国联安基金近期上线了朝天椒USB Server产品,影响了虚拟化进程的物理前置机逐步退出了历史舞台,实现了虚拟化,通过USB服务器,虚拟机中也能网络识别各个前置机系统的认证U盾。
一、背景
国联安基金在金融业务运营过程中,前置机 U 盾在保障交易安全方面起着至关重要的作用。然而,随着数字化转型和业务发展需求的增加,在前置机 U 盾的管理和使用方面面临着一系列挑战。
(一)传统U盾管理的局限性
硬件依赖与资源占用
传统的前置机U盾使用方式需要专门的物理硬件接口来连接。这不仅对前置机的硬件资源造成一定的占用,而且在硬件出现故障或需要升级时,整个系统的稳定性和业务连续性会受到影响。
安全性与便捷性的矛盾
为确保U盾的安全性,传统管理方式下U盾往往被限制在特定的物理环境中使用。但这种方式在应对现代金融业务的灵活性需求时显得力不从心。
(二)虚拟化发展需求
提升资源利用率
国联安基金希望通过虚拟化技术提高IT资源的利用率。在虚拟化环境下,可以更灵活地分配计算资源、存储资源等。然而,前置 U盾的虚拟化进程面临着技术难题,如如何在虚拟环境中实现U盾的安全识别和正常功能操作。
增强业务灵活性
随着金融市场的快速变化,国联安基金需要业务具备更高的灵活性。虚拟化可以使前置机系统更容易进行扩展、迁移和备份等操作。但U盾的传统使用方式成为了实现这些目标的瓶颈,阻碍了整个前置机系统的虚拟化进程。
二、朝天椒USB Server解决方案
(一)虚拟化对接
技术原理
朝天椒USB Server采用先进USB over Network的技术,能够将前置机U盾的物理接口进行虚拟化转换。它通过特殊的协议和算法,将U盾的功能和安全认证信息以虚拟的形式呈现给前置机系统。具体来说,当国联安基金的前置机系统在虚拟环境中需要调用U盾时,USB Server会模拟出与物理U盾完全等效的虚拟U盾,使得前置机系统可以像在传统物理连接下一样进行安全认证操作。
兼容性保障
朝天椒USB Server具有广泛的兼容性,无论是哪个银行的前置机U盾,还是不同的虚拟化平台(如 VMware、Hyper - V 等),都能够实现无缝对接。它确保在虚拟机中U盾正常识别和稳定运行,也能应对虚拟机的飘移。
(二)安全增强
USB Server为国联安基金提供了严格的访问控制功能。只有经过授权的前置机系统和用户才能访问特定的U盾。通过设置不同的用户权限和访问规则,可以精确地控制谁能在什么情况下使用U盾进行何种操作。
(三)集中管理
U盾管理平台
朝天椒USB Server为国联安基金提供了一个集中的U盾管理平台。在这个平台上,可以对所有的前置机U盾进行统一管理,包括U盾的注册、分配、状态监控等功能。例如,管理员可以在管理平台上直观地看到每个U盾的连接状态、使用频率等信息,方便及时发现异常情况并进行处理。
远程管理能力
借助USB Server的远程管理能力,国联安基金的IT管理人员可以远程对前置机U盾进行管理。这对于分布在不同地理位置的分支机构或在远程办公情况下具有极大的便利性。
三、实施效果
(一)虚拟化进程加速
前置机系统在虚拟化环境下的资源利用率得到了显著提高。通过将U盾虚拟化,减少了对物理硬件的依赖,使得前置机可以将更多的硬件资源用于核心业务计算和数据处理。
安全性能提升,合规性符合度提高
在金融监管日益严格的环境下,朝天椒USB Server的安全措施帮助国联安基金更好地满足了合规性要求。其严格的访问控制和安全传输机制符合金融行业的安全规范和监管要求。
(三)管理效率提高,管理成本降低
集中管理平台和远程管理能力使得国联安基金在前置机U盾管理方面的人力和物力成本大大降低。原本需要专门安排人员到各个分支机构进行U盾维护和管理,现在可以通过远程管理实现,减少了人员出差和现场维护的成本。
朝天椒USB Server为国联安基金的前置机U盾虚拟化进程提供了全面、有效的解决方案,也助力了更多的金融机构如富国基金、中欧基金、华安基金等等,在提升虚拟化进程、安全性能和管理效率等方面取得了显著的成果。
