IP百科知识之DLP

DLP即Data Loss Prevention，数据泄漏防护，是一组技术的集合组成的解决方案，其核心是能识别出数据中的内容并为之分类。这些数据可以电子邮件、文件、数据包、应用程序或者数据存储等形式存在。DLP还应支持根据既定的策略对敏感信息的检测和使用情况提供日志、标记、加密、权限控制和阻断等操作。为什么需要DLP

随着信息技术的飞速发展，计算机和互联网已成为日常办公、通信交流和协作互动的必备工具和途径。但信息系统在提高人们工作效率的同时，也对数据的存储安全及传输安全提出了更高要求。

需要保护的数据更多

法律法规更为严格

数据不一定是黑客窃取的

传统安全方案无法提供合适数据泄漏防护

DLP是如何工作的

数据获取：识别信息的前提是获取到数据。DLP通常通过扫描终端和服务器存储、监控网络协议链接、监控应用和驱动这些方式获取企业内网数据

深度内容识别：获取到数据后，DLP必须进行深度的内容识别和检测以确定是否包含敏感信息。内容识别和检测技术分为常规检测技术和高级检测技术。常规检测技术主要包括正则表达式检测、关键字检测、文档属性检测等。高级检测技术包括索引内容指纹匹配技术（IDM）、精确内容指纹匹配技术（EDM）、计算机视觉技术等。

数据控制：识别出敏感信息后，必须根据既定的策略，对承载这些信息的文件进行控制。控制行为包括数据加密、权限识别和控制、非法行为阻断等。

我需要什么类型的DLP

主流的DLP产品有以下三种形态，分别对应不同的数据泄漏场景，您可以根据提示选择合适的一种或多种DLP产品来为企业提供数据泄漏防护。

DLP部署最佳实践

DLP不是一个独立的产品，而是一个解决方案。如何部署好DLP，请关注以下内容。

确认是否有必要部署DLP

区分数据的优先级

识别数据遇到的风险

选择方案

沟通与制定控制策略

员工培训

数据审计和效果评估

调整策略

编辑：jq