银企直连集中管理Ukey方案

一、银企直连。

      随着银行业务自动化和数据集中化的提高，许多企业客户需要将柜台处理业务转移到在线处理。目前，主流银行为企业客户提供网络接口，实现在线会计查询、转账等业务。

二、公司使用银行Ukey的问题。

1、企业使用银行Ukey的常见问题。

      使用加密狗/加密锁的企业，尤其是大量云计算虚拟化技术的行业加密狗，会导致一系列问题:一是加密狗在物理传输过程中不可避免地会出现各种情况，如丢失或损坏；其次，由于公司的业务需求，员工可能必须随身携带加密狗出门。这给企业内部使用加密狗的员工带来了不便，导致企业运营效率下降。三是普通加密狗在电脑上的拔出寿命一般在500次左右，加密狗在电脑上的重复插入必然会对插头和插头造成物理磨损，严重时不能使用。

      就业务自动化而言，虽然银行为银行和企业提供了直接接口，但为了安全起见，使用的物理硬件需要手动插入和切换不同的银行来处理业务，严重限制了业务流程的自动化，不利于其他信息系统的整合。

     考虑到安全性，银行通常需要插入集中管理Ukey的前置机器进行独立配置。典型的中型企业有10多个ukey，每个集中管理Ukey都需要独立的前置机器。若使用物理机器，操作能力将大大浪费。使用虚拟前置机器是大多数企业的选择，因此有必要解决虚拟使用ukey的问题。

银行业直接关系到资金安全，需要完善的预审和预审功能。集中管理Ukey的插入/拔出、连接/断开以及每个包的数据都有日志功能记录。

2、企业难以管理Ukey。

     加密狗管理松散。考虑到企业的业务安全，与特定加密狗无关的人，如员工无权使用加密狗，而是使用加密狗。这种情况是企业管理的漏洞，可能业信息技术泄露，造成巨大损失，也是领导不愿看到的。没有规则，没有方圆，严格的管理体系是正规企业必备的。

     公司里有很多加密狗。这类加密狗种类繁多，其中也有形状相似的加密狗，但是负责不同的业务，正确区分相应的加密狗和相应的业务也很重要。

     有些困难需要克服。如果这种困难影响我们的正常工作，我们需要合理解决，使企业的业务安全稳定。

     一些加密狗可以在云服务中的虚拟环境中识别，不能在虚拟环境中识别或不稳定。我们可以通过usbserver共享服务硬件设备在虚拟机或物理机上使用u-key，实现集中管理、远程控制等功能，也可以在每个物理机或虚拟机之间动态移动加密狗。

     有些加密狗也可以应用于软件系统共享方案，但它们需要与昂贵的服务器一起使用，我们只需要配备独立的硬件设备。