DLP全称为Data Loss Prevention，DLP一词源于国外，在国内我们也称之为数据防泄露或者数据泄露防护，目前也是国内非常成熟的技术。虽说DLP的技术很成熟，但是国内关于DLP的标准没有统一规范，不同的网络安全厂商有不同的说法，比如文档加密、数据库加密、硬盘加密、数据库防火墙等等。DLP的核心是对内容的深度识别，内容包含文字、代码、数字、报表、图纸和图片。关于DLP相关标准和解释我们可以引用Gartner对DLP的描述。

Gartner是全球最具权威的第三方IT研究与顾问咨询公司，凭借客观、公正的论证报告及市场调研报告，协助客户进行市场分析、技术选择、项目论证、投资决策。对于全球的IT企业而言，能够入选Gartner年度报告，代表着自身产品技术的强大与市场的认可，同时也代表着行业中最权威机构的认可与肯定。Gartner相关报告一直是认真做IT产品选型企业的最重要参考和依据。

Gartner对DLP的解释

企业数据防泄露（EDLP）市场涵盖众多产品，这些产品有广泛的用例，能够为整个组织的数据使用和数据移动提供可见性。它包括在对数据执行操作时，能够根据内容和上下文动态地执行策略。 EDLP可以通过监视，提示，告警，阻断和其他响应功能来解决数据面临的相关的威胁，包括无意或事故引发的数据泄露风险以及敏感数据泄露。

DLP本身并不只是一个单纯的技术型产品，而是一个流程型的管理方法，它涉及到很多跟管理体系相关的内容，而不是一个单纯的技术。指南中提到DLP本身是个很大的概念，最新的Gartner报告将其主要分为以下两种：

1）集成型DLP： DLP只是某个产品功能中的一部分，通常用于快速合规，通过简单的方式去分析内容，无法将一个环境中的策略和其他环境通用。

2）企业级DLP： 专注于DLP数据内容相关的部分，通常同时具备终端、网络、发现和云等组件。企业级DLP具备完整而深入的内容检查能力，支持集中管理，策略可以跨不同的场景使用。

北京辰尧科技企业级DLP的十大核心能力

1）内容识别

DLP核心能力是内容识别，企业级DLP产品利用复杂的深度内容审查技术来做深度内容检查，该技术绝不仅限于简单的关键字匹配。内容识别常见的技术有：高级正则表达式、关键字和数据字典、文件部分匹配、文件指纹、贝叶斯分析、元数据匹配、光学字符识别、高级图像识别、人为监督的机器学习文档类型识别。

2）策略管控

企业DLP产品支持带有基础数据库的本地或基于云的管理控制平台，用于管理配置和部署，以及收集事件，以便进行分析和报告。管理控制平台是DLP产品的接口，用于定义DLP内容和上下文规则，DLP策略以及调查事件。可以将DLP策略配置为支持常见的各种类型的控制，交互或响应的策略，包括以下一项或多项：

3）放行：由于没有匹配的DLP策略，或该操作符合DLP策略，因此允许操作完成。

4）告警、提示：对由DLP策略控制的数据执行了未经批准的操作，采用文档记录，采用日志记录，报告，警告或提示用户。

5）替换内容：由于当前操作不符合预定义的DLP策略，或向用户提供与操作有关的其它信息（例如，指向公司策略网站的链接，培训和网络研讨会），因此警告或教育用户有关替代操作的过程

6）提供理由：在允许用户执行违反DLP策略的操作之前，要求用户提供理由。

7） 阻断：对于违反了预置DLP策略，阻断或拦截操作的完成。

8）标签、水印：为保护内容安全，触发内容加密，内容令牌化或内容修订，或带添加有数据分类功能的标签或水印。

9） 移动：将内容移动到适当位置，例如将内容从公用共享驱动器，移动到需要双因素验证才能访问的加密文件夹。

10） 审批：敏感材料在发布之前必须经过审查，对敏感材料执行法律或行政审查。

文章内容及图片涞源于网络，如涉及侵权请联系删除！