更新时间:2023-11-24 11:27
DSA(Data Security Area)数据安全隔离,以进程比较复杂的源代码等类型数据为保护目标,通过磁盘、存储、网络等多重隔离技术手段,构建数据安全区域,实现源代码防泄密目的。在软、硬件开发企业或部门,DSA数据安全隔离技术应用广泛。
2014年12月30日 人民网-中国共产党新闻网-大数据信息的泄露,必须弥补技术的断层
12月25日下午,铁道部12306订票网站发布公告承认包括用户账号、明文密码、身份证邮箱等大量12306用户数据信息泄露,消息一出,在网络上引起轩然大波。
当前数据泄露事件频发,涉及文档、图纸、个人信息以及源代码等各种数据类型。DSA数据安全隔离是当前数据防泄密技术中有效手段之一,主要用于软、硬件开发企业或部门的源代码防泄密,无论源代码位于终端或SVN等服务器中,均可保护。
通过磁盘、存储、网络等多重隔离技术手段,在多个终端上按需构建一个或多个源代码安全区。源代码在终端安全区内使用不受任何限制,也可以在多个安全区之间正常流转使用不影响日常工作,仅在源代码要脱离某一个安全区时进行必要管控。由于其在整个保护过程中没有针对源代码本身进行处理,因此可从根本上避免使用文档加密软件加密保护源代码时所出现的卡、慢、蓝屏等现象。
(1)源代码安全隔离:通过在PC终端构建安全区,保障其中的源代码安全。在PC终端的安全区内,源代码无法通过磁盘、网络、端口外设等任何途径泄露出安全区外;
(2)源代码安全流转:各PC终端的安全区之间,可通过策略设定,使得源代码可以正常流转使用,包括与SVN服务器之间源代码流转,均可畅通无阻,安全且不影响正常工作;
(3)源代码外发审核:所有安全区域内(由SVN服务器与PC终端上的安全区构成)的源代码要外发出去,必须通过审核且有详细日志记录,可供后续查询、问责。