當前，DLP數(shù)據(jù)泄露防護、DSM數(shù)據(jù)加密軟件紛爭不斷，大有水火不容之勢。 那么問題來了，數(shù)據(jù)防泄密技術(shù)DLP、DSM到底哪個好?

所謂DLP，即Data Leakage Prevention。國內(nèi)首款DLP系統(tǒng)，由業(yè)內(nèi)廠商--深圳虹安于2009年率先推出。隨著用戶數(shù)據(jù)泄露防護意識的不斷增強以及泄露形勢的步步緊逼，國內(nèi)DLP數(shù)據(jù)泄露防護市場獲得迅猛發(fā)展。特別是在大型企業(yè)、集團類用戶，DLP已成為其標配產(chǎn)品。

按照深圳虹安等業(yè)內(nèi)主流廠商的觀點，DLP是指以數(shù)據(jù)資產(chǎn)為焦點、泄露風(fēng)險為驅(qū)動，在DLP平臺上依據(jù)用戶數(shù)據(jù)特點與應(yīng)用場景，靈活采取加密、隔離、敏感內(nèi)容識別等多安全種技術(shù)手段，按需提供針對性整體解決方案，避免敏感數(shù)據(jù)泄露、擴散。

>> 定義并智能感知敏感數(shù)據(jù)、提供安全態(tài)勢分布(感知);

>> 監(jiān)控并評測數(shù)據(jù)安全威脅，提供安全威脅預(yù)警(監(jiān)控);

>> 采取加密、隔離、阻斷等措施，防止數(shù)據(jù)泄露、擴散(防護);

至于數(shù)據(jù)加密軟件，即DSM，在DLP出現(xiàn)之前就有。其核心在于：在文檔創(chuàng)建時即對文檔自身進行透明加密，并與用戶、權(quán)限相結(jié)合。文檔被加密后，合法用戶正常雙擊打開，在授權(quán)范圍內(nèi)使用，非法用戶無法則無法使用密文，最終實現(xiàn)數(shù)據(jù)泄露防護目的。

事實上，數(shù)據(jù)泄露防護除DLP、DSM之外，還有DSA。總體而言，它們都可以實現(xiàn)數(shù)據(jù)泄露防護目的，但適用范圍卻各不相同。數(shù)據(jù)加密軟件作為傳統(tǒng)手段，主要用于保護Office類文檔數(shù)據(jù);針對源代碼或Solidworks等大型圖紙，主流做法是采用DSA數(shù)據(jù)安全隔離;而當前DLP則將DSM數(shù)據(jù)加密軟件、DSA數(shù)據(jù)安全隔離作為功能模塊，集成在DLP統(tǒng)一安全平臺上，用于滿足大型用戶復(fù)雜的數(shù)據(jù)特點與應(yīng)用場景，實現(xiàn)用戶按需部署;當然，DLP平臺上包含但不限于DSM、DSA模塊，還有其它功能模塊，比如說：移動智能終端安全、文檔密級管控、數(shù)據(jù)安全態(tài)勢感知等等。

換句話說，只保護 Office類文檔數(shù)據(jù)，可選擇DSM數(shù)據(jù)加密軟件;只保護源代碼或Solidworks等大型圖紙，可選擇DSA數(shù)據(jù)安全隔離;數(shù)據(jù)特點、應(yīng)用場景復(fù)雜的，則可以選擇DLP數(shù)據(jù)泄露防護。