说一下数据丢失防护DLP

不好意思，因为我服务于一家发展中的小公司，人少活杂。所以我没精力按照自己的想法来研究和写文章，只能是采用干到哪儿，写到哪儿这种方式最高效，也最能产出（不然就10天半月也出不来一篇了）。

今天为什么头脑发热要写DLP呢？其实是来活儿了。

最近接了一个厂的合规项目，这个厂名气很大，旗下有很多电商商家，为了保证安全性，厂子必须对商家做一些网络安全合规要求，这些要求是厂子根据自己的合规要求和安全发展要求制定的最小版，大约有70多条吧。

其中就有这么一条：

安全设施防护能力-网络和数据安全防护——接入部署了DLP/数据库扫描/审计等安全设备；

于是我的同事C姐就问我：“我做了等保和通保，也没有接触说要DLP啊，这个DLP又是何方神圣？”

考虑到DLP确实不常见，所以我就趁给她讲解的时候，顺便记录一下，形成一篇文章，也许对接触数据安全的朋友有用。

DLP（Data Loss Prevention，数据泄漏防护）是一种专注于数据内容控制的解决方案（本质上是一种方案，但是现在都注重设备）。它的主要目的是确保敏感数据不会丢失、滥用或被未经授权的用户访问。

DLP技术通过识别数据内容并对其进行分类，进而根据既定的策略（要自己写好策略）对敏感信息进行检测、日志记录、标记、加密、权限控制和阻断等操作。

数据泄漏防护的核心在于深度内容识别和检测技术，这些技术能够识别出邮件、PDF、Word、PPT等任何形式数据中的敏感信息。通过扫描终端和服务器存储、监控网络协议链接、还原传输的文件以及监控应用和驱动，DLP能够全方位地保护企业数据的安全。

DLP不仅是一个工具，更是一个综合性的解决方案，它通过数据可视化呈现和详细的数据审计，帮助企业全面了解敏感数据的分布和生命周期，从而制定更加有效的数据保护策略。

C姐问：“现在都有哪些DLP设备呢？”

我说：“这块蛋糕，主要的安全大厂都想吃的，有很多，比如国内的天融信、华为、奇安信、亿塞通。国外也有很多。”

通过询问AI，我列举了几个国外的一些设备：

1. Ping32：集成了屏幕录像、文件加密、外接设备管控以及聊天记录监控等多项功能，能够实时监控员工的电脑操作过程，提供数据防泄密保护。

2. Symantec Data Loss Prevention (DLP)：覆盖数据在使用、传输和存储中的保护，具有强大的检测能力，能精确检测敏感数据，并提供集中化管理控制台。

3. McAfee Total Protection for Data Loss Prevention：提供全面的防护，覆盖数据泄露的所有阶段，包括终端、网络和云端，具有实时数据监控和自动响应机制。

写到最后，做合规，知道DLP是干啥的也就行了，因为时间关系，本文就先写这么多，DLP如果想深入理解原理，可以再看一些专业文章。

参考文章：

freebuf:https://www.freebuf.com/articles/database/275816.html

微软：https://www.microsoft.com/zh-cn/security/business/security-101/what-is-data-loss-prevention-dlp

华为：https://info.support.huawei.com/info-finder/encyclopedia/zh/DLP.html

奇安信：https://www.qianxin.com/product/detail/pid/416

PS，群里有很多厂商、安全服务公司、安全合规公司的安全实施人员，如果你有问题想和大家交流，欢迎加群。

加群可关注微信公众号，会有联系方式跳出。