Compartir:
){kind=small}
Victor es director de producto de Vonage Voice API, con siete años de experiencia en el sector de las telecomunicaciones y desarrollador de software desde la infancia. Le apasiona hacer que las cosas técnicamente complejas sean fáciles de entender y utilizar, manteniendo una API potente, autodescriptiva y coherente. Cuando no está inventando o programando, construye maquetas y toca instrumentos musicales populares.
Mejoras en la seguridad de Voice
Tiempo de lectura: 1 minuto
En Vonage, mejoramos constantemente nuestras API, siendo la seguridad uno de los aspectos esenciales. En este breve artículo, cubriremos las mejoras significativas que hemos entregado recientemente.
El Protocolo Seguro de Transferencia en Tiempo Real (SRTP) es un estándar del Grupo de Trabajo de Ingeniería de Internet (IETF) para la transmisión segura de medios en tiempo real, como la voz en una llamada de Voz sobre IP (VoIP).
SRTP te permite usar nuestros productos SIP y garantizar que los medios intercambiados entre tus terminales SIP y la plataforma de Vonage estén encriptados, protegiendo su contenido de intenciones maliciosas. El uso de SRTP debe combinarse con la función SIP sobre TLS ya existente para brindar seguridad tanto en la señalización como en los intercambios de medios.
Devoluciones de llamada firmadas (también conocidas como "webhooks") le permiten comprobar el JWT (token web JSON) de las solicitudes entrantes para asegurarte de que Vonage las envía específicamente a tu aplicación. La función ya estaba disponible como vista previa para desarrolladores con un conjunto limitado de eventos admitidos. A partir de ahora, todos los webhooks de Voice API, incluida la URL de respuesta, son totalmente compatibles. La etapa Beta requiere una solicitud de API a Applications API para ser activada para tu aplicación Voice; consulta la la guía para saber cómo hacerlo. El 19 de julio, la función estará disponible de forma general y se activará automáticamente para todas las Account y Applications.
Voice API admite la reproducción de audio pregrabado durante la llamada con flujo acción. Para algunos casos de uso, cuando el mismo archivo de audio se utiliza varias veces, es posible indicarle a Vonage que almacene el archivo en caché (con el encabezado HTTP Cache-Control estándar). El almacenamiento en caché sólo estaba disponible para las URL HTTP; recientemente, hemos mejorado para admitir el almacenamiento en caché HTTPS, por lo que ahora no tienes que hacer concesiones entre el rendimiento y la seguridad. En conclusión, Vonage trabaja continuamente para ofrecer interfaces seguras para todos, sin importar qué API o productos de Vonage estés usando. Nuestro objetivo aquí en Vonage es garantizar que los datos privados de tus usuarios permanezcan privados.
Compartir:
Victor es director de producto de Vonage Voice API, con siete años de experiencia en el sector de las telecomunicaciones y desarrollador de software desde la infancia. Le apasiona hacer que las cosas técnicamente complejas sean fáciles de entender y utilizar, manteniendo una API potente, autodescriptiva y coherente. Cuando no está inventando o programando, construye maquetas y toca instrumentos musicales populares.