数据泄漏防护是一组技术的集合组成的解决方案，其核心是能识别出数据中的内容并为之分类。这些数据可以电子邮件、文件、数据包、应用程序或者数据存储等形式存在。不论数据状态是仅被存储中，或者正在被使用的，亦或者在网络中传输，都能被检测。DLP还应支持根据既定的策略对敏感信息的检测和使用情况提供日志、标记、加密、权限控制和阻断等操作。

也有人将Data Loss Prevention描述成Data Leakage Prevention，其实Data Loss和Data Leakage这两个词是有相关性的。例如，包含敏感信息的介质丢失后被未经授权的人员获取并打开的情况下，数据丢失事件将转化为数据泄露事件。当然，也有可能在源数据并未丢失的情况下只是泄露了敏感信息，比如以邮件的形式发送了一份包含敏感信息的文档。

为什么需要DLP？

随着信息技术的飞速发展，计算机和互联网已成为日常办公、通信交流和协作互动的必备工具和途径。但是，信息系统在提高人们工作效率的同时，也对数据的存储安全及传输安全提出了更高要求。

需要保护的数据更多。个人信息（帐号、电话、地址等）、知识产权（产品设计、研发图纸等）、商业机密（预算、规划、工资单等），任何数据的泄漏都会给企业带来不可估量的损失。

法律法规也更为严格。GDPR、HIPAA、中华人民共和国数据安全法等都要求企业保护数据资产，防止敏感信息泄漏。数据泄漏事件使企业承担法律风险。

数据不一定是黑客窃取的。由于内部员工有意或无意的行为导致的数据泄漏事件日益增多，比如邮件误发、U盘丢失、机密文件打印等等。

传统安全方案无法提供合适数据泄漏防护。传统安全方案使用传统防火墙、入侵检测、存储加密系统等安全设备，通过限制数据访问或全网数据加密等防护手段提供被动、囚笼式的防护。不利于数据流动，无法控制权限内用户的泄密，也无法识别敏感信息进而实现对企业内数据的分类管控和审计。