當(dāng)前，DLP數(shù)據(jù)泄露防護(hù)、DSM數(shù)據(jù)加密軟件紛爭不斷，大有水火不容之勢。 那么問題來了，數(shù)據(jù)防泄密技術(shù)DLP、DSM到底哪個(gè)好?

所謂DLP，即Data Leakage Prevention。國內(nèi)首款DLP系統(tǒng)，由業(yè)內(nèi)廠商--深圳虹安于2009年率先推出。隨著用戶數(shù)據(jù)泄露防護(hù)意識(shí)的不斷增強(qiáng)以及泄露形勢的步步緊逼，國內(nèi)DLP數(shù)據(jù)泄露防護(hù)市場獲得迅猛發(fā)展。特別是在大型企業(yè)、集團(tuán)類用戶，DLP已成為其標(biāo)配產(chǎn)品。

按照深圳虹安等業(yè)內(nèi)主流廠商的觀點(diǎn)，DLP是指以數(shù)據(jù)資產(chǎn)為焦點(diǎn)、泄露風(fēng)險(xiǎn)為驅(qū)動(dòng)，在DLP平臺(tái)上依據(jù)用戶數(shù)據(jù)特點(diǎn)與應(yīng)用場景，靈活采取加密、隔離、敏感內(nèi)容識(shí)別等多安全種技術(shù)手段，按需提供針對(duì)性整體解決方案，避免敏感數(shù)據(jù)泄露、擴(kuò)散。

>> 定義并智能感知敏感數(shù)據(jù)、提供安全態(tài)勢分布(感知);

>> 監(jiān)控并評(píng)測數(shù)據(jù)安全威脅，提供安全威脅預(yù)警(監(jiān)控);

>> 采取加密、隔離、阻斷等措施，防止數(shù)據(jù)泄露、擴(kuò)散(防護(hù));

至于數(shù)據(jù)加密軟件，即DSM，在DLP出現(xiàn)之前就有。其核心在于：在文檔創(chuàng)建時(shí)即對(duì)文檔自身進(jìn)行透明加密，并與用戶、權(quán)限相結(jié)合。文檔被加密后，合法用戶正常雙擊打開，在授權(quán)范圍內(nèi)使用，非法用戶無法則無法使用密文，最終實(shí)現(xiàn)數(shù)據(jù)泄露防護(hù)目的。

事實(shí)上，數(shù)據(jù)泄露防護(hù)除DLP、DSM之外，還有DSA?？傮w而言，它們都可以實(shí)現(xiàn)數(shù)據(jù)泄露防護(hù)目的，但適用范圍卻各不相同。數(shù)據(jù)加密軟件作為傳統(tǒng)手段，主要用于保護(hù)Office類文檔數(shù)據(jù);針對(duì)源代碼或Solidworks等大型圖紙，主流做法是采用DSA數(shù)據(jù)安全隔離;而當(dāng)前DLP則將DSM數(shù)據(jù)加密軟件、DSA數(shù)據(jù)安全隔離作為功能模塊，集成在DLP統(tǒng)一安全平臺(tái)上，用于滿足大型用戶復(fù)雜的數(shù)據(jù)特點(diǎn)與應(yīng)用場景，實(shí)現(xiàn)用戶按需部署;當(dāng)然，DLP平臺(tái)上包含但不限于DSM、DSA模塊，還有其它功能模塊，比如說：移動(dòng)智能終端安全、文檔密級(jí)管控、數(shù)據(jù)安全態(tài)勢感知等等。

換句話說，只保護(hù) Office類文檔數(shù)據(jù)，可選擇DSM數(shù)據(jù)加密軟件;只保護(hù)源代碼或Solidworks等大型圖紙，可選擇DSA數(shù)據(jù)安全隔離;數(shù)據(jù)特點(diǎn)、應(yīng)用場景復(fù)雜的，則可以選擇DLP數(shù)據(jù)泄露防護(hù)。