보안 및 규정 준수

보안 및 컴플라이언스

전문가용 커뮤니케이션을 보호하기 위한 계층화된 보안 아키텍처.

SipLine은 통신을 보호하기 위해 암호화된 전송, 음성 암호화, 자격 증명 보호 및 플러그인 격리 등 여러 보안 계층을 결합합니다.

TLS(TCP/TLS)를 통한 SIP 신호 암호화.

SDP 암호화 협상을 통한 음성 암호화.

Windows DPAPI로 암호화된 자격 증명.

서명된 DLL, sealed 클래스, 워치독 회로 차단기.

sec-monitor.sh

$ sipline-audit --runtime --deep-scan

[INFO] Scanning SIP Stack for vulnerabilities...

[INFO] Verifying SRTP Cipher Suite: AES_256_GCM_OK

[INFO] Certificate Authority Check: VALID

[SECURE] Runtime environment isolated. All checks passed.

ENCRYPTED_SESSION_ACTIVE

데이터는 유럽 서버(OVHcloud 및 Hetzner를 통한 프랑스/독일)에 호스팅됩니다. 프라이버시 중심 설계(Privacy by Design) 방식을 채택하고 있습니다.

RSA 서명 라이선스, SPKI 인증서 피닝, 시간 조작 감지 및 하드웨어 핑거프린트 검증.

라이선스 서버 연결 시 SPKI 피닝을 적용하여 DNS 스푸핑 및 중간자 공격(MITM)으로부터 보호합니다.

플러그인은 Authenticode 서명 검증과 함께 격리된 AssemblyLoadContext에서 로드됩니다. 워치독이 성능을 모니터링하고 오작동하는 플러그인을 자동으로 비활성화합니다.