Giao thức từ đầu đến cuối dành cho bảo mật ứng dụng

Xác định, khôi phục và bảo vệ ứng dụng trước các mối đe dọa bảo mật và lỗ hổng với sự trợ giúp của những công cụ bảo mật và mã hóa mạnh mẽ của Zoho Creator.

Dùng thử miễn phí
Giao thức từ đầu đến cuối dành cho bảo mật ứng dụng
  • Bảo mật đám mây
  • Tuân thủ GDPR và HIPAA
  • Toàn vẹn dữ liệu

Đảm bảo ứng dụng, kiến trúc và dữ liệu của bạn an toàn và bảo mật

Bảo vệ ứng dụng của bạn trước các lỗ hổng bảo mật trong suốt vòng đời phát triển ứng dụng với sự trợ giúp của phần mềm, phần cứng và giao thức được gọi là bảo mật ứng dụng.

Zoho Creator cho phép bạn tạo các ứng dụng bảo mật với khung bảo mật dựa trên OWASP mạnh mẽ. Điều này đảo đảm ứng dụng của bạn tuân thủ hướng dẫn mã hóa và thay đổi mã hiển thị đối với các mối đe dọa tiềm ẩn với máy quét lỗ hổng và quy trình xét duyệt thủ công của chúng tôi.

Phương pháp bảo mật có chủ đích của ứng dụng đảm bảo nền tảng sẽ giảm thiểu các mối đe dọa như tấn công bằng tập lệnh độc hại (XSS) và tấn công lớp ứng dụng, đồng thời chủ động chống lại các cuộc tấn công này.

Dân chủ hóa bảo mật ứng dụng

Bảo vệ tính bảo mật, toàn vẹn và khả dụng của ứng dụng và dữ liệu ứng dụng bằng các công cụ và tính năng bảo mật của Zoho Creator như mã hóa, quản lý phiên, MFA và nhiều tính năng khác. Cho dù bạn đang sử dụng ứng dụng trên điện thoại, máy tính bảng hay máy tính, hệ thống bảo mật tập trung của chúng tôi đảm bảo ứng dụng của bạn luôn an toàn và bảo mật.

Dân chủ hóa bảo mật ứng dụng

Phương pháp bảo mật ở mọi giai đoạn trong ứng dụng của bạn

Các chính sách và tính năng có sẵn của Zoho Creator đảm bảo tất cả ba khía cạnh của bảo mật phần mềm là ứng dụng, nền tảng và dữ liệu đều được quan tâm.

  • Đảm bảo dữ liệu của bạn luôn được bảo mật

    Duy trì tính toàn vẹn của tất cả dữ liệu trong khi vẫn có thể truy cập một cách thích hợp với sự trợ giúp của các tính năng như mã hóa, lưu giữ dữ liệu và nhiều tính năng khác.

  • Bảo vệ phần mềm của bạn từ đầu đến cuối

    Đảm bảo việc chia sẻ dữ liệu của ứng dụng luôn tuân thủ quy định với sự trợ giúp của các tính năng như bảo mật API và quản lý phiên.

  • Kiểm soát ai có quyền truy cập vào ứng dụng của bạn

    Hạn chế truy cập trái phép vào ứng dụng của bạn bằng các tính năng như giới hạn IP, chính sách mật khẩu và nhiều tính năng khác.

Giữ thông tin nhạy cảm bằng khóa và mã

Từ dữ liệu người dùng đến bảo mật nền tảng, đảm bảo ứng dụng của bạn luôn an toàn và được bảo vệ trước các mối đe dọa tiềm ẩn.

  • Bảo vệ nội dung thông báo

    Mọi bản ghi, hình ảnh và tập tin lưu trữ trong ứng dụng Zoho Creator của bạn luôn được mã hóa. Bạn cũng có thể thêm một lớp bảo vệ cho thông tin bí mật bằng cách dùng thuộc tính mã hóa dữ liệu cho trường. Điều này đảm bảo dữ liệu của bạn không bao giờ bị xâm phạm.

  • Hủy bỏ dữ liệu vào khoảng thời gian thường xuyên

    Chúng tôi không giữ bất kỳ dữ liệu nào của bạn khi chưa có sự đồng ý. Trong trường hợp tài khoản không hoạt động hoặc bị chấm dứt, dữ liệu của bạn sẽ được tự động xóa khỏi hệ thống của chúng tôi trong vòng 90 đến 120 ngày với tùy chọn sao lưu dữ liệu nếu cần.

  • Xây dựng các ứng dụng tuân thủ GDPR và HIPAA

    Zoho Creator là một nền tảng đã tuân thủ GDPR và tuân thủ HIPAA. Các tính năng của Zoho Creator hỗ trợ tuyên bố đồng ý, cơ chế xác nhận và xác nhận kép chủ động, kiểm soát ePHI và PII dựa trên vai trò, mã hóa và thông tin được che. Bạn luôn có quyền truy cập, thu hồi và xóa dữ liệu của mình bất cứ lúc nào.

  • Cung cấp bảo mật API

    Sử dụng tùy chọn truy cập API trong tập hợp quyền để ngăn chặn việc sử dụng trái phép các API sẵn có. Điều này sẽ cho phép bạn quyết định người dùng nào có thể sử dụng API giúp bảo mật các IPI này.

  • Bảo vệ tổ chức của bạn khỏi các phiên hoạt động web trái phép

    Với tính năng quản lý phiên của Zoho Directory, bạn có thể thiết lập thời gian phiên, thời gian chờ phiên và các phiên đồng thời để bảo vệ hệ thống của bạn khỏi các mối đe dọa và theo dõi thiết bị/trình duyệt mà người dùng đăng nhập.

  • Tăng cường bảo mật của tổ chức bằng giới hạn IP

    Sử dụng giới hạn IP, bạn có thể kiểm soát và hạn chế truy cập vào ứng dụng của mình từ một số dải IP nhất định. Bằng cách buộc thực hiện những hạn chế này, bạn có thể giảm thiểu lưu lượng không mong muốn và bảo mật máy chủ của mình.

  • Đảm bảo mật khẩu đáp ứng các tiêu chuẩn bảo mật

    Tạo mật khẩu mạnh bằng cách xác định các quy tắc như độ dài, số ký tự hoặc ngày hết hạn của mật khẩu từ đó giảm rủi ro về bảo mật. Bạn cũng có thể thiết lập các chính sách mật khẩu khác nhau cho các nhóm khác nhau dựa trên độ nhạy cảm của dữ liệu mà họ xử lý. Ví dụ như bạn có thể bật chính sách mật khẩu mạnh hơn cho nhóm trung tâm dữ liệu so với tài khoản khách hàng.

  • Bảo mật ứng dụng của bạn bằng một lớp bổ sung

    Xác thực nhiều yếu tố là giao thức cho phép bạn thêm lớp thứ hai của phương pháp xác thực ngoài việc chỉ sử dụng mật khẩu, chẳng hạn như OTP, SMS, Touch ID và các phương pháp khác để bảo vệ ứng dụng không bị truy cập trái phép.

Bảo mật của bạn là ưu tiên của chúng tôi

Đăng ký ngay

Câu hỏi thường gặp

Các khóa mã hóa được quản lý như thế nào và khách hàng có thể tải lên các khóa riêng của họ bằng cách nào?

Chúng tôi sở hữu và lưu giữ các khóa bằng Dịch vụ quản lý khóa nội bộ (KMS). Hiện tại, chúng tôi không có quy định cho khách hàng tự tải lên các khóa riêng của họ.

Chính sách sao lưu dữ liệu của công ty là gì?

Chúng tôi thực hiện sao lưu toàn bộ mỗi tuần một lần và sao lưu gia tăng hàng ngày. Dữ liệu sao lưu được lưu trữ ở cùng một vị trí và được mã hóa trên thiết bị lưu trữ như dữ liệu gốc. Chúng tôi cũng khôi phục và xác thực các bản sao lưu hàng tuần và lưu dữ liệu sao lưu trong 3 tháng. Trong trường hợp có yêu cầu từ một khách hàng cụ thể, chúng tôi sẽ khôi phục dữ liệu từ bản sao lưu và cung cấp cho họ.

Bảo mật API có áp dụng cho tất cả người dùng không?

Có, bảo mật API được bật cho người dùng ngoại trừ người dùng cổng thông tin đã được thêm vào ứng dụng. Bảo mật API của họ sẽ dựa trên chính sách được xác định trong tập hợp quyền.

Có thể quản lý phiên của từng người dùng riêng lẻ theo cách thủ công không?

Có, bạn có thể quản lý phiên bằng cách sử dụng tab hoạt động Tài khoản theo cách thủ công, Tìm hiểu thêm.

MFA có làm việc ngoại tuyến không?

Có. Nếu bạn muốn đăng nhập vào tài khoản nhưng không có truy cập internet trên thiết bị di động, bạn vẫn có thể đăng nhập vào tài khoản Zoho của mình bằng token ngoại tuyến do ứng dụng OneAuth cung cấp. Tìm hiểu thêm.