Sicherheit

Schützen Sie Ihr Unternehmen und Ihre Daten mit vertrauenswürdigen Sicherheitsfunktionen von Vonage APIs.
Kostenlos ausprobieren
Stylized illustration of a figure in front of a large safe door
3 shapes increasing in size signifying productivity

Redundanz, Verfügbarkeit und kontinuierliche Betriebszeit

Wir haben es uns zum Ziel gesetzt, eine Plattform mit hoher Verfügbarkeit bereitzustellen und sind stets bemüht, Ausfälle zu minimieren. Durch den Einsatz eines Netzwerks zur Inhaltsbereitstellung, von sich in ihrer geografischen Lage überlagernde Rechenzentren und Redundanzen innerhalb jedes Rechenzentrums stellen wir sicher, dass Ausfallsicherungen auf mehreren Ebenen vorhanden sind, um eine maximale Verfügbarkeit zu gewährleisten. Informationen zur Verfügbarkeit und zu Ausfällen werden auf unserer Statusseite angezeigt. Zudem führen wir regelmäßige Offsite-Backups wichtiger Daten durch, um Geschäftskontinuität zu gewährleisten.
Padlock signifying security

Sicherheitstests

Wir befürworten eine verantwortungsbewusste Offenlegung von Schwachstellen und sind überzeugt, dass dies langfristig die Sicherheit unserer Dienste erhöht. Wir führen zudem regelmäßige Überprüfungen unserer Anwendungssicherheit und regelmäßige Tests durch Dritte durch, um alle etwaigen Schwachstellen aufzudecken und zu beheben.
Building with plus sign

Physische Sicherheit

Unsere Server werden von IBM Softlayer und AWS in Rechenzentren in Europa, den Vereinigten Staaten und Südostasien gehostet. Softlayer stellt uns Hardware, Netzwerkverbindungen und gesicherte physische Speicherorte für unsere Kundendaten zur Verfügung. Softlayer erfüllt die Anforderungen von ISO 27001 und anderen Sicherheitsstandards.
Check mark in shield

Systemsicherheit

Wir setzen Firewalls und logische Zugriffskontrollen ein, um unsere Server vor unbefugten Zugriffen auf das System zu schützen. Unsere zuverlässigen Betriebsmitarbeiter sind somit die einzigen, denen wir unsere Systemverwaltung anvertrauen. Wir halten zudem strikte Konfigurationsstandards ein, die in Kombination mit dem Einsatz aktueller Sicherheitspatches die Widerstandsfähigkeit unserer Server gewährleisten.
Pictogram of four stars and an check mark indicating successful verification.

Anwendungssicherheit

Wir unterstützen leistungsstarke Verschlüsselungsverfahren für die Kommunikation in öffentlichen Netzwerken, sodass Ihr Passwort für das Vonage API Dashboard, das API-Secret und der Inhalt Ihrer Kommunikation während der Übertragung geschützt werden:
  • Kommunikation zwischen Kunden und Vonage APIs: HTTPS, SMPP-over-SSL, SIPS, SMPP, SIP, RTP
  • Vonage API Dashboard: HTTPS
  • Kommunikation zwischen Vonage APIs und Telefonbetreibern: HTTPS, SMPP-over-SSL, SIPS, SMPP-over-IPsec, HTTP, SMPP, ENUM, SIP, RTP

Verschlüsselung

Auf Anfrage unserer Kunden unterstützen wir nach wie vor auch unverschlüsselte Protokolle auf Kundenseite. Wir empfehlen Ihnen jedoch dringend, sichere Protokolle anzuwenden. In diesem Zusammenhang möchten wir jedoch auch ausdrücklich betonen, dass die Sicherheit Ihrer Daten nicht durch die von anderen Kunden verwendeten Kommunikationsprotokolle beeinträchtigt wird, da unsere Kundenkonten durch eine logisch getrennte Datenhaltung geschützt bleiben.

Für die Erbringung unserer Dienstleistungen unterhalten wir direkte Beziehungen zu verschiedenen Telekommunikationsanbietern und ähnlichen Dienstleistern auf der ganzen Welt. Während viele der Verbindungen zu diesen Telefonbetreibern sicher sind, sind einige der Verbindungen auf der sogenannten „letzten Meile“ ("last-mile") unverschlüsselt. Dies liegt außerhalb unserer Kontrolle und hängt vom Telefonbetreiber ab. Einige Telekommunikationsanbieter verfügen über eine ältere Infrastruktur und unterstützen derzeit keine sicheren Protokolle. Sofern verfügbar, entscheiden wir uns jedoch immer für eine sichere Kommunikation mit Telefonbetreibern.

Kontoverwaltung und -zugriff

Wir wenden eine Durchsatzbegrenzung für API-Aufrufe sowie für Anmeldungen in das Vonage API Dashboard an, um Brute-Force-Angriffe abzuwehren. Für das API-Secret sowie das Zugangspasswort des Vonage API Dashboards werden Passwortkomplexitätsanforderungen durchgesetzt.

Passwörter für das Vonage API Dashboard werden vor dem Speichern in unserer Datenbank kryptografisch gehasht.

Das Vonage API Dashboard unterstützt Zwei-Faktor-Authentifizierung (2FA mithilfe unserer Verify API). Kunden können diese Option bei Bedarf als zusätzliche Zugriffssteuerung hinzufügen. Wenn diese Zwei-Faktor-Authentifizierung aktiviert ist, muss bei Anmeldungen in das Vonage API Dashboard ein zusätzlicher Bestätigungscode eingegeben werden. Ein solcher Code wird Ihnen jedes Mal zugesendet, wenn Sie sich von einer IP-Adresse aus anmelden, die sich von der Adresse unterscheidet, die Sie bei der jeweils vorherigen erfolgreichen Anmeldung verwendet haben. Sie erhalten den Code per SMS oder automatisiertem Telefonanruf an das in Ihrem Konto registrierte Telefon.

Auf Anfrage können wir den Zugang auf ein Konto beschränken, sodass man sich nur von bestimmten IP-Adressen aus in dem jeweiligen Vonage API Dashboard anmelden kann.

Die Konten unserer Kunden sind logisch voneinander getrennt und wir verwenden in unserem Unternehmen eine rollenbasierte Zugriffskontrolle für den Zugriff auf Systeme und Informationen.

Kostenlos ausprobieren

Starten Sie Ihr erstes Projekt – wir schenken Ihnen dafür ein kostenloses Guthaben. Keine Kreditkarte erforderlich.
Screen grab of the API Developer Center showing code that can be copied for use.
Deskphone with Vonage logo

Sprechen Sie mit einem Experten.