信息技術(shù)的快速發(fā)展極大地促進(jìn)了人類(lèi)社會(huì)的進(jìn)步，IT技術(shù)在商業(yè)活動(dòng)中的作用也愈發(fā)重要，保護(hù)機(jī)密數(shù)據(jù)的安全成了各組織機(jī)構(gòu)IT部門(mén)的重要課題。由于組織與外部信息聯(lián)系的通道、頻率、數(shù)量越來(lái)越多，給數(shù)據(jù)安全帶來(lái)的威脅也越來(lái)越多，有外部的入侵威脅，也有內(nèi)部的數(shù)據(jù)泄密威脅，而且近年來(lái)內(nèi)部威脅的危害統(tǒng)計(jì)已經(jīng)超過(guò)外部威脅。

　　數(shù)據(jù)防泄密是從數(shù)據(jù)安全角度分析和解決信息安全問(wèn)題的一類(lèi)解決方案。保護(hù)數(shù)據(jù)安全(或者說(shuō)信息安全)并沒(méi)有一個(gè)唯一最佳的整體解決方案，需要根據(jù)每個(gè)組織實(shí)際面對(duì)的安全威脅，來(lái)設(shè)計(jì)針對(duì)性的安全保護(hù)方案才是最有效的。根據(jù)預(yù)防的威脅類(lèi)型不同可以把數(shù)據(jù)防泄密方案分為幾類(lèi)：

　　以上就是目前常見(jiàn)的數(shù)據(jù)防泄密解決方案，其中行為安全和終端安全是最近幾年興起的?？蛻艨梢愿鶕?jù)自己面臨的威脅選擇合適安全產(chǎn)品集成為適合自己需要的解決方案。

　　這些方案可以看到有一個(gè)共同的特點(diǎn)，就是通過(guò)限制或者阻斷用戶的行為，使之不能執(zhí)行某些接觸數(shù)據(jù)的操作，來(lái)保護(hù)數(shù)據(jù)的安全?；谶@些方案，有時(shí)為了安全性將不得不放棄應(yīng)用的可用性，因?yàn)榘凑粘Ｒ?guī)的操作方式不能保證安全。比如移動(dòng)辦公的一個(gè)典型需求，在賓館通過(guò)互聯(lián)網(wǎng)訪問(wèn)企業(yè)內(nèi)部的辦公系統(tǒng)，只要應(yīng)用客戶端在你的終端上運(yùn)行并連接企業(yè)內(nèi)部服務(wù)器，不管企業(yè)采用多高安全級(jí)別的保護(hù)，都不能阻止數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳到使用者的終端上。沒(méi)有人能夠保證數(shù)據(jù)不被竊聽(tīng)，因?yàn)閿?shù)據(jù)必須流經(jīng)公網(wǎng)。類(lèi)似這種場(chǎng)景，既希望能夠正常訪問(wèn)應(yīng)用，又不冒數(shù)據(jù)泄密的風(fēng)險(xiǎn)，以上的安全解決方案是不能滿足的。

　　幸運(yùn)的是人類(lèi)的創(chuàng)造力是無(wú)限的，IT領(lǐng)域不斷有新的技術(shù)出現(xiàn)推動(dòng)了信息社會(huì)的進(jìn)步。應(yīng)用虛擬化技術(shù)已經(jīng)為大家所熟知，它本來(lái)設(shè)計(jì)為解決應(yīng)用的可訪問(wèn)性和可管理性問(wèn)題，很少有人把它和安全產(chǎn)品聯(lián)系到一起。國(guó)內(nèi)的虛擬化廠商泰然神州已經(jīng)涉足該領(lǐng)域，推出了基于應(yīng)用虛擬化的數(shù)據(jù)防泄密解決方案，另辟蹊徑解決了前面提到的難題。

　　基于應(yīng)用虛擬化的數(shù)據(jù)防泄密解決方案，其原理是：采用虛擬化的方式實(shí)現(xiàn)應(yīng)用的遠(yuǎn)程可訪問(wèn)，但是應(yīng)用的實(shí)際數(shù)據(jù)并不傳輸?shù)轿挥诘涂尚虐踩虻慕K端上，用戶的應(yīng)用操作跟在內(nèi)網(wǎng)是一樣沒(méi)有任何改變。因此這一個(gè)方案成功彌補(bǔ)了其他方案的遺漏。

　　如果把基于應(yīng)用虛擬化的數(shù)據(jù)防泄密方案歸類(lèi)的話，我們可以稱之為訪問(wèn)安全，其目標(biāo)是通過(guò)控制應(yīng)用的訪問(wèn)方式保證應(yīng)用數(shù)據(jù)的安全，采用的技術(shù)手段是應(yīng)用虛擬化，實(shí)現(xiàn)虛擬應(yīng)用交互的效果。