企业使用银行Ukey常见问题
使用加密狗/加密锁(UKey)的企业,尤其是云计算虚拟化技术的大型企业,往往会用到大量的行业加密狗,这会导致一系列困扰:其一,加密狗在物理传递过程中,难免会发生各种状况,如丢失或毁损;其二,因公司业务需要,员工可能必须随身携带加密狗外出,这种情况给企业内部使用该加密狗的员工带来不便,从而导致企业运作效率下降;其三,常见加密狗在PC机上拔插寿命一般为500次左右,加密狗在PC机反复的插拔难免会对插头和插口造成物理磨损,严重会导致无法使用。
在业务自动化方面,虽然银行提供了银企直连接口,但是出于安全考虑使用的物理硬件,需要手工插拔切换不同的银行ukey进行业务处理,严重限制了业务流程自动化,不利于集成到企业的其他信息系统众。
作为安全考虑,银行一般会要求插入ukey 的前置机独立配置,一个典型中型的企业都会有10个以上ukey, 这些ukey 每一个都要求独立前置,若采用物理机的话运算能力极大浪费,采用虚拟化前置是大多数企业的选择,这样就需要解决虚拟化中使用ukey 的问题。
银企直连涉及到到资金安全,需要有完善的事前审核和事后审计功能。有日志功能记录ukey 的插入/拔插,连接/断开,以及到每一个数据包的数据。
企业管理Ukey痛点
加密狗管理松散,从企业业务安全方面考虑,和特定加密狗无关的人员,例如:某员工没有使用该加密狗权限,却使用该加密狗。像这样的情况,是企业管理方面的漏洞,可能造成公司信息技术泄露,带来巨大损失,也是领导不想看到的情况。无规矩不成方圆,严格的管理制度是正规企业所必需的。
企业拥有大量加密狗,这些加密狗种类繁多,里面还会有一些加密狗外型相似,但负责不同的业务,准确区分相对应的加密狗以及对应的业务也极其重要。
有的困难是需要克服,如果这种困难已经影响到我们的正常工作,这就需要我们合理去解决,使企业业务安全平稳地进行。
解决方案:
部署usb server硬件在机房,将所有ukey都部署在usbserver设备上,形成大的资源池,通过超级管理员,对服务器和ukey 进行配置,然后给每个用户(ukey使用人员)注册单独的账号密码,分配使用权限,进行管理。用户通过超级管理员注册好的账号,登录到集中管理系统平台(资源池),可以看到权限内的ukey,连接并使用。完美的解决了企业的痛点。
综上所述,通过Usbserver集中管理方案可以解决这一系列问题,此外,我们还为大中小型企业提供特别定制的云计算解决方案和安全模式方案。
1311205集中管理系统