数据丢失防护(DLP)究竟是何物？

核心提示： 微软为炒做该市场，除针对终端应用软件与服务器系统推出相对应的产品，数据丢失防护(DLP)究竟是何物？(2)，如Office IRM(Information Rights Management)与Windows RMS(Rights Management Services)等，鉴于协同工作日

微软为炒做该市场，除针对终端应用软件与服务器系统推出相对应的产品，如Office IRM(Information Rights Management)与Windows RMS(Rights Management Services)等，鉴于协同工作日趋普及，微软也在其企业产品上，整合上述的DRM功能。

DRM可以防止由于企业员工不慎将受到DRM保护的机密文件转给他人时泄露数据。在打开DRM文件时，必须接入到授权服务器取得授权，才可以打开文件，因此企业无须担心机密文件会因有心人士的不法手段而外泄。

不过，自微软推出RMS以来，仅有微软的Office系统架构在RMS上，其他应用软件厂商并未支持RMS验证机制。

企业如欲将其他应用软件的文件整合至DRM机制中，企业IT管理人员必须通过外挂程序将每一个应用软体(每一个版本)及欲限制的功能整合至DRM中，其工作量十分庞大。事实上，即使做得出来，也可能出现未控制到的安全隐患。

因此，可以简单的认为DRM仅适用于以Microsoft Office与Arobat PDF方式的文档。

另外值得一提的是，DRM技术防范的对象是文档的使用者，而非作者。因此，需要一套可以防止作者故意泄露机密数据的防护工具，在这种状况下，出现所谓的即时读写加解密产品。

2、即时读写加解密产品

由于DRM不适合保护Microsoft Office与Arobat PDF以外的文档，也无法防范文件作者盗取机密资料，因此可在机密文件储存时，自动进行加密、打开时自动解密的“即时读写加解密”技术得到推崇。

“即时读写加解密”的技术实现门槛很高，必须在驱动层(driver layer)设计内核模式驱动程序，直接运行于Windows等操作系统的内核(kernel)中，接管文件系统。

即时读写加解密技术之所以实现上如此复杂，是为了要确保该机制不会造成用户电脑不稳定，甚至破坏文档等情况发生。