风暴之眼——Gartner定义数据安全治理（四）

DLP（数据防泄漏）：

DLP工具提供对敏感数据的可见性，无论是在端点上使用，在网络上运动还是静止在文件共享上。使用DLP，组织可以实时保护从端点或电子邮件中提取的非结构化数据。DCAP和DLP之间的根本区别在于DCAP工具更多地侧重于组织内用户访问的数据，而DLP更侧重于将离开组织的数据。

IAM（身份识别与访问管理）

IAM是一套全面的建立和维护数字身份，并提供有效地、安全地IT资源访问的业务流程和管理手段，从而实现组织信息资产统一的身份认证、授权和身份数据集中管理与审计。身份和访问管理是一套业务处理流程，也是一个用于创建和维护和使用数字身份的支持基础结构。

Step5：策略配置同步

策略配置同步主要针对DCAP的实施而言，集中管理数据安全策略是DCAP的核心功能，而无论访问控制、脱敏、加密、令牌化那种手段都必须注意对数据访问和使用的安全策略保持同步下发，策略执行对象应包括关系型数据库、大数据类型、文档文件、云端数据等数据类型。

“数据安全治理”区别以往的任何一种安全解决方案，它会是一个更大的工程，技术和产品不再是数据安全治理框架中的主体，连同组织决策、制度、评估、稽核是这个框架的灵魂和指导思想。