跳轉到

安全機制

資安是每個公司不可輕忽的問題,UOF X 的 SDK 在設計過程即已經加入許多安全性的機制:

傳輸加密

SDK 與 UOF X 站台之間的雙向傳輸,皆會使用 RSA 和 AES 混合加密的方式加密資料,只有提供金鑰的分公司可以解開,就算是同系統但不同分公司也無法存取。因此就算是透過中間人攻擊 (Man-in-the-middle attack) 取得的封包也僅是密文(cipher text),無法解開其內容。

多組金鑰

每個公司管理員可以依照需求,分別給每個外部串接系統不同的金鑰,降低金鑰如共用容易被洩漏的風險,並且當發現有異常連線時,可以單獨停用特定金鑰的連線。

例如: 我們可以在公司 A 中分別給 HR、CIM、MES 系統一把金鑰,當發現 MES 系統有異常連線時,可以只停用 MES 系統的金鑰。

UOF X
|  └─ 🏢 公司 A
|    └─ 🔑 金鑰 1:
|       └─  名稱: HR 系統使用
|       └─  啟用: 🟢
|    └─ 🔑 金鑰 2:
|       └─  名稱: CIM 系統使用
|       └─  啟用: 🟢
|    └─ 🔑 金鑰 3:
|       └─  名稱: MES 系統使用
|       └─  啟用: ⚪    <======= 可單獨停用特定金鑰

IP 白名單 (選擇性)

依照需求,可以為每組金鑰個別設定 IP 白名單,限制允許連線的 IP 來源,沒設定即視為允許任何 IP 連線。

UOF X
|  └─ 🏢 公司 A
|    └─ 🔑 金鑰 1:
|       └─  名稱: HR 系統使用
|       └─  啟用: 🟢
|       └─  IP 白名單: 172.16.3.120 <=== 可單獨設定 IP 白名單
|    └─ 🔑 金鑰 2:
|       └─  名稱: CIM 系統使用
|       └─  啟用: 🟢
|       └─  IP 白名單: 

注意

UOF X 後台也有 IP 白名單的設定,此設定會管控所有連進系統的 IP,包含透過 SDK 的連線。因此 SDK 連線會先通過 後台的 IP 白名單 檢查,接著才會進入 金鑰的 IP 白名單 檢查,所以如果要開放某段 IP,記得兩邊都須設定。