事实上，DLP可以被称为“数据丢失预防”以及“数据泄漏预防”。这是因为国内外对数据防泄漏的概念有不同的解读：国外厂商提到的DLP是以防止无意泄露为目的，而国内厂商的数据防泄漏是以防止任何一种泄露为目的。

国内外对DLP的不同理解，带来了国内外不同的数据防泄漏手段。比如国外DLP产品的目标主要是防止信息的无意泄露，所以“检测”是主要的实现手段。一般数据防泄漏的模式是建立一个策略数据库，其中包含所有检测策略和敏感数据的定义。当员工做某件事时，数据防泄漏系统会对其进行扫描，以确定该行为是否符合安全策略，并采取相应的行动，如阻止和警告。在这个基本模式的基础上，加上权限控制、审计和端点控制等功能，就形成了DLP解决方案。然而，很难保证对非结构化数据的检测和对恶意行为的防护。

目前，企业数据防泄漏市场涵盖许多产品，这些产品可以为整个组织的数据使用和数据移动提供可见性，具有广泛的使用案例。它包括在对数据执行操作时根据内容和上下文动态执行策略的能力。EDLP可以通过监控、提示、报警、阻止和其他响应功能来解决对数据的相关威胁，包括敏感数据泄漏和无意或意外的数据泄漏风险。简而言之，数据防泄漏(DLP)是指防止企业的指定数据或信息资产以违反安全策略的形式流出企业的策略，也称为数据丢失防护和信息泄漏防护。

随着数字经济的发展，越来越多的结构化和非结构化数据导致企业的数字资产不断增长，以数据为中心的组织或企业对数据防泄漏安全服务的需求也越来越大。例如，近年来，我国电信、金融等行业数据泄露的风险也在增加，因为其业务数据规模不断扩大，因此数据防泄漏的市场需求十分迫切。

那么，数据防泄漏是如何在企业应用中防止数据泄露的呢？这里不得不提“数据泄露”这个词。数据泄露是指未经公司授权移动数据，也称数据挤压。DLP的主要目标是防止数据泄漏，数据泄露可能以许多不同的方式发生：用户可以在未经授权的情况下将数据复制到外部硬盘驱动器；机密数据可以通过电子邮件或即时消息离开网络；员工可能会将数据上传到公司控制范围之外的公共云；外部攻击者可以获得未经授权的访问和窃取数据，等等。

因此，为了数据防泄漏，DLP将跟踪数据在网络内、员工设备上以及存储在公司基础架构上的移动，然后它可以更改数据权限，发送警报，或者在某些情况下，在数据有可能离开公司网络时阻止数据。