Seguridad

Mantén tus datos y tu negocio protegidos con una seguridad en la que puedas confiar a través de las API de Vonage.
Pruébalo gratis
Stylized illustration of a figure in front of a large safe door
3 shapes increasing in size signifying productivity

Redundancia, disponibilidad y tiempo de actividad

Nuestro compromiso es suministrar una plataforma de alta disponibilidad y hacemos todo lo posible para minimizar las interrupciones. Mediante el uso de una red de distribución de contenidos, centros de datos geográficamente redundantes y redundancia dentro de cada centro de datos, nos aseguramos de que se produzca la conmutación por error en varios niveles para maximizar el tiempo de funcionamiento. Puedes encontrar información sobre disponibilidad e interrupciones en nuestra página de estado. Asimismo, hacemos regularmente copias de seguridad externas de datos importantes para garantizar la continuidad empresarial.
Padlock signifying security

Pruebas de seguridad

Apoyamos la divulgación responsable de las vulnerabilidades y creemos que refuerza la seguridad de nuestros servicios. Además, realizamos auditorías periódicamente sobre la seguridad de las aplicaciones y pruebas periódicas de terceros para descubrir y abordar cualquier vulnerabilidad identificada.
Building with plus sign

Seguridad física

Nuestros servidores están alojados por IBM Softlayer y AWS en centros de datos de Europa, Estados Unidos y el sudeste asiático. Softlayer nos proporciona el hardware, la conectividad de la red y el espacio físico seguro en lo relacionado con los datos de nuestros clientes. Softlayer cumple con la ISO 27001 y otras normas de seguridad.
Check mark in shield

Seguridad del sistema

Utilizamos cortafuegos y control lógico de acceso para proteger nuestros servidores de accesos no autorizados al sistema. De esta forma, solo el personal de operaciones de confianza puede gestionar nuestros sistemas. Además, también nos aseguramos de utilizar unos fuertes estándares de configuración para blindar nuestros servidores y mantenerlos actualizados con los últimos parches de seguridad.
Pictogram of four stars and an check mark indicating successful verification.

Seguridad de la aplicación

Soportamos una criptografía reforzada para cualquier comunicación por redes públicas. Así, protegemos la contraseña del panel de control Vonage API, el secreto de la API y el contenido de tus comunicaciones en tránsito:
  • Entre los clientes y las API de Vonage: HTTPs, SMPP en lugar de SSL, SIPS, SMPP, SIP, RTP
  • Panel de control de Vonage API: HTTPS
  • Entre las API de Vonage y los operadores: HTTPS, SMPP en lugar de SLL, SIPS, SMPP en lugar de IPsec, HTTP, SMPP, SENUM, SIP, RTP

Encriptado

Seguimos dando soporte a protocolos sin encriptar en el extremo del cliente en respuesta a su demanda, pero recomendamos encarecidamente a nuestros clientes que empleen protocolos seguros. Puedes estar tranquilo, ya que la seguridad de tus datos no se ve afectada por los protocolos de comunicación que emplean nuestros otros clientes dada la separación lógica entre las distintas cuentas.

En relación con la provisión de nuestros servicios, hemos asegurado las relaciones directas con operadores de telecomunicaciones y proveedores de servicios similares en todo el mundo. Aunque muchas de nuestras conexiones con estos operadores son seguras, algunas de estas conexiones de última milla están sin encriptar. Es algo que está fuera de nuestro control y que depende del operador, ya que algunos proveedores de telecomunicaciones tienen una infraestructura heredada y actualmente no soportan protocolos seguros. Cuando está disponible, optamos por la comunicación segura con los operadores.

Gestión de la cuenta y acceso

Tenemos un límite en la tasa de llamadas a la API y de inicios de sesión al panel de control de la API de Vonage para evitar ataques de fuerza bruta. Los requisitos de complejidad de la contraseña se aplican en el secreto de la API y en la contraseña del panel de control de la API de Vonage.

Las contraseñas del panel de control de la API de Vonage son criptografiadas antes de ser almacenadas en nuestra base de datos.

El panel de control de Vonage API soporta la autenticación de doble factor (2FA mediante nuestra API de Verify) para aquellos clientes que desean incluir un acceso de control adicional. En aquellos casos en los que se habilite, en cada inicio de sesión al panel de control de Vonage API, se solicitará un código de verificación complementario que se envía por SMS o llamada de teléfono automática al número de teléfono registrado en la cuenta y que se deberá introducir al iniciar la sesión desde una dirección IP distinta de la utilizada en el anterior inicio con éxito.

Bajo petición, podemos habilitar restricciones en una cuenta del panel de control de la API de Vonage de modo que solo se pueda iniciar la sesión desde las direcciones IP especificadas.

Las cuentas están lógicamente segregadas unas de las otras y utilizamos un control de acceso basado en roles dentro de nuestra empresa para el acceso a sistemas e información.

Pruébalo gratis

Empieza a desarrollar ya con crédito gratis. No se necesita tarjeta de crédito.
Screen grab of the API Developer Center showing code that can be copied for use.