シェア:
){kind=small}
ビクターはVonage Voice APIのプロダクト・マネージャーで、通信業界で7年の経験を持ち、幼少の頃からのソフトウェア開発者でもある。強力なAPIを自己記述的で一貫性のあるものにすることで、技術的に複雑なものを理解しやすく、使いやすくすることに情熱を注いでいる。発明やコーディング以外の時間は、模型を作ったり民族楽器を演奏したりする。
音声セキュリティの向上
所要時間:1 分
Vonageでは、常にAPIを改善しており、セキュリティはその重要な側面の一つです。この短い記事では、私たちが最近提供した重要な改善について説明します。
Secure Real-time Transfer Protocol(SRTP)は、Voice over IP(VoIP)通話の音声など、リアルタイムのメディアを安全に伝送するためのインターネット技術タスクフォース(IETF)の標準規格である。
SRTPを使用すると、当社のSIP製品を使用し、SIPエンドポイントとVonageのプラットフォーム間で交換されるメディアが暗号化され、悪意のある意図からそのコンテンツを保護することができます。SRTPの使用は、シグナリングとメディア交換の両方でセキュリティを提供するために、既存のSIP over TLS機能と組み合わせる必要があります。
署名付きコールバック(ウェブフック)により、JWT (JSON ウェブトークン) のシグネチャを確認することができます。この機能はすでにDeveloper Previewとして提供されており、サポートされるイベントは限られていた。現時点では、Answer URLを含む全てのVoice APIウェブフックが完全にサポートされています。ベータ版では、Voiceアプリを有効にするためにApplications APIへのAPIリクエストが必要です。 ガイドをご覧ください。7月19日には、この機能は一般的に利用可能になり、すべてのアカウントとアプリケーションで自動的にオンになります。
Voice APIでは、通話中に録音された音声を ストリームアクションをサポートしています。ユースケースによっては、同じ音声ファイルを複数回使用する場合、(標準のHTTP Cache-Controlヘッダを使用して)ファイルをキャッシュするようVonageに指示することが可能です。キャッシュはHTTP URLに対してのみ利用可能でした。最近、HTTPSキャッシュをサポートするように改善されたので、パフォーマンスとセキュリティの間で妥協する必要がなくなりました。結論として、Vonageは、あなたがどのVonage APIや製品を使用しているかにかかわらず、すべての人に安全なインターフェイスを提供するために継続的に取り組んでいます。私たちVonageの目的は、ユーザのプライベートなデータがプライベートなままであることを保証することです。