集中管理Ukey需求背景。
许多安全性和版权控制要求较高的应用软件通常以硬件加密狗的形式控制用户的访问,如远程支付授权,已经从并行加密狗发展到USB加密狗。目前大部分情况下,加密狗分配给相应权限的用户,使用时插入电脑U口,使用后由主管保管或统一保管。
集中管理Ukey存在问题/需要解决。
1.加密狗用户钥匙丢失的风险。
密码锁放在用户的抽屉或袋子里,可能会丢失保管。
2.加密狗不盘点。
随着公司业务的扩大,越来越多的加密狗被分散到不同的人手中,哪些过期,哪些接近过期,哪些在谁手中等等,这些问题变得越来越困难。
3.加密狗经常快递。
对于这些集团公司来说,财务总部设在集团内,分支机构的子公司需要在月底使用加密狗,总部需要经常寄往外点使用,使用后立即寄回,造成效率低下,并有丢失的危险;
4.企业信息系统升级到云或虚拟化后,原加密狗如何继续使用?
服务器没有太多U口,不能频繁进出机房;有的业务转移到阿里巴巴云或者其他公共云,当地也有业务授权。这就需要一个专业的中央安全控制系统来解决上述问题。
第二,集中管理Ukey系统结构与构成。
控制UKEY_CC2000集中控制软件和远程USBServer,
1.适合PC架构:
U盾直接检查PC或前置USB接口,授权后操作;
当前,将所有U盾集中插入RFSNetworkUSBServer,通过网络或VPN远程地将U盾映射到相应的PC上,PC上根据驱动程序和工具,实际上将U盾与人隔离,但使用逻辑直接插入PC上。
2.面向虚拟机/云架构。
在信息系统虚拟化或云计算之后,原本需要U盾授权使用的商业系统,由于本地没有PC,只有瘦客户端或云终端,U盾不能继续使用,现在,将所有U盾集中插入RFSNetworkUSBServer,并通过网络或VPN远程地将U盾映射到相应的虚拟机或云机上,U盾就像当地直接插入电脑一样,效果完全相同。