當前，DLP數據泄露防護、DSM數據加密軟件紛爭不斷，大有水火不容之勢。 那么問題來了，數據防泄密技術DLP、DSM到底哪個好?

所謂DLP，即Data Leakage Prevention。國內首款DLP系統，由業內廠商--深圳虹安于2009年率先推出。隨著用戶數據泄露防護意識的不斷增強以及泄露形勢的步步緊逼，國內DLP數據泄露防護市場獲得迅猛發展。特別是在大型企業、集團類用戶，DLP已成為其標配產品。

按照深圳虹安等業內主流廠商的觀點，DLP是指以數據資產為焦點、泄露風險為驅動，在DLP平臺上依據用戶數據特點與應用場景，靈活采取加密、隔離、敏感內容識別等多安全種技術手段，按需提供針對性整體解決方案，避免敏感數據泄露、擴散。

>> 定義并智能感知敏感數據、提供安全態勢分布(感知);

>> 監控并評測數據安全威脅，提供安全威脅預警(監控);

>> 采取加密、隔離、阻斷等措施，防止數據泄露、擴散(防護);

至于數據加密軟件，即DSM，在DLP出現之前就有。其核心在于：在文檔創建時即對文檔自身進行透明加密，并與用戶、權限相結合。文檔被加密后，合法用戶正常雙擊打開，在授權范圍內使用，非法用戶無法則無法使用密文，最終實現數據泄露防護目的。

事實上，數據泄露防護除DLP、DSM之外，還有DSA?？傮w而言，它們都可以實現數據泄露防護目的，但適用范圍卻各不相同。數據加密軟件作為傳統手段，主要用于保護Office類文檔數據;針對源代碼或Solidworks等大型圖紙，主流做法是采用DSA數據安全隔離;而當前DLP則將DSM數據加密軟件、DSA數據安全隔離作為功能模塊，集成在DLP統一安全平臺上，用于滿足大型用戶復雜的數據特點與應用場景，實現用戶按需部署;當然，DLP平臺上包含但不限于DSM、DSA模塊，還有其它功能模塊，比如說：移動智能終端安全、文檔密級管控、數據安全態勢感知等等。

換句話說，只保護 Office類文檔數據，可選擇DSM數據加密軟件;只保護源代碼或Solidworks等大型圖紙，可選擇DSA數據安全隔離;數據特點、應用場景復雜的，則可以選擇DLP數據泄露防護。