虚拟化集群宿主机usb key使用方式?

求问,一般金融证券行业,虚拟机使用到usb key的场景多么。目前该场景的解决方案除了将虚拟机与插有usb key的宿主机关系绑定以外,还有更灵活的方案吗?

另外就是公有云场景一般碰到这种场景是怎么处理的?加密信息保存在云端对象存储桶上吗?

参与3

1 同行回答

mxin mxin 资深工程师 上海宝信软件股份有限公司
在金融证券行业中,USB Key主要被用来储存加密密钥和证书等敏感信息,由于虚拟机中使用时可能存在安全风险,因此这类场景并不多见。一些金融机构可能会限制虚拟机使用USB Key的情况。为了解决虚拟机与插有USB Key的宿主机关系过于绑定的问题,现有更灵活的方案是利用虚拟化技术...显示全部

在金融证券行业中,USB Key主要被用来储存加密密钥和证书等敏感信息,由于虚拟机中使用时可能存在安全风险,因此这类场景并不多见。一些金融机构可能会限制虚拟机使用USB Key的情况。
为了解决虚拟机与插有USB Key的宿主机关系过于绑定的问题,现有更灵活的方案是利用虚拟化技术中的USB重定向功能,这样就能将USB Key的访问权限从宿主机转移到虚拟机中,实现了虚拟机与USB Key的隔离。同时这种方案也支持远程访问。
对于远程调用USB设备的需求,EastFax USB Server可以很好地满足,它采用C/S的管理连接方式,并且支持多种USB设备,如加密狗、税控盘、银行U盾等。此外,无论是虚拟机还是云服务器都可以远程调用设备。
在公有云环境中,出于安全性和合规性的考虑,通常不推荐直接将加密信息保存在云端对象存储桶上。

收起
系统集成 · 2023-12-22
浏览504

ChatGPT 回答

在金融证券行业中,使用虚拟机和USB Key的场景并不多见,因为USB Key通常用于存储加密密钥和证书等敏感信息,而这些信息在虚拟机中使用时可能存在安全风险。因此,一些金融证券公司可能会限制虚拟机使用USB Key的场景。

对于虚拟机与插有USB Key的宿主机关系绑定的方案,虽然可以解决一些场景下的问题,但是也存在一些局限性,例如无法实现灵活的远程访问等。

目前,更灵活的方案是使用虚拟化技术中的USB重定向功能,将USB Key的访问权限从宿主机转移到虚拟机中。这种方案可以实现虚拟机与USB Key的隔离,同时也可以实现灵活的远程访问。

在公有云场景中,由于安全性和合规性等因素的考虑,一般不建议将加密信息直接保存在云端对象存储桶上。相反,可以使用云服务提供商提供的加密服务或者自己搭建加密服务,将加密信息进行加密后再保存在云端对象存储桶上。同时,也可以使用虚拟化技术中的USB重定向功能,将USB Key的访问权限从本地计算机转移到云端虚拟机中,以实现远程访问。

提问者

jasonwln
系统工程师 兴业证券股份有限公司
擅长领域: 虚拟化云计算主机
评论15

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2023-12-21
  • 关注会员:2 人
  • 问题浏览:1327
  • 最近回答:2023-12-22
  • X社区推广