Seguridad
Mantén tus datos y tu negocio protegidos con una seguridad en la que puedas confiar a través de las API de Vonage.Redundancia, disponibilidad y tiempo de actividad
Nuestro compromiso es suministrar una plataforma de alta disponibilidad y hacemos todo lo posible para minimizar las interrupciones. Mediante el uso de una red de distribución de contenidos, centros de datos geográficamente redundantes y redundancia dentro de cada centro de datos, nos aseguramos de que se produzca la conmutación por error en varios niveles para maximizar el tiempo de funcionamiento. Puedes encontrar información sobre disponibilidad e interrupciones en nuestra página de estado. Asimismo, hacemos regularmente copias de seguridad externas de datos importantes para garantizar la continuidad empresarial.Pruebas de seguridad
Apoyamos la divulgación responsable de las vulnerabilidades y creemos que refuerza la seguridad de nuestros servicios. Además, realizamos auditorías periódicamente sobre la seguridad de las aplicaciones y pruebas periódicas de terceros para descubrir y abordar cualquier vulnerabilidad identificada.Seguridad física
Nuestros servidores están alojados por IBM Softlayer y AWS en centros de datos de Europa, Estados Unidos y el sudeste asiático. Softlayer nos proporciona el hardware, la conectividad de la red y el espacio físico seguro en lo relacionado con los datos de nuestros clientes. Softlayer cumple con la ISO 27001 y otras normas de seguridad.Seguridad del sistema
Utilizamos cortafuegos y control lógico de acceso para proteger nuestros servidores de accesos no autorizados al sistema. De esta forma, solo el personal de operaciones de confianza puede gestionar nuestros sistemas. Además, también nos aseguramos de utilizar unos fuertes estándares de configuración para blindar nuestros servidores y mantenerlos actualizados con los últimos parches de seguridad.Seguridad de la aplicación
Soportamos una criptografía reforzada para cualquier comunicación por redes públicas. Así, protegemos la contraseña del panel de control Vonage API, el secreto de la API y el contenido de tus comunicaciones en tránsito:- Entre los clientes y las API de Vonage: HTTPs, SMPP en lugar de SSL, SIPS, SMPP, SIP, RTP
- Panel de control de Vonage API: HTTPS
- Entre las API de Vonage y los operadores: HTTPS, SMPP en lugar de SLL, SIPS, SMPP en lugar de IPsec, HTTP, SMPP, SENUM, SIP, RTP
Cifrado
Seguimos dando soporte a protocolos sin encriptar en el extremo del cliente en respuesta a su demanda, pero recomendamos encarecidamente a nuestros clientes que empleen protocolos seguros. Puedes estar tranquilo, ya que la seguridad de tus datos no se ve afectada por los protocolos de comunicación que emplean nuestros otros clientes dada la separación lógica entre las distintas cuentas.
En relación con la provisión de nuestros servicios, hemos asegurado las relaciones directas con operadores de telecomunicaciones y proveedores de servicios similares en todo el mundo. Aunque muchas de nuestras conexiones con estos operadores son seguras, algunas de estas conexiones de última milla están sin encriptar. Es algo que está fuera de nuestro control y que depende del operador, ya que algunos proveedores de telecomunicaciones tienen una infraestructura heredada y actualmente no soportan protocolos seguros. Cuando está disponible, optamos por la comunicación segura con los operadores.
Gestión de la cuenta y acceso
Tenemos un límite en la tasa de llamadas a la API y de inicios de sesión al panel de control de la API de Vonage para evitar ataques de fuerza bruta. Los requisitos de complejidad de la contraseña se aplican en el secreto de la API y en la contraseña del panel de control de la API de Vonage.
Las contraseñas del panel de control de la API de Vonage son criptografiadas antes de ser almacenadas en nuestra base de datos.
El panel de control de Vonage API soporta la autenticación de doble factor (2FA mediante nuestra API de Verify) para aquellos clientes que desean incluir un acceso de control adicional. En aquellos casos en los que se habilite, en cada inicio de sesión al panel de control de Vonage API, se solicitará un código de verificación complementario que se envía por SMS o llamada de teléfono automática al número de teléfono registrado en la cuenta y que se deberá introducir al iniciar la sesión desde una dirección IP distinta de la utilizada en el anterior inicio con éxito.
Bajo petición, podemos habilitar restricciones en una cuenta del panel de control de la API de Vonage de modo que solo se pueda iniciar la sesión desde las direcciones IP especificadas.
Las cuentas están lógicamente segregadas unas de las otras y utilizamos un control de acceso basado en roles dentro de nuestra empresa para el acceso a sistemas e información.
Pruébalo gratis
Empieza a desarrollar ya con crédito gratis. No se necesita tarjeta de crédito.