เป็นความลับไว้ในที่ปลอดภัย
ตั้งแต่ข้อมูลผู้ใช้ไปจนถึงการรักษาความปลอดภัยแพลตฟอร์ม ตรวจสอบให้แน่ใจว่าแอปพลิเคชันของคุณปลอดภัยและได้รับการปกป้องจากภัยคุกคามที่อาจเกิดขึ้นได้เสมอ
ปกป้องเนื้อหาข้อความของคุณ
บันทึกภาพและไฟล์ทั้งหมดที่จัดเก็บในแอปพลิเคชัน Zoho Creator ซึ่งจะถูกเข้ารหัสเสมอ คุณยังสามารถเพิ่มเลเยอร์การป้องกันสำหรับข้อมูลที่เป็นความลับโดยใช้คุณสมบัติของฟิลด์การเข้ารหัสลับได้อีกเช่นกัน ซึ่งจะช่วยรับรองว่าข้อมูลของคุณจะไม่รั่วไหล
ลบข้อมูลอย่างสม่ำเสมอ
เราจะไม่เก็บข้อมูลใดๆ โดยไม่ได้รับความยินยอมจากคุณ ในกรณีที่บัญชีไม่ได้ใช้งานหรือถูกยกเลิก ข้อมูลของคุณจะถูกลบออกจากระบบของเราโดยอัตโนมัติภายใน 90 ถึง 120 วันพร้อมตัวเลือกในการสำรองข้อมูลของคุณหากจำเป็น
สร้างแอปพลิเคชันที่เป็นไปตามกฎระเบียบของ GDAR และ HIPAA
Zoho Creator คือแพลตฟอร์มที่พร้อมสำหรับการใช้งาน GDPR และเป็นไปตามมาตรฐาน HIPAA ฟีเจอร์ของ Zoho Creator สนับสนุนการประกาศการยินยอม การเลือกใช้งานแบบไดนามิก และกลไกการเลือกใช้งานแบบสองครั้ง ข้อมูล PII ตามบทบาทและการควบคุม ePHI การเข้ารหัส และการปกปิดข้อมูล คุณมีสิทธิ์เข้าถึง เพิกถอน และลบข้อมูลของคุณได้ตลอดเวลา
ให้ความปลอดภัย API
ใช้ตัวเลือกการเข้าถึง API ในชุดสิทธิ์เพื่อป้องกันการใช้ API ที่มีอยู่โดยไม่ได้รับอนุญาต ซึ่งช่วยให้คุณตัดสินใจได้ว่าผู้ใช้รายใดจะสามารถใช้ API ได้เพื่อช่วยรักษาความปลอดภัย
ปกป้ององค์กรของคุณจากการใช้เว็บเซสชั่นที่ไม่ได้รับอนุญาต
ด้วยการจัดการเซสชั่นของ Zoho Directory คุณสามารถตั้งค่าอายุการใช้งานของเซสชั่น การกำหนดเวลาของเซสชั่น และเซสชั่นที่เกิดขึ้นพร้อมกันเพื่อปกป้องระบบของคุณจากภัยคุกคามและติดตามอุปกรณ์/เบราว์เซอร์ที่ผู้ใช้ของคุณเข้าสู่ระบบ
เสริมความแข็งแกร่งให้กับระบบรักษาความปลอดภัยขององค์กรด้วยการจำกัด IP
คุณสามารถควบคุมและจำกัดการเข้าถึงแอปพลิเคชันจากช่วง IP บางช่วงได้โดยใช้การจำกัด IP ด้วยการบังคับใช้การจำกัดเหล่านี้ คุณสามารถลดปริมาณการเข้าชมที่ไม่ต้องการและรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณได้
ตรวจสอบให้แน่ใจว่ารหัสผ่านเป็นไปตามมาตรฐานการรักษาความปลอดภัย
สร้างรหัสผ่านที่ยากต่อการคาดเดาโดยการกำหนดกฎ เช่น ความยาวอักขระ หรือวันหมดอายุของรหัสผ่านเพื่อลดความเสี่ยงด้านความปลอดภัย คุณยังสามารถตั้งค่านโยบายรหัสผ่านที่แตกต่างกันสำหรับกลุ่มต่างๆ ตามระดับความลับของข้อมูลที่พวกเขาจัดการ ตัวอย่างเช่น คุณสามารถเปิดใช้งานนโยบายรหัสผ่านที่ยากต่อการคาดเดาสำหรับทีมศูนย์ข้อมูลเมื่อเทียบกับบัญชีลูกค้า
รักษาความปลอดภัยแอปพลิเคชันของคุณด้วยเลเยอร์เพิ่มเติม
การตรวจสอบสิทธิ์หลายปัจจัยเป็นโปรโตคอลที่ช่วยให้คุณสามารถเพิ่มวิการตรวจสอบยืนยันอีกชั้นหนึ่งนอกเหนือจากรหัสผ่าน เช่น OTP, SMS, Touch ID และอีกมากมาย เพื่อป้องกันแอปของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาต
สํารวจฟีเจอร์ที่เกี่ยวข้อง
ความปลอดภัยของคุณคือสิ่งที่สำคัญที่สุดของเรา
ลงทะเบียนตอนนี้คำถามที่พบบ่อย
คีย์การเข้ารหัสได้รับการจัดการอย่างไร และลูกค้าสามารถอัปโหลดคีย์ของพวกเขาได้หรือไม่
เราเป็นเจ้าของและเก็บรักษาคีย์โดยใช้บริการจัดการคีย์ภายในองค์กร (Key Management Service - KMS) ของเรา ในขณะนี้ ยังไม่มีข้อกำหนดเพื่อให้ลูกค้าของเราอัปโหลดคีย์ของพวกเขาเอง
นโยบายการสำรองข้อมูลของคุณเป็นอย่างไร
เราดำเนินการสำรองข้อมูลเต็มรูปแบบสัปดาห์ละหนึ่งครั้ง และการสำรองข้อมูลเพิ่มเติมทุกวัน ข้อมูลสำรองจะถูกจัดเก็บในตำแหน่งเดียวกันและจะถูกเข้ารหัสในขณะที่ไม่มีการใช้งาน เช่นเดียวกับข้อมูลต้นฉบับ นอกจากนี้ เรายังคืนค่าและตรวจสอบการสำรองข้อมูลทุกสัปดาห์ และเก็บรักษาข้อมูลที่สำรองไว้เป็นเวลา 3 เดือน ในกรณีที่ลูกค้ารายใดรายหนึ่งร้องขอ เราจะกู้คืนข้อมูลของพวกเขาจากข้อมูลสำรองและเตรียมข้อมูลนั้นให้พร้อมสำหรับพวกเขา
ความปลอดภัย API ใช้ได้กับผู้ใช้ทั้งหมดหรือไม่
ได้ เปิดใช้การรักษาความปลอดภัย API สำหรับผู้ใช้ ยกเว้นผู้ใช้พอร์ทัลที่ถูกเพิ่มเข้าในแอปพลิเคชัน ความปลอดภัย API ของพวกเขาจะยึดตามนโยบายที่กำหนดไว้ในชุดสิทธิ์
เป็นไปได้หรือไม่ที่จะจัดการเซสชั่นของผู้ใช้แต่ละรายด้วยตนเอง
เป็นไปได้ คุณสามารถจัดการเซสชั่นด้วยตนเองได้โดยใช้แท็บกิจกรรมของบัญชี เรียนรู้เพิ่มเติม
MFA ทำงานแบบออฟไลน์หรือไม่
ได้ หากคุณพยายามเข้าสู่ระบบบัญชีของคุณ แต่ไม่มีการเข้าถึงอินเทอร์เน็ตบนอุปกรณ์มือถือ คุณยังสามารถเข้าสู่ระบบบัญชี Zoho ของคุณโดยใช้โทเคนออฟไลน์ที่มีให้โดยแอป OneAuth ได้ เรียนรู้เพิ่มเติม