目前国内企业越来越重视知识产权以及自己公司核心数据的保护，进而延伸出针对数据进行保护的一些软件。目前对于数据保护除了设置业务系统本身一些账号权限设置外，基本上都是通过防泄漏软件来保护数据的，而数据防泄漏一般有两种方式，国内流行加密软件，国外对DLP(数据防泄漏)比较流行。这两种方式其实有很大的区别。

国内有很多文件加密系统，他的原理其实就是通过受控我们平时的软件（比如说office，ps，AutoCAD等），但我们打开这些软件，保存或另存为后，此文件就被加密了。说得形象一点就是：在的word 文件外面加了一层加密壳，而密钥是通过客户端和服务端交互验证的。每个公司的密钥是唯一的，即使是同一家加密软件的不同的公司的密钥也是不一样的，这样就能避免大家的文件能互通。加密后的文件只能在安装了加密客户端的电脑上打开，脱离了公司的电脑是无法打开的。

DLP防泄漏系统，它不会对文件本身有操作。他的原理其实很简单，就是对公司的核心数据的内容的识别，从发现、监控到保护。一旦检测到有公司的敏感信息被传输出去，DLP系统会阻断发送的行为。由于发送文件的方式有多种，所以DLP也分网络DLP、邮件DLP、终端DLP等。

如果是文件加密的话，遇到加密的文件要传到其他系统里去，比方说OA，ERP或者是钉钉，就是导致这些文件无法被这些系统识别，文件流通会存在一些问题。
如果采用绿盾加密系统，可以通过服务器白名单功能实现上传解密下载加密，就会更加的方便和灵活。

DLP虽然不会改变文件本身状态，但是如果遇到笔记本带回家或者是手机热点，加上重装系统，就会导致文件泄露。DLP还有一个最大的问题就是误报率很高，毕竟敏感信息的标准是人定的肯定会存在误报率的。比方说，我设置报价为敏感信息，那只要是有两个字的都会被阻断发送，会影响工作效率。