数据防泄密是指对数据的保护。它不同于以往的数据管理。它完全加密或完全授权对数据的访问。除了对不同结构的数据进行不同的管理外，数据防泄密还需要根据不同的数据类型采用不同的管理方案。不同的内容和不同的重要性数据也应该区别对待。我们先简单了解一下什么是数据防泄密。

(一)核心竞争力

数据防泄密的核心能力在于内容识别。其具体的识别能力包括关键字、正则表达式、文档指纹、准确数据源（数据库指纹）、支持向量机等，每个能力都可以衍生出多个复合能力。数据防泄密还具有保护能力，包括网络保护和终端保护。其中，网络防护主要以审计和控制为主，终端防护需要在此基础上具备主机的控制能力、加密权限和控制权限。

(二)技术基础

数据防泄密的物理部署位置一般位于数据库连接之前，以保证要检索的数据库数据的合法性。“网络数据泄漏防护”产品驻留在DMZ中，其他产品驻留在公司LAN或数据中心。除“终端数据防泄密”产品外，其他产品均基于服务器。

为防止数据丢失，无论数据在何处发生变化，都需要对机密数据进行准确检测。为避免漏报和误报，数据泄露预防采用3种基本检测技术（正则表达式检测、关键词和关键词对检测、文档属性检测）和3种检测技术（文档比对、向量分类比对的数据比对、指纹）来进行 确保其检测的准确性。数据防泄密通过4种加密技术（设备过滤驱动技术、文件级智能动态加解密技术、网络级智能动态加解密技术、磁盘级智能动态加解密技术）实现，防止数据泄露和损失。