针对源代码的DSA数据安全隔离技术方案

一、方案概述
采用DSA数据安全隔离技术,在开发终端、代码服务器(GIT、SVN等)上创建安全区,并以此为基础形成加密子网,安全区、加密子网共同构成软件开发部门专属的安全开发空间。专属安全开发空间内,数据存储、传输、使用不受限制,但数据无法向外泄露、扩散,数据只进不出,底层高强度安全。
 
 
一、从整体管理角度看-专属安全开发空间
1)创建安全区-安全区内数据无法向外泄露、扩散;
2)组建加密子网-加密子网内,代码等数据传输、使用、存储不受影响;
3)安全区、加密子网与外部环境相隔离(磁盘、存储、端口、网络)-形成软件开发部门专属的安全开发空间; 
 
二、从开发人员使用角度看-数据只进不出
1)开发人员默认自动进入开发终端安全区;
2)开发终端安全区内,数据单向流通,只进不出; 
2.1)存储-外部磁盘数据正常使用可保存到安全区内,安全区内数据无法保存到外部;2.2)网络-外部网络数据正常使用可下载到安全区内,安全区内数据无法发送到外部;2.3)端口-外部U盘数据正常使用可拷贝到安全区内,安全区内数据无法拷贝到外部;
3)开发终端安全区之间以及代码服务器安全区(GIT、SVN)之间,数据正常流转、存储、使用;
4)安全开发空间内(安全区、加密子网),数据向外发送的唯一合法途径,走外发审核流程;总之,数据不出安全区、加密子网,不受影响;
 
 
 
 
三、从安全强度角度看-底层高强度安全
区别于传统的文档加密/沙盒等进程防泄密技术,采用DSA数据安全隔离技术针对源代码的专业防泄密方案,工作在进程更底端,无须进程识别与判断无须针对进程设定安全策略也避免了对代码文件自身进行处理,充分考虑了源代码防泄密的特殊性
 
 
 
 
 
 
 
 
 
 
 
 
>> 咨询电话:400-886-0755;13923876384;0755-86315593;
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
资料下载
咨询中心
咨询热线:
400-886-0755
邮件咨询