【IT168 专稿】数据防损技术（DLP）日渐成为目前市场上最为重要的安全技术之一。企业青睐数据防损技术来保护所有权数据和满足法规遵从的需要，为想要接触安全市场中最敏感部分的解决方案提供商提供了巨大的商机。数据防损技术也为安全产品销售商带来了大量机遇。

    由Association Press完成的市场分析报告发现2008年度有超过8亿条数据记录被暴露在风险之中或者存在被入侵的隐患。数据防损技术领域的机遇正在不断增长，这项技术所能实现的市场销售额到2012年有望达到20亿美元的顶峰。销售数据防损技术的分销商也在发掘较好的机会，不过商机背后也同样隐藏着某些风险。

    很少有安全技术像数据防损技术那样招人误解，实际上数据防损技术会影响到企业数据处理终端的方方面面。数据防损技术归结起来就是保护数据，防止数据落入不法分子之手--无论是有意还是无意的。然而时下如果某一方面出现差错，解决方案的复杂性就会导致数据陷入无保护状态，解决方案提供商自然也负有连带责任。

    一套完整的数据防损技术解决方案由几个组件组成，包括对运行中数据（简称DIM），闲置数据（简称DAR）和终端数据的保护。运行中的数据多数都是电子邮件和附件，这也正是多数违反数据防损技术的发源地。一些无知导致的错误加剧了这个问题，诸如寄错地址的电子邮件，错误的文件附件或者将机密信息发送到家庭办公室到周末用于办公之用。这些例子都表明正是这些出自良好意图的行为铺就了通往地狱的歧途。

    多数地方的闲置数据主要是在服务器硬盘，备用存储或者存储区域网络或是网络附加存储之中。更复杂的保护闲置数据是数据并非处于静止状态，用户必须访问数据来只执行他们的职责。这里的技巧是要保护这些数据，而不是用严格的协议去阻碍用户，这样会导致数据的不完整和大量的错误判断。闲置数据泄漏会通过其他渠道发生，主要涉及备份磁盘的丢失或者被盗，不正确的FTP或者虚拟个人网络的访问等。

    从终端保护数据并不能解决问题，数据有很多途径会脱离终端的控制，比如把报告打印出来进行计算，使用智能电话上的照相机拷贝计算机屏幕。低成本的小型USB存储设备和代用CD-R的个人电脑的流行更加清楚的证明终端数据防损如何演变为一个梦魇。

    企业可以采取预防性措施来保护终端数据，但是如果某人想对数据捣乱，你可能无法阻止他们。难道这意味着在部署数据防损技术时应该忽略终端数据保护码？当然不是，不过企业应该接受这样的事实：只要有人有权访问数据，数据就有被入侵的可能。对于数据防损技术来说，真正的优势来自于用在积极影响上的支出可以得到保证--在这方面，这就相当于网络的网关。

    诸如思科，Check Point, Websense, Purewire，迈克菲，赛门铁克，RSA，Barracuda, Palo-Alto网络和Fortinet等厂商都推出了各种形式的数据防损技术。多数技术都是现有产品的加强版或者将软件和服务合并来满足数据防损的需求。而Palisade Systems, Finjan和Fidelis等厂商则是采取更加专业的方法和工具来解决数据防损的梦魇。