数据丢失防护(DLP)究竟是何物？

核心提示： 通过即时读写加解密产品，企业不需限制储存设备、输入/输出设备、网络、电子邮件以及QQ/MSN等的使用功能，数据丢失防护(DLP)究竟是何物？(3)，因为文档在储存时，即处于加密状态，在选购DLP产品时要充分了解相关DLP产品的防护机制，考虑企业的实际需求，即便该文件被泄露出去也无法打开，另

通过即时读写加解密产品，企业不需限制储存设备、输入/输出设备、网络、电子邮件以及QQ/MSN等的使用功能，因为文档在储存时，即处于加密状态，即便该文件被泄露出去也无法打开。

另外，有的即时读写加解密产品，会限制保护文件格式的数量。企业IT管理人员可以根据企业实际需求，来选择保护不同类型的文件格式。

I/O保护(I/O Protection)发展趋势

当企业未实施文件加解密保护机制时，可以通过设置I/O设备的方式，防止内部机密文件泄露。由中央控管所有终端计算机的储存及USB移动存储设备、打印机等输入/输出设备，限制这些设备的读写权限;此外，有些产品在用户终端计算机使用者将资料复制到USB移动存储设备或刻录到光盘时，系统会自动进行文件加密等保护措施。

使用上述的I/O保护产品时，必须特别注意该产品是否可以防护到每一种储存设备、输入/输出设备，假若有遗漏，即可能成为企业的安全隐忧。

然而，如今企业提倡人性化管理，通过限制I/O设备读写的方式来防止数据泄露，显得过于严厉。因此，笔者认为所谓的I/O保护产品，只是DLP技术未成熟时的过渡产物，当DLP技术日趋成熟，I/O保护产品必将遭市场淘汰。

局域网保护(Lan Protection)发展趋势

局域网保护类产品与I/O保护产品的概念相似，是通过监测、记录或限制局域网中未加密文档的方式，来实现数据丢失防护。

其中常见的产品一种是针对网络或邮件服务器进行检测;另外一种通过事先分析机密文件的特征，决定机密文件是否可以通过网络、储存设备与输入/输出设备传送。

显而易见，局域网保护类产品仅适用于事后审计，难以做到即时防止机密文件泄密，假若仅是为审计企业关键数据的传播状况，笔者看不出其与IDS产品有何异同。

至此，相信读者已经对如今DLP产品有了大致的了解。随着企业关键数据保护需求的日益增加，以及公安部82号令、萨班斯法案等相关法律法规的不断出台与完善，数据安全的时代已经到来。IT专家网提醒您，在选购DLP产品时要充分了解相关DLP产品的防护机制，考虑企业的实际需求，这样才有助于您打造适合于企业自身的数据丢失保护解决安全。