business@linuxce.cn
cont

有任何疑问?

010-82482839

银企直连集中管理Ukey方案

银企直连集中管理Ukey方案

一、银企直连。

      随着银行业务自动化和数据集中化的提高,许多企业客户需要将柜台处理业务转移到在线处理。目前,主流银行为企业客户提供网络接口,实现在线会计查询、转账等业务。

二、公司使用银行Ukey的问题。

1、企业使用银行Ukey的常见问题。

      使用加密狗/加密锁的企业,尤其是大量云计算虚拟化技术的行业加密狗,会导致一系列问题:一是加密狗在物理传输过程中不可避免地会出现各种情况,如丢失或损坏;其次,由于公司的业务需求,员工可能必须随身携带加密狗出门。这给企业内部使用加密狗的员工带来了不便,导致企业运营效率下降。三是普通加密狗在电脑上的拔出寿命一般在500次左右,加密狗在电脑上的重复插入必然会对插头和插头造成物理磨损,严重时不能使用。

      就业务自动化而言,虽然银行为银行和企业提供了直接接口,但为了安全起见,使用的物理硬件需要手动插入和切换不同的银行来处理业务,严重限制了业务流程的自动化,不利于其他信息系统的整合。

     考虑到安全性,银行通常需要插入集中管理Ukey的前置机器进行独立配置。典型的中型企业有10多个ukey,每个集中管理Ukey都需要独立的前置机器。若使用物理机器,操作能力将大大浪费。使用虚拟前置机器是大多数企业的选择,因此有必要解决虚拟使用ukey的问题。

银行业直接关系到资金安全,需要完善的预审和预审功能。集中管理Ukey的插入/拔出、连接/断开以及每个包的数据都有日志功能记录。

2、企业难以管理Ukey。

     加密狗管理松散。考虑到企业的业务安全,与特定加密狗无关的人,如员工无权使用加密狗,而是使用加密狗。这种情况是企业管理的漏洞,可能业信息技术泄露,造成巨大损失,也是领导不愿看到的。没有规则,没有方圆,严格的管理体系是正规企业必备的。

     公司里有很多加密狗。这类加密狗种类繁多,其中也有形状相似的加密狗,但是负责不同的业务,正确区分相应的加密狗和相应的业务也很重要。

     有些困难需要克服。如果这种困难影响我们的正常工作,我们需要合理解决,使企业的业务安全稳定。

     一些加密狗可以在云服务中的虚拟环境中识别,不能在虚拟环境中识别或不稳定。我们可以通过usbserver共享服务硬件设备在虚拟机或物理机上使用u-key,实现集中管理、远程控制等功能,也可以在每个物理机或虚拟机之间动态移动加密狗。

     有些加密狗也可以应用于软件系统共享方案,但它们需要与昂贵的服务器一起使用,我们只需要配备独立的硬件设备。