Zoho CRM 运行在 Zoho 自有和运营的基础设施上,而不是 AWS、Azure 或 GCP 上。以下是架构的构建方式、区域选择的工作原理以及租户隔离的执行方式。
私有云,而非超大规模云
大多数 SaaS 供应商从公共云提供商那里租用基础设施。Zoho 不是这样。Zoho 是一家私有、独立和自给自足的公司。我们在全球拥有 16 个数据中心。所有客户数据、应用程序代码和 AI 服务都运行在这个私有拥有和管理的基础设施上。
这直接关系到数据主权。由于 Zoho 拥有端到端的堆栈所有权,客户数据不会通过第三方云环境。我们对客户数据进行传输中和静止时的加密。
静态数据使用行业标准的 AES-256 加密。所有客户数据在公共网络上传输时都使用传输层安全协议(TLS)1.2/1.3 和完美前向保密(PFS)进行加密,以防止未经授权的披露或修改。
客户如何选择他们的地区
当您注册 Zoho 时,您可以选择注册的国家。为了方便您,该字段默认根据您的 IP 地址选择。根据所选国家,为您的帐户选择相应的数据中心。
该选择决定了法律管辖区和永久托管组织数据的设施集群。新客户会自动路由到最近的数据中心以获得最佳性能,但在注册时可以明确选择。
每个国家和地区都有其自身的隐私法律和法规,我们都会遵守。我们倾向于将用户的存储在与其区域特定数据中心,以满足这些隐私要求。
全球数据中心覆盖

每个区域都运营着一对主数据中心和备用数据中心。如果主数据中心出现问题,备用数据中心将处理故障转移,确保高可用性和业务连续性,无需客户干预。您可以查看我们服务的位置及其关联的数据中心。 多租户架构和租户隔离
Zoho CRM 采用多租户架构。客户共享底层硬件和应用程序代码,但他们的数据在软件和数据库层面是隔离的。
每个组织注册都会标记一个唯一的 org ID。没有查询会执行而不应用这个过滤器,这意味着一个租户的数据不会出现在另一个租户的上下文中。
应用程序层级的访问控制强制执行这种隔离,无论底层共享基础设施如何。
这不是一个特定的 Zoho 架构模式,但它被严格执行。组织 ID 过滤器是租户之间的硬边界,在所有数据对象、事件、管理和 AI 服务的每个数据访问点应用。
安全变更管理的沙盒环境
在正式环境中,Zoho CRM 提供了隔离的沙盒环境,用于在任何更改上线之前进行测试。
沙盒是一个隔离环境,用于实时测试和验证各种业务案例。这可以保护您的生产环境免受由于代码错误、配置错误等问题的影响。组织可以在多个隔离环境中运行测试并进行更改,而不会影响其现有系统。一旦测试成功,他们就可以将更改部署到生产帐户。
CRM 管理员可以在一个账户中创建多个沙盒,以独立测试不同的配置。有四种沙盒类型以满足不同的业务需求:配置、样本数据、部分数据和完整数据。
沙盒中可以测试的内容涵盖了平台的全部范围:工作流、蓝图、画布布局、自定义函数、集成和自动化规则。开发者可以作为非 CRM 用户在沙盒环境中添加自己的职位和角色,而无需触及生产环境。
AI 服务覆盖范围
Zoho CRM 中的 AI 服务,包括 Zia 的预测模型、生成式输出和agent能力,在其所提取的 CRM 数据相同的区域基础设施中运行。由于 Zia LLM 在 Zoho 自己的服务器上运行,跨越其美国、印度和欧洲数据中心,因此 AI 处理不会离开 Zoho 基础设施边界。对于通过 Zoho 设置使用 Llama 或 DeepSeek 等自托管开源模型的组织,同样适用此原则。用作 AI 生成上下文的客户数据始终保持在组织指定的数据中心区域内,并且永远不会传输到外部 AI 云服务提供商。