众所周知,文档加密、沙盒防泄密等传统技术的基础在于:依赖进程进行加/解密或访问控制,并与用户、权限相结合。而代码类数据防泄漏需求恰恰具有特殊性:代码开发环境复杂、代码文件进程众多且相互调用关系复杂、软件代码开发人员破解安全软件能力较强。无法从根本上避免在处理进程众多且相互调用关系复杂代码类数据时出现的安全漏洞、损坏代码、编译失败等致命问题,是传统技术的难点所在。
毋庸置疑,考虑用户特征、聚焦用户需求、解决用户痛点,才是最佳的代码防泄漏解决之道。传统的数据防泄漏技术从核心基础上无法应对这些差异化的需求,已不是修修补补的问题。基于此,当前针对代码类数据防泄密,普遍采用DSA数据安全隔离技术,其在软硬件开发企业或部门应用广泛。DSA数据安全隔离系统采用虚拟底层驱动技术,通过构建代码开发、存储、流转、使用的全周期安全区域,可有效避免代码有意或无意泄露、扩散:
代码安全隔离:通过在PC终端构建安全区,保障其中的代码安全。在PC终端的安全区内,代码无法通过磁盘、网络、端口外设等任何途径泄露出安全区外;
代码安全流转:各PC终端的安全区之间,代码可以正常流转使用,包括与代码服务器之间代码流转,均可畅通无阻,安全且不影响正常工作;
代码外发审核:所有安全区域内(由多个安全区构成)的代码要外发出去,必须通过审核且有详细日志记录,可供后续查询、问责;
整体而言,安全区域内软件代码等任意数据都是安全的,并且在安全区域内正常开发工作不受任何影响(包括代码服务器),软件代码出安全区域唯一合法途径就是审核。
显然,与传统的文档加密软件、沙盒防泄密这一类依赖进程的技术路径完全不同,DSA数据安全隔离技术不对任何进程进行任何安全策略设定也无须对用户代码自身进行任何处理,从根本上具有更高的安全性、稳定性以及易维护性。