QBoss 又越級打怪了。小小的一套商用系統,卻內建了頂級的零信任資安架構。
表面上,使用者登入時只是帳號密碼加上 TOTP 動態驗證,看起來不過是標準的多因子驗證機制。但實際上,在你看到登入畫面之前,背後早已完成多層自動化驗證流程。
零信任的核心不是增加更多登入步驟,而是拆解信任來源,分層驗證。網路層、設備層、使用者層,各自獨立又彼此補強,把複雜留給底層引擎,把流暢留給終端使用者。
在網路層部分,QBoss 採用了單封包驗證 SPA 與軟體定義邊界 SDP 架構。傳統 C/S 系統,主機必須持續對外開啟連接埠等待連線,這等於讓攻擊者有機會掃描與探測。而在這套架構中,使用者端會先透過加密的 SPA 封包完成背景驗證,主機確認合法後才短暫開啟專屬通道。對未授權者而言,主機就像是消失了一樣,從根本上阻斷了掃描與暴力嘗試。
進入第二層後,系統將進行裝置層驗證。雙方透過 mTLS 進行雙向憑證確認,伺服器與用戶端必須彼此驗證身分,同時連線設備必須是事前在主機端完成登錄並綁定的合法實體裝置。這意味著,即使帳號密碼外流,只要不是那台被授權的設備,依然無法建立連線。這不只是驗證「人」,更是驗證「設備」。
直到網路通道與裝置身分都確認安全無虞,系統才真正顯示登入畫面,進行密碼與手機 TOTP 的最後確認。使用者感受到的是簡潔,但攻擊者面對的是多層防禦。
QBoss 原本的主要市場在小型企業的區域網路環境。隨著遠距上班、廠辦分離、多點營運與跨地銷售等需求增加,傳統 LAN 架構已經不敷使用。但單純全面 Web 化,又往往在資安邊界與操作效率之間產生新的取捨。因此我們選擇保留成熟穩定的 Windows Form 架構,並以 gRPC 作為通訊核心,重新設計連線模型,實作符合零信任原則的多點銷售營運系統。
目標很單純,讓客戶可以在跨網際網路的環境下,依然維持區域網路等級的操作體驗與即時反應,同時獲得更高強度的安全保障。這不是把系統搬上網路,而是重新定義邊界。讓網際網路,也能像區域網路一樣可靠。
