什么是数据安全？数据安全是信息安全的一个领域，旨在保护数字数据（譬如数据库的数据、文件系统的文件、电子邮件等）免受破坏性力量和未经授权用户的不良行为（譬如网络攻击数据盗用、数据泄露）的侵害。

讨论数据安全这个领域的时候，我们本质上谈及以下几个方面：

•  数据安全技术：数据加密，数据脱敏，数据混淆，数据销毁，虚拟机技术等。

• 数据安全产品：数据泄露防护系统(DLP)，数据文件加密(file based encryption)，全硬盘加密（full disk encryption），数据库加密，数据库防火墙，VPN，身份和访问管理 (Identity and Access Management)等。

• 数据安全解决方案：将各种数据安全产品和技术，甚至信息安全产品和技术集成在一起形成的解决数据安全问题的整体方案。

什么是数据泄露防护？数据泄露其实有两种含义：

• 广义的含义：用各种手段将组织内部的敏感信息泄露给不相关的人员（包括组织内部或外部）。

• 狭义的含义：用各种手段将组织内部的数字化敏感数据通过数字化手段从组织的数字领地里泄露出去。

所谓的数据泄露防护产品（DLP）其防护的是狭义意义上的数据泄露。这个观点非常重要，我们在定义一个产品的时候，必须清晰地界定一个产品的边界，以利于市场宣传和产品销售。

在讨论数据泄露防护这个产业的时候，我们会讨论到三个维度：

• 场景：数据违规、数据泄露、隐私保护、数据盗用、数据出境等；

• 行业：政府、医疗、金融、军工、教育、科研、高科技企业、制造业、交通业、通讯业等；

• 产品：DLP发现、终端DLP、网络DLP、云DLP、DLP安全服务平台、DLP文件分享APP等。

华盾信卫作为一个信息安全公司，起步于数据泄露防护系列产品的开发，其规划将会沿着这三个维度开展。

华盾思维之信息安全篇