セキュリティとコンプライアンス
プロフェッショナルな通信を保護するための多層防御セキュリティアーキテクチャ。
多層防御アーキテクチャ
SipLineは、通信を保護するために、暗号化トランスポート、音声暗号化、資格情報の保護、およびプラグインの分離など、複数のセキュリティレイヤーを組み合わせています。
TLSトランスポート
TLS (TCP/TLS) によるSIPシグナリングの暗号化。
SDES-SRTP
SDP暗号交渉による音声暗号化。
DPAPIによる保護
Windows DPAPIで暗号化された資格情報。
プラグインの分離
署名済みDLL、Sealedクラス、ウォッチドッグ・サーキットブレーカー。
$ sipline-audit --runtime --deep-scan
[INFO] Scanning SIP Stack for vulnerabilities...
[INFO] Verifying SRTP Cipher Suite: AES_256_GCM_OK
[INFO] Certificate Authority Check: VALID
[SECURE] Runtime environment isolated. All checks passed.
GDPR準拠
データは欧州のサーバー(OVHcloudおよびHetznerを介したフランス/ドイツ)でホストされています。プライバシー・バイ・デザインのアプローチを採用しています。
ライセンス不正防止
RSA署名付きライセンス、SPKI証明書ピン留め、クロック改ざん検知、およびハードウェア・フィンガープリント検証。
証明書のピン留め
ライセンスサーバー接続におけるSPKIピン留めにより、DNSスプーフィングや中間者(MITM)攻撃を防止します。
プラグインSDKのセキュリティ
プラグインは、Authenticode署名検証を伴う隔離されたAssemblyLoadContextにロードされます。ウォッチドッグがパフォーマンスを監視し、異常な動作をするプラグインを自動的に無効化します。