Безопасность

Обеспечьте защиту личной и корпоративной информации с помощью платформы, которой можно доверять, — API Vonage.
Попробуйте бесплатно
Stylized illustration of a figure in front of a large safe door
3 shapes increasing in size signifying productivity

Резервирование, высокая доступность и время безотказной работы

Мы стремимся предоставлять максимально доступную платформу и делаем все возможное, чтобы свести к минимуму простои. Благодаря использованию сети доставки контента, резервных центров обработки в разных регионах, а также резервных систем в каждом центре обработки данных мы обеспечиваем отказоустойчивость на разных уровнях для максимального увеличения времени безотказной работы. Информацию о доступности и сбоях системы можно найти на нашей странице статуса. Мы также регулярно делаем резервные копии важных данных и таким образом гарантируем непрерывность бизнеса.
Padlock signifying security

Тестирование безопасности

Мы поддерживаем ответственное раскрытие информации об уязвимостях и считаем, что это укрепляет безопасность наших сервисов. Мы также проводим периодические проверки безопасности приложений и регулярное тестирование сторонними организациями с целью выявления и устранения любых уязвимостей.
Building with plus sign

Физическая безопасность

Хостинг наших серверов предоставляется IBM Softlayer и AWS в центрах обработки данных в Европе, США и Юго-Восточной Азии. Softlayer предоставляет нам оборудование, сетевое подключение и безопасное физическое пространство для данных наших клиентов. Softlayer соответствует ISO 27001 и другим стандартам безопасности.
Check mark in shield

Безопасность системы

Мы используем брандмауэры и логический контроль доступа для защиты наших серверов от несанкционированного доступа к системе, благодаря чему нашими системами управляет только доверенный операторский персонал. Мы также используем строгие стандарты конфигурации для защиты наших серверов и постоянно обновляем их последними патчами безопасности.
Pictogram of four stars and an check mark indicating successful verification.

Безопасность приложения

Для осуществления связи в общественных сетях мы используем надежное шифрование, поэтому ваш пароль для панели инструментов API Vonage, секретный код API и содержание ваших разговоров могут быть защищены при передаче:
  • Между клиентами и API Vonage: HTTPS, SMPP-over-SSL, SIPS, SMPP, SIP, RTP
  • Панель управления API Vonage: HTTPS
  • Между API Vonage и операторами: HTTPS, SMPP-over-SSL, SIPS, SMPP-over-IPsec, HTTP, SMPP, ENUM, SIP, RTP

Шифрование

Мы по-прежнему поддерживаем незашифрованные протоколы со стороны клиента по его запросу, но настоятельно рекомендуем клиентам использовать защищенные протоколы. Благодаря логическому разделению аккаунтов клиентов вы можете быть уверены, что протоколы передачи данных, используемые другими нашими клиентами, не повлияют на безопасность вашей информации.

В связи с оказанием услуг мы поддерживаем прямую связь с операторами связи и поставщиками подобных услуг по всему миру. Хотя многие соединения с этими операторами связи безопасны, некоторые подключения "последней мили" не зашифрованы. Этот параметр находится вне нашего контроля и зависит от оператора, поскольку отдельные поставщики услуг используют устаревшую инфраструктуру и на данный момент не поддерживают защищенные протоколы. По возможности мы выбираем операторов с защищенными протоколами связи.

Управление аккаунтом и доступ

У нас существует ограничение скорости передачи при совершении вызовов по API и при входе на панель управления API Vonage, чтобы предотвратить атаки методом подбора ключа ("грубой силы"). В отношении секретных паролей API и паролей для входа на панель управления API Vonage применяются установленные требования к сложности.

Перед сохранением в базе данных пароли для входа на панель управления Vonage API хешируются с применением криптографических методов.

Панель управления API Vonage поддерживает двухэтапную аутентификацию (2FA с использованием API верификации), если клиент выбирает эту опцию для дополнительного контроля входа. При использовании данной функции при входе на панель управления API Vonage с IP-адреса, не совпадающего с адресом предыдущего входа в систему, необходимо ввести дополнительный проверочный код, который клиент получает в SMS или с помощью автоматического звонка на номер телефона, зарегистрированный в аккаунте.

По запросу мы можем применить к панели управления API Vonage ограничения, при которых вход возможен только с указанного IP-адреса.

Аккаунты логически разделены; мы также применяем ролевое управление доступом к системам и информации.

Попробуйте бесплатно

Начните разработку прямо сейчас, получив бесплатный кредит. Кредитная карта не нужна.
Screen grab of the API Developer Center showing code that can be copied for use.
Deskphone with Vonage logo

Поговорите с экспертом.