DSA數據安全隔離

2014年12月30日 人民網－中國共產黨新聞網-大數據信息的泄露，必須彌補技術的斷層

^[1]  12月25日下午，鐵道部12306訂票網站發佈公告承認包括用户賬號、明文密碼、身份證郵箱等大量12306用户數據信息泄露，消息一出，在網絡上引起軒然大波。

當前數據泄露事件頻發，涉及文檔、圖紙、個人信息以及源代碼等各種數據類型。DSA數據安全隔離是當前數據防泄密技術中有效手段之一，主要用於軟、硬件開發企業或部門的源代碼防泄密，無論源代碼位於終端或SVN等服務器中，均可保護。

通過磁盤、存儲、網絡等多重隔離技術手段，在多個終端上按需構建一個或多個源代碼安全區。源代碼在終端安全區內使用不受任何限制，也可以在多個安全區之間正常流轉使用不影響日常工作，僅在源代碼要脱離某一個安全區時進行必要管控。由於其在整個保護過程中沒有針對源代碼本身進行處理，因此可從根本上避免使用文檔加密軟件加密保護源代碼時所出現的卡、慢、藍屏等現象。

（1）源代碼安全隔離：通過在PC終端構建安全區，保障其中的源代碼安全。在PC終端的安全區內，源代碼無法通過磁盤、網絡、端口外設等任何途徑泄露出安全區外；

（2）源代碼安全流轉：各PC終端的安全區之間，可通過策略設定，使得源代碼可以正常流轉使用，包括與SVN服務器之間源代碼流轉，均可暢通無阻，安全且不影響正常工作；

（3）源代碼外發審核：所有安全區域內（由SVN服務器與PC終端上的安全區構成）的源代碼要外發出去，必須通過審核且有詳細日誌記錄，可供後續查詢、問責。