在源代码防泄密的应用场景中,对SVN、GIT等代码服务器的保护处于核心地位。其作用或者说安全价值,主要体现在以下几个关键方面:
1)SVN、GIT等代码服务器的安全接入
代码服务器安全区与开发终端安全区之间形成闭环的加密子网(加密认证与通信),非安全区无法接入,不同于之前的弱口令;
2)SVN、GIT等代码服务器的代码下载安全
代码服务器中的代码下载后,只能保存在开发终端的安全区中,无法泄露、扩散出去。之前,代码下载到本地终端后完全失控;
3)动态的闭环加密子网,适应更多工作场景
由代码服务器安全区、开发终端安全区构成的闭环加密子网,不局限于公司内部,在居家、出差等场景中也能发挥作用,不依赖特定的网络空间。在加密子网内,代码存储、使用、流转不受限制,但数据无法泄露、扩散出去;
4)源代码防泄密的安全机制在于安全区
由数据安全隔离技术(DSA)在代码服务器(SVN、GIT)、开发终端上创建的安全区,其安全机制在于四个联动底层驱动-网络、磁盘、存储、端口,与上层应用、进程、开发环境、代码文件没有任何关联。面对懂技术的开发人员,高强度安全更具价值;
