解决方案针对源代码的DSA数据安全隔离技术方案
一、方案概述
采用DSA数据安全隔离技术,在开发终端、代码服务器(GIT、SVN等)上创建安全区,并以此为基础形成加密子网,安全区、加密子网共同构成软件开发部门专属的安全开发空间。专属安全开发空间内,数据存储、传输、使用不受限制,但数据无法向外泄露、扩散,数据只进不出,底层高强度安全。
一、从整体管理角度看-专属安全开发空间
1)创建安全区-安全区内数据无法向外泄露、扩散;
2)组建加密子网-加密子网内,代码等数据传输、使用、存储不受影响;
3)安全区、加密子网与外部环境相隔离(磁盘、存储、端口、网络)-形成软件开发部门专属的安全开发空间;
二、从开发人员使用角度看-数据只进不出
1)开发人员默认自动进入开发终端安全区;
2)开发终端安全区内,数据单向流通,只进不出;
2.1)存储-外部磁盘数据正常使用可保存到安全区内,安全区内数据无法保存到外部;2.2)网络-外部网络数据正常使用可下载到安全区内,安全区内数据无法发送到外部;2.3)端口-外部U盘数据正常使用可拷贝到安全区内,安全区内数据无法拷贝到外部;
3)开发终端安全区之间以及代码服务器安全区(GIT、SVN)之间,数据正常流转、存储、使用;
4)安全开发空间内(安全区、加密子网),数据向外发送的唯一合法途径,走外发审核流程;总之,数据不出安全区、加密子网,不受影响;
三、从安全强度角度看-底层高强度安全
区别于传统的文档加密/沙盒等进程防泄密技术,采用DSA数据安全隔离技术针对源代码的专业防泄密方案,工作在进程更底端,无须进程识别与判断,无须针对进程设定安全策略,也避免了对代码文件自身进行处理,充分考虑了源代码防泄密的特殊性;
上一条:Git源代码泄露与安全保护 下一条:源代码泄露事件与严重影响
- 资料下载
- 咨询中心
-
咨询热线:
400-886-0755
邮件咨询