DSA(Data Security Area)數據安全隔離,以進程比較複雜的原始碼等類型數據為保護目標,通過磁碟、存儲、網路等多重隔離技術手段,構建數據安全區域,實現原始碼防泄密目的。在軟、硬體開發企業或部門,DSA數據安全隔離技術套用廣泛。
基本介紹
- 中文名:數據安全隔離
- 外文名:DSA
- 採用:磁碟、存儲、網路等多重隔離技術
DSA數據安全隔離技術套用背景
2014年12月30日 人民網-中國共產黨新聞網-大數據信息的泄露,必須彌補技術的斷層
12月25日下午,鐵道部12306訂票網站發布公告承認包括用戶賬號、明文密碼、身份證信箱等大量12306用戶數據信息泄露,訊息一出,在網路上引起軒然大波。
DSA數據安全隔離技術套用場景:
當前數據泄露事件頻發,涉及文檔、圖紙、個人信息以及原始碼等各種數據類型。DSA數據安全隔離是當前數據防泄密技術中有效手段之一,主要用於軟、硬體開發企業或部門的原始碼防泄密,無論原始碼位於終端或SVN等伺服器中,均可保護。
DSA數據安全隔離技術基本原理
通過磁碟、存儲、網路等多重隔離技術手段,在多個終端上按需構建一個或多個原始碼安全區。原始碼在終端安全區內使用不受任何限制,也可以在多個安全區之間正常流轉使用不影響日常工作,僅在原始碼要脫離某一個安全區時進行必要管控。由於其在整個保護過程中沒有針對原始碼本身進行處理,因此可從根本上避免使用文檔加密軟體加密保護原始碼時所出現的卡、慢、藍屏等現象。
DSA數據安全隔離技術實現效果
1)原始碼安全隔離:通過在PC終端構建安全區,保障其中的原始碼安全。在PC終端的安全區內,原始碼無法通過磁碟、網路、連線埠外設等任何途徑泄露出安全區外;
2)原始碼安全流轉:各PC終端的安全區之間,可通過策略設定,使得原始碼可以正常流轉使用,包括與SVN伺服器之間原始碼流轉,均可暢通無阻,安全且不影響正常工作;
3)原始碼外發審核:所有安全區域內(由SVN伺服器與PC終端上的安全區構成)的原始碼要外發出去,必須通過審核且有詳細日誌記錄,可供後續查詢、問責。
