提起防泄密，多數人想到的通常是立刻部署數據加密軟件，其實不然。防泄密產品并非只有數據加密一種，更重要的是每種安全技術都有其獨特的應用范圍，作為CIO應該能夠洞悉其中奧秘，避免防泄密誤區，合理采取防護措施保障數據安全。

對此，業內數據安全知名廠商—深圳虹安表示，從技術角度看，當前主流防泄密技術有：DSM數據加密軟件、DSA數據安全隔離、DLP數據泄露防護三種。

1)DSM主要采用內核級透明加解密技術，在文檔創建時即對文檔自身進行透明加密，并與用戶、權限相結合。文檔加密后，合法用戶正常雙擊打開，在授權范圍內使用，非法用戶無法則無法使用密文，從而實現防泄密的目的;

2)DSA主要采用數據安全隔離技術，通過存儲、網絡以及應用等多重隔離技術，在終端中隔離出數據安全區，并以此為基礎在內部網絡上按需隔離出一個或多個數據安全區域，用于保護源代碼等敏感數據。在安全區域內敏感數據存儲、流轉、使用全周期安全且不受任何限制，但當數據離開安全區域時則必須通過審核;

3)DLP則以數據資產為對象，數據安全威脅為驅動，依據用戶具體數據特征、應用場景，在DLP平臺上，靈活采用加密、隔離、內容識別、態勢感知等技術手段，按需提供針對性整體解決方案，防止敏感數據泄露、擴散;

另外，從應用范圍看，DSM、DSA、DLP也有著截然不同的目標用戶群，數據安全措施的選擇從根本上取決于目標用戶的數據特征與應用場景;

1)由于DSM數據加密軟件執行加解密是根據進程進行的，通常只用來保護文檔類數據(進程簡單)，在加密源代碼等數據時，由于源代碼進程調用關系通常十分復雜，導致源代碼加密時損壞代碼、降低系統性能的幾率大增;

2)DSA與數據加密技術不同，主要通過構建數據安全區域，保護源代碼以及大型設計圖紙類數據防泄密(特別是solidworks圖紙)。由于 DSA數據安全隔離不對源代碼自身進行加密處理，在高強度保障源代碼安全的同時可以有效避免DSM加密源代碼時出現的卡、慢、死機等現象;

3)DLP則由于采用平臺化管理、模塊化設計，多為大型企業、集團用戶所采用，以適應數據種類的多樣性以及應用場景的復雜性。如：針對源代碼或設計圖紙可采用DSA、針對office文檔可采用DSM、針對機構化數據可采用內容識別，另外還可采用態勢感知技術對集團整體數據資產進行集中可視化智能管理等;

毋庸置疑，若不對企業自身數據特點、應用場景等情況加以深入分析，一味采用數據加密軟件，不但不能保障數據安全，反而會帶來不必要的損失與麻煩。