DLP（Data Leakage Prevention），數據泄露防護，指通過一定的技術手段，防止企業的指定數據或信息資產以違反安全策略規定的形式流出的一整套防護措施。文檔透明加密是一種直接運行在操作系統內核中，支持動態地加密文件，集安全性和方便性于一身，專門針對文檔進行保護的革命性的加密技術，是DLP（數據泄露防護）體系中的一部分。
      隨著企業內部信息化建設的不斷發展，互聯網日益成為企業辦公必不可或缺的媒介資源，企業泄露的途徑也逐漸多樣化，傳統的邊界及防火墻等手段無法滿足全面的防護要求，DLP正是在這種情況下被引進國內的。由于現代企業的機密信息資料多以文檔的形式出現，對這些文檔資料的加密防護首先便成了數據泄露的重大課題，文檔透明加密類產品也就最早進入國內數據泄露防護產品市場，甚至，文檔透明加密產品也一度成為數據泄露防護系統的“代言人”。那么，文檔透明加密產品是不是就是DLP呢？筆者認為，以透明加密技術為核心的文檔透明類產品不能成為替代DLP的全部，這是因為：

     第一， 以文檔透明加密為核心的系列產品不符合安全的最小化原則。透明加密是根據配置的策略將所有文檔進行加密，而據調查顯示：企、事業單位中80%以上文檔是不需防護的普通文檔，若將文檔全部加密，既不符合企業實際操作的需要，又違反了安全范圍最小化的原則。而DLP則配合精細的文檔權限和文件流轉管理，控制重要部門的機密文檔在很小的范圍內流通，完全符合安全最小化原則的概念，同時DLP遵從合規化設計，真正做到符合企業實際所需。

    第二， 不可否認，文檔加密類產品一定程度上維護了企業文檔的安全性。然而，在實際使用過程中，無論是在對此類產品進行申請、審核等設置時還是對加密文件內外發申請、審核運作時，都給用戶帶來了更大的工作量。而DLP會對企業部門的文檔進行分級處理，權限的精細化管理還可以解決審核過多的問題，真正關注企業的實際應用性問題。

    第三，文檔透明加密后，需要審核外發，如果沒有配合其它功能，像流程、權限管理等，是很容易造成泄密的，對大型的企業文檔管理來說，審核外發的文件越多，企業泄密的風險也就越大，就這方面來說，文檔透明加密反而造成了信息的泄密，不利于整體企業的對外運作。這也是為什么一些文檔加密類企業產品在許多大型企業未能真正推廣開來的原因。而DLP不僅僅從文件透明加密入手，還嚴格控制各種數據泄密途徑，如：QQ、MSN、電子郵件、移動硬盤、U盤、打印、截屏錄像、內存注入等，結合完善的日志審計和自動備份功能，提供多樣化的日志查詢審計和實時備份服務，做到全面有效的防止數據泄密。

     第四，文件透明加密沒有實現全面、集中的管理概念，而DLP集中包括了U盤，外設、文檔安全管理、移動存儲介質管理、外發控制、數據隔離、嵌入式安全套件等功能性產品，全方位、立體化地保障數據安全，各產品既可相互配合使用，也可單獨使用，靈活地適應于各種應用場合，真正考慮和滿足用戶的切實需求。另外，DLP還提供一個采用開放式體系結構，與現有IT基礎設施結合，集中化的單一管理平臺。這些都是文件透明加密產品廠商所不能提供的，也是專業DLP的優勢所在。
 
    正是文檔加密產品本身的局限性，不符合現代辦公高效性需求，甚至不足以充分保障企業各項數據的安全性，所以必然需要更完善的DLP系統。企業對信息保密要求的多樣性發展和需要，也使得國內數據泄露防護的研究不斷深入，從原來的文檔透明加密廣泛擴展到終端防護 、存儲磁盤、文件全面管理、版權管理以及U盤、外設端口控制、網頁信息保護、即時通訊攔截等多個方面。那么，一套完整的DLP方案就應該從以上多個角度對各種信息泄露途徑展開全面的防護措施，專業的DLP也應該伴隨著企業的各種業務活動，提供全方位的、貼身的信息安全保護。

    提到專業的數據泄露防護產品，很容易讓人想起國外的Symantec賽門鐵克、McaFee麥咖啡、RSA、Websense、趨勢科技等。實際上，國內也有比較成熟的產品推出，像虹安自主研發的DLP防泄密軟件系列，就是針對數據泄露的各個途徑和來源研發出的一整套的泄露防護解決方案。虹安DLP數據泄露防護系統，針對各種泄密的可能，控制數據存儲、應用、傳輸各節點，能幫助企業構建堅固的信息安全防護體系。目前，華為、中興等國內知名企業以及某些國際500強企業都相繼與虹安建立密切的商務聯系，良好的市場反饋結果也進一步證明了更完善的DLP理念的正確性。
 
     文檔透明加密類產品曾作為數據泄露防護理念的一支大旗占據著國內市場的半壁江山，然而，隨著市場的發展和企業信息化建設的多樣化需求，更全面、更專業的數據泄露防護理念與產品必然引領大眾成為市場主流。