DLP(Data Loss Prevention,数据防泄漏)
定义
DLP 是较早期(2005 年前后)的数据安全品类,通过**内容识别(content awareness)+ 通道控制(channel control)**防止敏感数据外泄。三大类:
| 类型 | 部署位置 | 防护场景 |
|---|---|---|
| Endpoint DLP | 终端 Agent | U盘外发、文件复制、剪贴板 |
| Network DLP | 网关 / 代理 | 邮件外发、Web 上传、IM |
| Storage DLP | 文件服务器 / 云存储 | 静态数据扫描 |
DLP vs DSPM
- DLP:偏 "防外泄",重在策略阻断(不让数据出去)
- DSPM:偏 "看清楚",重在数据发现+分类+态势(先知道数据在哪)
DSPM 在 AI 时代爆发后,DLP 从独立品类逐步被 DSPM + CASB + 邮件安全等吸收/融合。
关键玩家
- 国际:Symantec(已并入 Broadcom)/ Forcepoint / Microsoft Purview / Trellix / Proofpoint / Zscaler
- 中国:
在 AI 基础设施安全中的位置
DLP 在 AI 时代承担新角色:
- 防训练数据外泄 — 员工把内部数据 copy 到 ChatGPT / DeepSeek 网页版
- 防大模型 API 滥用 — 监控外发到 LLM API 的内容
- 生成式 AI 输出审核 — 防止 LLM 回答中包含敏感信息
关联
↑ up::DSPM 数据治理 ∈ belongs_to::3-08-AI基础设施安全