數(shù)據(jù)防泄露（Data leakage prevention，DLP）是指通過(guò)一定的技術(shù)和管理，防止組織內(nèi)敏感數(shù)據(jù)或信息資產(chǎn)，違反安全約束而喪失組織控制、破壞數(shù)據(jù)機(jī)密性的策略和措施。數(shù)據(jù)防泄露技術(shù)是防止數(shù)據(jù)泄露的技術(shù)措施和方法，是保護(hù)數(shù)據(jù)機(jī)密性、完整性、可用性的重要技術(shù)。數(shù)據(jù)防泄露技術(shù)主要涉及數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)傳輸?shù)拳h(huán)節(jié)的數(shù)據(jù)安全保護(hù)。

隨著數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)已成為重要生產(chǎn)要素之一，數(shù)據(jù)安全直接關(guān)乎國(guó)家安全與社會(huì)經(jīng)濟(jì)發(fā)展，數(shù)據(jù)資產(chǎn)安全保護(hù)和數(shù)據(jù)防泄露技術(shù)產(chǎn)品應(yīng)用和產(chǎn)業(yè)化發(fā)展備受社會(huì)普遍關(guān)注。

DLP并不是最新的技術(shù)。十多年前，關(guān)于數(shù)據(jù)安全的主流技術(shù)有兩種，一種是數(shù)據(jù)加密，另一種就是數(shù)據(jù)防泄露（DLP），但是這些年一直發(fā)展得不溫不火，直到《數(shù)據(jù)安全法》的出現(xiàn)，數(shù)據(jù)安全被充分重視，DLP產(chǎn)品再次翻紅。原因有以下幾點(diǎn)：

1.數(shù)據(jù)泄露事件層出不窮

IBM Security的一項(xiàng)研究報(bào)告顯示，在2021年，統(tǒng)計(jì)的企業(yè)平均每起數(shù)據(jù)泄露事件成本為424萬(wàn)美元，是自2004年來(lái)的最高值。數(shù)據(jù)規(guī)模暴漲，戰(zhàn)略價(jià)值提升。在企業(yè)數(shù)字化轉(zhuǎn)型的過(guò)程中，業(yè)務(wù)的核心驅(qū)動(dòng)是資產(chǎn)化的數(shù)據(jù)。這些資產(chǎn)化的數(shù)據(jù)，是企業(yè)高度依賴甚至決定企業(yè)業(yè)務(wù)戰(zhàn)略可實(shí)現(xiàn)性的關(guān)鍵元素。數(shù)據(jù)己成為一種能夠影響國(guó)家戰(zhàn)略決策的戰(zhàn)略資源，誰(shuí)掌握了更多、更有價(jià)值的數(shù)據(jù)，誰(shuí)就掌握了未來(lái)的主動(dòng)權(quán)。

2.新技術(shù)、新應(yīng)用的出現(xiàn)導(dǎo)致傳統(tǒng)的安全邊界失效

傳統(tǒng)的數(shù)據(jù)安全保護(hù)方式是基于“邊界”， 通過(guò)防護(hù)墻、IPS、IDS等方式保護(hù)邊界內(nèi)的數(shù)據(jù)安全。但是互聯(lián)網(wǎng)、5G的發(fā)展與廣泛應(yīng)用導(dǎo)致企業(yè)安全邊界消失，數(shù)據(jù)處于無(wú)邊界的分布狀態(tài)，數(shù)據(jù)安全存在極大的隱患。

3.數(shù)據(jù)流動(dòng)性增強(qiáng)，數(shù)據(jù)安全風(fēng)險(xiǎn)激增

數(shù)據(jù)的共享、流動(dòng)已經(jīng)成為必然的趨勢(shì)，而數(shù)據(jù)的大量流動(dòng)帶來(lái)更多的風(fēng)險(xiǎn)，所以不能再使用靜態(tài)的隔離保護(hù)措施來(lái)控制風(fēng)險(xiǎn)，這種流動(dòng)的數(shù)據(jù)環(huán)境對(duì)數(shù)據(jù)安全的體系提出了新的要求，尤其是應(yīng)用系統(tǒng)中的數(shù)據(jù)。由于無(wú)法提前感知數(shù)據(jù)風(fēng)險(xiǎn)，通常只能在數(shù)據(jù)泄露之后做事后審計(jì)，無(wú)法對(duì)數(shù)據(jù)泄露已經(jīng)造成的損失進(jìn)行彌補(bǔ)。