DSA-软件开发外包场景

软件开发外包问题描述

外包开发电脑完全不受控制；

外包开发电脑需连接内部Github/Gitlab/Svn代码服务器；

如何在允许不受控的外包开发终端，连接内部代码服务器的前提下，防止源代码泄露、扩散？

DSA数据安全隔离方案整体概述

通过DSA数据安全隔离技术，在内部Github/Gitlab/Svn代码服务器、外包开发终端上创建安全区，并形成闭环的加密子网。安全区/加密子网内，正常开发工作不受影响，但数据无法向外泄露、扩散。同时可通过DLP后台实现对外包开发终端的集中统一管理；

DSA数据安全隔离方案实现效果

安全隔离保护：在外包开发终端以及内部Github/Gitlab/Svn代码服务器上隔离出安全区，并形成加密子网。安全区/加密子网内正常开发工作不受影响，但数据无法泄露、扩散出去；

集中、灵活管理：

1）集中统一管理外包开发接入终端，不同外包合作方可编入不同组管理；

2）不强制外包开发终端用户进入安全区，但仅当外包开发终端处于安全区时，方可接入内部代码服务器；

3）当某一外包项目结束时，及时注销外包开发终端上的安全区。此时外包开发终端用户无法登陆本地开发终端上的安全区获取代码，也无法接入内部Github/Gitlab/Svn代码服务器获取代码；

双向强认证：外包开发终端与内部Github/Gitlab/Svn代码服务器采用双向加密认证、加密传输，当且仅当双方均安装有DSA客户端且处于安全区时，方可安全建立连接。非法终端、假冒服务器，均无法接入。

DSA数据安全隔离方案特点

依据项目周期，集中统一管理外包接入终端及其源代码；

安全区多重隔离保障，高强度安全，面对开发人员，更具价值；

不对代码自身进行处理，避免代码损坏、卡、慢等；与应用、进程无关，避免繁琐维护与安全漏洞；

>> 点击了解更多DSA数据安全隔离技术，在源代码防泄密领域的广泛应用。