數(shù)據(jù)防泄露（Data leakage prevention，DLP）是指通過一定的技術(shù)和管理，防止組織內(nèi)敏感數(shù)據(jù)或信息資產(chǎn)，違反安全約束而喪失組織控制、破壞數(shù)據(jù)機(jī)密性的策略和措施。數(shù)據(jù)防泄露技術(shù)是防止數(shù)據(jù)泄露的技術(shù)措施和方法，是保護(hù)數(shù)據(jù)機(jī)密性、完整性、可用性的重要技術(shù)。數(shù)據(jù)防泄露技術(shù)主要涉及數(shù)據(jù)存儲、數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)傳輸?shù)拳h(huán)節(jié)的數(shù)據(jù)安全保護(hù)。

隨著數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)已成為重要生產(chǎn)要素之一，數(shù)據(jù)安全直接關(guān)乎國家安全與社會經(jīng)濟(jì)發(fā)展，數(shù)據(jù)資產(chǎn)安全保護(hù)和數(shù)據(jù)防泄露技術(shù)產(chǎn)品應(yīng)用和產(chǎn)業(yè)化發(fā)展備受社會普遍關(guān)注。

DLP并不是最新的技術(shù)。十多年前，關(guān)于數(shù)據(jù)安全的主流技術(shù)有兩種，一種是數(shù)據(jù)加密，另一種就是數(shù)據(jù)防泄露（DLP），但是這些年一直發(fā)展得不溫不火，直到《數(shù)據(jù)安全法》的出現(xiàn)，數(shù)據(jù)安全被充分重視，DLP產(chǎn)品再次翻紅。原因有以下幾點：

1.數(shù)據(jù)泄露事件層出不窮

IBM Security的一項研究報告顯示，在2021年，統(tǒng)計的企業(yè)平均每起數(shù)據(jù)泄露事件成本為424萬美元，是自2004年來的最高值。數(shù)據(jù)規(guī)模暴漲，戰(zhàn)略價值提升。在企業(yè)數(shù)字化轉(zhuǎn)型的過程中，業(yè)務(wù)的核心驅(qū)動是資產(chǎn)化的數(shù)據(jù)。這些資產(chǎn)化的數(shù)據(jù)，是企業(yè)高度依賴甚至決定企業(yè)業(yè)務(wù)戰(zhàn)略可實現(xiàn)性的關(guān)鍵元素。數(shù)據(jù)己成為一種能夠影響國家戰(zhàn)略決策的戰(zhàn)略資源，誰掌握了更多、更有價值的數(shù)據(jù)，誰就掌握了未來的主動權(quán)。

2.新技術(shù)、新應(yīng)用的出現(xiàn)導(dǎo)致傳統(tǒng)的安全邊界失效

傳統(tǒng)的數(shù)據(jù)安全保護(hù)方式是基于“邊界”， 通過防護(hù)墻、IPS、IDS等方式保護(hù)邊界內(nèi)的數(shù)據(jù)安全。但是互聯(lián)網(wǎng)、5G的發(fā)展與廣泛應(yīng)用導(dǎo)致企業(yè)安全邊界消失，數(shù)據(jù)處于無邊界的分布狀態(tài)，數(shù)據(jù)安全存在極大的隱患。

3.數(shù)據(jù)流動性增強(qiáng)，數(shù)據(jù)安全風(fēng)險激增

數(shù)據(jù)的共享、流動已經(jīng)成為必然的趨勢，而數(shù)據(jù)的大量流動帶來更多的風(fēng)險，所以不能再使用靜態(tài)的隔離保護(hù)措施來控制風(fēng)險，這種流動的數(shù)據(jù)環(huán)境對數(shù)據(jù)安全的體系提出了新的要求，尤其是應(yīng)用系統(tǒng)中的數(shù)據(jù)。由于無法提前感知數(shù)據(jù)風(fēng)險，通常只能在數(shù)據(jù)泄露之后做事后審計，無法對數(shù)據(jù)泄露已經(jīng)造成的損失進(jìn)行彌補(bǔ)。