DLP（Data Leakage Prevention），數(shù)據(jù)泄露防護(hù)，指通過(guò)一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出的一整套防護(hù)措施。文檔透明加密是一種直接運(yùn)行在操作系統(tǒng)內(nèi)核中，支持動(dòng)態(tài)地加密文件，集安全性和方便性于一身，專門針對(duì)文檔進(jìn)行保護(hù)的革命性的加密技術(shù)，是DLP（數(shù)據(jù)泄露防護(hù)）體系中的一部分。
      隨著企業(yè)內(nèi)部信息化建設(shè)的不斷發(fā)展，互聯(lián)網(wǎng)日益成為企業(yè)辦公必不可或缺的媒介資源，企業(yè)泄露的途徑也逐漸多樣化，傳統(tǒng)的邊界及防火墻等手段無(wú)法滿足全面的防護(hù)要求，DLP正是在這種情況下被引進(jìn)國(guó)內(nèi)的。由于現(xiàn)代企業(yè)的機(jī)密信息資料多以文檔的形式出現(xiàn)，對(duì)這些文檔資料的加密防護(hù)首先便成了數(shù)據(jù)泄露的重大課題，文檔透明加密類產(chǎn)品也就最早進(jìn)入國(guó)內(nèi)數(shù)據(jù)泄露防護(hù)產(chǎn)品市場(chǎng)，甚至，文檔透明加密產(chǎn)品也一度成為數(shù)據(jù)泄露防護(hù)系統(tǒng)的“代言人”。那么，文檔透明加密產(chǎn)品是不是就是DLP呢？筆者認(rèn)為，以透明加密技術(shù)為核心的文檔透明類產(chǎn)品不能成為替代DLP的全部，這是因?yàn)椋?/p>

     第一， 以文檔透明加密為核心的系列產(chǎn)品不符合安全的最小化原則。透明加密是根據(jù)配置的策略將所有文檔進(jìn)行加密，而據(jù)調(diào)查顯示：企、事業(yè)單位中80%以上文檔是不需防護(hù)的普通文檔，若將文檔全部加密，既不符合企業(yè)實(shí)際操作的需要，又違反了安全范圍最小化的原則。而DLP則配合精細(xì)的文檔權(quán)限和文件流轉(zhuǎn)管理，控制重要部門的機(jī)密文檔在很小的范圍內(nèi)流通，完全符合安全最小化原則的概念，同時(shí)DLP遵從合規(guī)化設(shè)計(jì)，真正做到符合企業(yè)實(shí)際所需。

    第二， 不可否認(rèn)，文檔加密類產(chǎn)品一定程度上維護(hù)了企業(yè)文檔的安全性。然而，在實(shí)際使用過(guò)程中，無(wú)論是在對(duì)此類產(chǎn)品進(jìn)行申請(qǐng)、審核等設(shè)置時(shí)還是對(duì)加密文件內(nèi)外發(fā)申請(qǐng)、審核運(yùn)作時(shí)，都給用戶帶來(lái)了更大的工作量。而DLP會(huì)對(duì)企業(yè)部門的文檔進(jìn)行分級(jí)處理，權(quán)限的精細(xì)化管理還可以解決審核過(guò)多的問(wèn)題，真正關(guān)注企業(yè)的實(shí)際應(yīng)用性問(wèn)題。

    第三，文檔透明加密后，需要審核外發(fā)，如果沒(méi)有配合其它功能，像流程、權(quán)限管理等，是很容易造成泄密的，對(duì)大型的企業(yè)文檔管理來(lái)說(shuō)，審核外發(fā)的文件越多，企業(yè)泄密的風(fēng)險(xiǎn)也就越大，就這方面來(lái)說(shuō)，文檔透明加密反而造成了信息的泄密，不利于整體企業(yè)的對(duì)外運(yùn)作。這也是為什么一些文檔加密類企業(yè)產(chǎn)品在許多大型企業(yè)未能真正推廣開(kāi)來(lái)的原因。而DLP不僅僅從文件透明加密入手，還嚴(yán)格控制各種數(shù)據(jù)泄密途徑，如：QQ、MSN、電子郵件、移動(dòng)硬盤、U盤、打印、截屏錄像、內(nèi)存注入等，結(jié)合完善的日志審計(jì)和自動(dòng)備份功能，提供多樣化的日志查詢審計(jì)和實(shí)時(shí)備份服務(wù)，做到全面有效的防止數(shù)據(jù)泄密。

     第四，文件透明加密沒(méi)有實(shí)現(xiàn)全面、集中的管理概念，而DLP集中包括了U盤，外設(shè)、文檔安全管理、移動(dòng)存儲(chǔ)介質(zhì)管理、外發(fā)控制、數(shù)據(jù)隔離、嵌入式安全套件等功能性產(chǎn)品，全方位、立體化地保障數(shù)據(jù)安全，各產(chǎn)品既可相互配合使用，也可單獨(dú)使用，靈活地適應(yīng)于各種應(yīng)用場(chǎng)合，真正考慮和滿足用戶的切實(shí)需求。另外，DLP還提供一個(gè)采用開(kāi)放式體系結(jié)構(gòu)，與現(xiàn)有IT基礎(chǔ)設(shè)施結(jié)合，集中化的單一管理平臺(tái)。這些都是文件透明加密產(chǎn)品廠商所不能提供的，也是專業(yè)DLP的優(yōu)勢(shì)所在。
 
    正是文檔加密產(chǎn)品本身的局限性，不符合現(xiàn)代辦公高效性需求，甚至不足以充分保障企業(yè)各項(xiàng)數(shù)據(jù)的安全性，所以必然需要更完善的DLP系統(tǒng)。企業(yè)對(duì)信息保密要求的多樣性發(fā)展和需要，也使得國(guó)內(nèi)數(shù)據(jù)泄露防護(hù)的研究不斷深入，從原來(lái)的文檔透明加密廣泛擴(kuò)展到終端防護(hù) 、存儲(chǔ)磁盤、文件全面管理、版權(quán)管理以及U盤、外設(shè)端口控制、網(wǎng)頁(yè)信息保護(hù)、即時(shí)通訊攔截等多個(gè)方面。那么，一套完整的DLP方案就應(yīng)該從以上多個(gè)角度對(duì)各種信息泄露途徑展開(kāi)全面的防護(hù)措施，專業(yè)的DLP也應(yīng)該伴隨著企業(yè)的各種業(yè)務(wù)活動(dòng)，提供全方位的、貼身的信息安全保護(hù)。

    提到專業(yè)的數(shù)據(jù)泄露防護(hù)產(chǎn)品，很容易讓人想起國(guó)外的Symantec賽門鐵克、McaFee麥咖啡、RSA、Websense、趨勢(shì)科技等。實(shí)際上，國(guó)內(nèi)也有比較成熟的產(chǎn)品推出，像虹安自主研發(fā)的DLP防泄密軟件系列，就是針對(duì)數(shù)據(jù)泄露的各個(gè)途徑和來(lái)源研發(fā)出的一整套的泄露防護(hù)解決方案。虹安DLP數(shù)據(jù)泄露防護(hù)系統(tǒng)，針對(duì)各種泄密的可能，控制數(shù)據(jù)存儲(chǔ)、應(yīng)用、傳輸各節(jié)點(diǎn)，能幫助企業(yè)構(gòu)建堅(jiān)固的信息安全防護(hù)體系。目前，華為、中興等國(guó)內(nèi)知名企業(yè)以及某些國(guó)際500強(qiáng)企業(yè)都相繼與虹安建立密切的商務(wù)聯(lián)系，良好的市場(chǎng)反饋結(jié)果也進(jìn)一步證明了更完善的DLP理念的正確性。
 
     文檔透明加密類產(chǎn)品曾作為數(shù)據(jù)泄露防護(hù)理念的一支大旗占據(jù)著國(guó)內(nèi)市場(chǎng)的半壁江山，然而，隨著市場(chǎng)的發(fā)展和企業(yè)信息化建設(shè)的多樣化需求，更全面、更專業(yè)的數(shù)據(jù)泄露防護(hù)理念與產(chǎn)品必然引領(lǐng)大眾成為市場(chǎng)主流。