四、科学严谨的数据泄露防护（DLP）解决方案功能体系

    除了加密之外，还需要具备哪些功能才能够构成完善的DLP方案解决方案呢？是不是只需要加密就可以完全搞定所有的防泄密问题？

    答案是：NO。

    在整个内网架构中，存在终端、磁盘（硬盘）、服务器、端口、移动存储设备等等不同的节点。不同的节点，信息产生和保存的情况都是不一样的。如果采用静态加密方式，却又不适合于用户的业务流程，更做不到全程加密，必然留下泄密的漏洞。即使是对密文的保护，也要结合访问控制、身份认证、日志审计、文档备份、系统容灾、业务流程审批、全磁盘加密、移动设备保护、服务器加密、数据库加密等等多种手段相结合。

    一个科学严谨的数据泄露防护（DLP）解决方案必须具备哪些功能呢？笔者参考了亿赛通数据泄露防护（DLP）解决方案。

    亿赛通基于驱动层透明动态加解密技术，采用对应客户需求的安全策略，以透明加密功能为核心，结合文档透明加密、文档权限管理、文档外发控制、文档备份、业务流程审批、磁盘全盘加密、磁盘分区加密等基本功能，融合身份认证、日志审计、端口管理、移动存储管控和系统容灾管理等功能。亿赛通DLP产品分为文档加密级DLP和数据加密级DLP两大系列，通过对终端、端口、磁盘、服务器、笔记本电脑、移动存储设备、数据库等进行管理，严密防止内部泄密和外部窃密。