安全機制
資安是每個公司不可輕忽的問題,UOF X 的 SDK 在設計過程即已經加入許多安全性的機制:
傳輸加密¶
SDK 與 UOF X 站台之間的雙向傳輸,皆會使用 RSA 和 AES 混合加密的方式加密資料,只有提供金鑰的分公司可以解開,就算是同系統但不同分公司也無法存取。因此就算是透過中間人攻擊 (Man-in-the-middle attack) 取得的封包也僅是密文(cipher text),無法解開其內容。
多組金鑰¶
每個公司管理員可以依照需求,分別給每個外部串接系統不同的金鑰,降低金鑰如共用容易被洩漏的風險,並且當發現有異常連線時,可以單獨停用特定金鑰的連線。
例如: 我們可以在公司 A 中分別給 HR、CIM、MES 系統一把金鑰,當發現 MES 系統有異常連線時,可以只停用 MES 系統的金鑰。
UOF X
| └─ 🏢 公司 A
| └─ 🔑 金鑰 1:
| └─ 名稱: HR 系統使用
| └─ 啟用: 🟢
| └─ 🔑 金鑰 2:
| └─ 名稱: CIM 系統使用
| └─ 啟用: 🟢
| └─ 🔑 金鑰 3:
| └─ 名稱: MES 系統使用
| └─ 啟用: ⚪ <======= 可單獨停用特定金鑰
IP 白名單 (選擇性)¶
依照需求,可以為每組金鑰個別設定 IP 白名單,限制允許連線的 IP 來源,沒設定即視為允許任何 IP 連線。
UOF X
| └─ 🏢 公司 A
| └─ 🔑 金鑰 1:
| └─ 名稱: HR 系統使用
| └─ 啟用: 🟢
| └─ IP 白名單: 172.16.3.120 <=== 可單獨設定 IP 白名單
| └─ 🔑 金鑰 2:
| └─ 名稱: CIM 系統使用
| └─ 啟用: 🟢
| └─ IP 白名單:
注意
UOF X 後台也有 IP 白名單的設定,此設定會管控所有連進系統的 IP,包含透過 SDK 的連線。因此 SDK 連線會先通過 後台的 IP 白名單 檢查,接著才會進入 金鑰的 IP 白名單 檢查,所以如果要開放某段 IP,記得兩邊都須設定。