data loss prevention：数据遗失防护

数据遗失防护（data loss prevention ，DLP）是一套信息安全工具，它意欲阻止用户向企业网络之外发送敏感或关键信息。资料遗失防护的采用，也称为数据泄秘防护（data leak prevention）、信息遗失防护（information loss prevention）或挤压防护（extrusion prevention），由重要的内部威胁和更严格的国家隐私法驱动，这其中很多有严格的数据防护或访问组件。

　　数据遗失防护（data loss prevention ，DLP）产品运用业务规则（business rule）来监测文件内容、标记机密和关键信息，所以用户不能公开它。标记是分类系统中哪些数据机密并适当标注的过程。例如，标记甚至能从同一企业内两雇员间的电邮防止敏感金融电子表格。

　　数据遗失防护（data loss prevention ，DLP）一般有以下组件：

• 终端：监管控制活动
• 网络：过滤数据流
• 存储：保护静止数据

　　根据高德纳咨询公司的调研员Peter Firstbrook所说，两类数据遗失防护（data loss prevention ，DLP）产品都上市：“企业解决方案包括所有可能的数据遗失防护部署脚本，而不太全面的单通道方案是现存的安全方案特征……大企业方案主要吸引大型全球2000强企业，它们有复杂的数据遗失防护要求、大型数据遗失防护部署配置员工和管理的资源。知识产权保护常常是首要考虑，而遵从则是这些企业辅助的益处。”

　　执行企业数据遗失防护（data loss prevention ，DLP）产品可能很复杂。大部分大企业有成百的服务器，这些服务器又存储有成千的目录和文件，还有需要标记的特定类型数据。软件在指出明确内容（像社会安全或信用卡号）时非常实用，但是当管理员试图指出其它敏感数据（如可能包含图形组件、表格或图表的知识产权）时，它可能不符合标准。为了成功执行企业数据遗失防护，所有管理级人员需要积极参与标签的企业规则创建。这个团队活动将确保数据标记策略对于整个企业是适当的。

最近更新时间：2010-07-28 翻译：徐艳EN