8Manage 支持 N 層架構，允許防火墻檢測數據包并過濾異常應用程序，以保障服務器免受惡意程序入侵。8Manage 使用 HTTPS 安全傳輸協議并支持雙因身份驗證(2FA)，根據角色對功能和數據進行授權，使用多種不同的算法對數據加密并提供審計跟蹤機制來記錄用戶操作，主動檢測異常行為并發出警告通知管理人員。

傳輸加密：

8Manage 使用 HTTPS 安全傳輸協議來保障網絡間的通訊安全。HTTPS 是一個被廣泛應用于移動互聯網的成熟技術，使用 HTTPS 后，網絡間通訊的數據會被傳輸層安全性（TLS）或安全套接字層（SSL）進行加密。

設備地址訪問控制：

設備地址訪問控制被企業用于控制哪些 IP 地址、網段或者防火墻控制的設備可以訪問系統。

雙因授權：

8Manage 支持不同類型的安全令牌加密碼的雙因授權模式。如果一個偽訪者沒有安全令牌, 即使他設陷阱偷了密碼仍是不能通過系統的身份驗證，又或者你丟失了你的安全令牌被別人撿到，撿到的人因不知你的密碼仍是不能通過系統的身份驗證，所以雙因授權提供了一個額外的保障。

雙因授權被用來保護含敏感數據的系統已有很長的歷史，在線服務亦開始越來越多地引入雙因授權來防止黑客通過攻擊手段或是通過釣魚活動來盜取用戶密碼。

單點登錄：

8Manage 支持多種接口的單點登錄(SSO)，例如 Windows Active Domain, CAS, Open AM 和 Oracle OAM 等,而每個不同的 SSO 亦支持安全驗證。

第三方授權接口：

8Manage 內置了 i-Sprint 認證服務安全驗證接口。

密碼強度和保護措施:

8Manage 允許系統管理員跟據其機構情況和需要而設定以下密碼安全措施:

密碼是最常用的驗證方法,其保護措施必須嚴謹。

對系統功能和數據進行控制的關鍵概念之一是職責分離。職責分離有以下兩個主要目的：

• 確保有監督與檢查以發現錯誤
• 幫助防止欺騙和盜竊，因為這需要兩個人為了隱藏真相而串通合謀，職責分離讓這種行為無法得逞

8Manage 支持系統進行職責分離，并提供基于角色的訪問控制（RBAC）來控制權限和/或授權的訪問。在8Manage 中，當用戶被分配到角色時，該用戶會自動獲得該角色的訪問權限；對于用戶未分配到的角色，系統會自動把該用戶排除在角色的訪問權限之外。用戶的上級還可以授予用戶其它權限或刪除其已有的權限。

兩個不同部門的經理可能需要相同的系統功能訪問權限，但不同的數據訪問權限（例如：A 部門的經理需要訪問A部門的數據，B 部門的經理需要訪問B部門的數據），8Manage 支持系統功能與數據的訪問權限分離（例如：經理 A 和經理 B 有相同的系統功能訪問權限但是有不同的數據訪問權限）。

RBAC: 功能訪問控制

8Manage 可以定義不同的角色(例如：銷售代表，項目經理，人力資源經理，財務總監等)，而分配 1 個或多個角色給每個用戶，這些用戶擁有的角色會決定該用戶可以訪問哪些功能。

RBAC: 數據訪問控制

8Manage 可以定義不同的角色(例如：行政人員，部門經理等)， 而每個用戶通常都會被分配到一個角色，這個角色會決了該用戶可以訪問哪些數據資源。

RBAC: 數據訪問授權

8Manage 支持具有授權權限的用戶(例如：管理員)對其他用戶授權訪問額外的數據，這個授權行為可以在組織數據級別，數據類型級別或是字段級別上完成。

8Manage 提供審計跟蹤服務，它將按順序詳細記錄用戶在系統的操作。審計跟蹤服務除了可以記錄系統中所有操作、交互和事務外，它還可以詳細記錄到：

跟蹤日志除了記錄用戶的操作、交互、事務外，還會記錄用戶的網絡(IP)地址。

8Manage 使用以下算法進行數據加密：

8Manage 亦使用 256 位 AES 算法去加密每個用戶上傳到系統的附件的文件名及其內容。

8Manage 支持以下級別的數據恢復，即使發生系統崩潰時它將最大程度地提高系統的可用性并盡可能減少數據丟失的可能性:

數據備份與重建:

自動定期備份數據到其它存儲，確保發生系統崩潰時將數據丟失的風險減到最低。

雙機熱備:

8Manage 支持不同類型的雙機熱備，例如主備模式和雙主機模式，以最大限度地降低系統停機不可用的概率。

• 主備模式下，主服務器提供 8Manage 服務并同步數據到備服務器。同時，備服務器會一直監控主服務器的狀態，如果主服務器異常，那么備服務器將替換主服務器提供 8Manage 服務。
• 雙主機模式下，兩臺服務器同時在線并同時提供 8Manage 服務，這種模式可以提供負載均衡服務并改善系統的整體性能。

災難恢復:

8Manage 支持將數據同步到異地確保發生機房災難等意外時可以找回數據(只同步或還原 8Manage 數據)