Gebruik data masking om DLP in Chrome te versterken.

Gegevensmaskering is alleen beschikbaar voor klanten die Chrome Enterprise Premium hebben aangeschaft. Ga naar Chrome Enterprise Premium gebruiken om DLP met Chrome te integreren voor meer informatie over de integratie van gegevensverliespreventie (DLP) met Chrome Enterprise Premium .

Als beheerder kunt u gegevensmaskering in Chrome DLP-regels gebruiken om gevoelige informatie te beschermen door de oorspronkelijke letters en cijfers te verbergen.

Over gegevensmaskering

Gegevensmaskering werkt samen met DLP-URL-navigatieregels in Chrome om letters en cijfers in gevoelige gegevens te verbergen, ofwel te 'maskeren'. U kunt bijvoorbeeld gegevensmaskering gebruiken om burgerservicenummers te vervangen door het woord 'GEREDIGEERD' wanneer onbeheerde apparaten specifieke URL's bezoeken. Gegevensmaskering werkt met aangepaste DLP-regels, zoals schermafbeeldingbeveiliging en watermerken.

Voordat je begint

Om regels voor gegevensmaskering in te stellen, moet u ervoor zorgen dat uw superbeheerdersaccount of beheerdersaccount over de volgende bevoegdheden beschikt:

  • Organisatie-eenheid
  • Groepen
  • DLP-regel bekijken
  • DLP-regel beheren
  • Metagegevens en attributen bekijken

Leer meer over beheerdersrechten en het maken van aangepaste beheerdersrollen .

Gebruikmaken van gegevensmaskering

Installeer de Secure Enterprise Browser-extensie.

Om gegevens te maskeren met behulp van URL-navigatieregels in Chrome, moeten gebruikers de Secure Enterprise Browser- extensie op hun apparaat of profiel installeren.

Om deze extensie te installeren:

  1. Ga in de beheerdersconsole naar de Chrome-browser. en dan Ga naar Apps en extensies en selecteer het tabblad Gebruikers en browsers .
  2. In het gedeelte Apps en extensies selecteert u de organisatie-eenheid, groep, gebruiker of browser.
  3. Klik op Toevoegen en dan Chrome-app of -extensie toevoegen via ID .
  4. Voer in het venster dat verschijnt bij 'Extensie-ID' ekajlcmdfcigmdbphhifahdfjbkciflj in en selecteer ' Vanuit de Chrome Web Store' .
  5. Klik op Opslaan.

    Op het tabblad Gebruikers en browsers zou de app Secure Enterprise Browser moeten verschijnen.

  6. (Optioneel) Klik in de applijst op de app die u wilt configureren.
    • Selecteer voor het installatiebeleid een van de volgende opties:
      • Geforceerde installatie
      • Geforceerde installatie + vastmaken aan de browserwerkbalk

    Als er geen beleid voor geforceerde installatie is geselecteerd, moeten gebruikers de Secure Enterprise Browser-extensie handmatig installeren.

Voorbeeld: Maskeren met behulp van regels voor gegevensmaskering

U kunt regels voor gegevensmaskering op dezelfde manier definiëren als andere DLP-URL-navigatieregels (zie Chrome Enterprise Premium gebruiken om DLP met Chrome te integreren voor andere voorbeelden) .

Dit voorbeeld laat zien hoe je een regel voor gegevensmaskering kunt maken die navigaties naar generatieve AI-websites rapporteert en burgerservicenummers (inclusief invoer en uitvoer van en naar de generatieve AI-tool) anonimiseert.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik in het gedeelte 'Regels en detectoren voor gegevensbescherming' op 'Regels beheren'. en dan Regel toevoegen en dan Nieuwe regel .
  3. Voer de naam en (optioneel) een beschrijving voor de regel in.
  4. In het gedeelte 'Apps' vinkt u voor Chrome het vakje 'Bezochte URL' aan.
  5. Klik op Doorgaan .
  6. In het gedeelte 'Acties' selecteert u voor Chrome ' Alleen controleren '. De gebruiker kan naar de URL navigeren, maar de actie wordt vastgelegd in het Chrome-logboek.
  7. Selecteer ' Gevoelige tekst op de pagina maskeren'.
  8. In het gedeelte 'Maskermethode' selecteert u 'Tekst vervangen door geredigeerde tekst' .
  9. Klik op 'Reguliere expressie selecteren' en selecteer vervolgens 'Voorgedefinieerde regexes/Burgerservicenummer' .
  10. Klik op Doorgaan .
  11. Kies voor 'Bereik' een optie:
    • Om de regel op uw hele organisatie toe te passen, selecteert u Alles bij domain.name .
    • Om de regel toe te passen op specifieke organisatie-eenheden of -groepen, selecteert u Organisatie-eenheden en/of -groepen en kunt u organisatie-eenheden en -groepen wel of niet opnemen.

    Bij een conflict tussen organisatorische eenheden en groepen met betrekking tot inclusie of exclusie, heeft de groep voorrang.

  12. Klik in het gedeelte 'Inhoudsvoorwaarden' op 'Voorwaarde toevoegen' .
  13. Selecteer bij ' Inhoudstype om te scannen' de URL-categorie .
  14. Selecteer bij 'Categorie selecteren' de optie 'Internet & Technologie/Generatieve AI' .
  15. Klik op Doorgaan .
  16. Kies op de pagina met regeldetails een status voor de regel:
    • Actief — Uw regel wordt direct uitgevoerd.
    • Inactief — Uw regel bestaat wel, maar wordt niet direct uitgevoerd. Dit geeft u de tijd om de regel te controleren en met uw gebruikers te delen voordat deze wordt geïmplementeerd. U kunt de regel later activeren door naar de pagina ' Regels voor gegevensbescherming ' te gaan en de status te wijzigen in ' Actief' .
  17. Klik op 'Maken' .

Opmerking : DLP-gegevensmaskeringsregels ondersteunen geen iframes. U kunt iframes wel maskeren door een beleid op te geven bij het maskeren met de Secure Enterprise Browser-extensie, zoals in het volgende voorbeeld.

Voorbeeld: Maskeren met behulp van de configuratie van de Secure Enterprise Browser-extensie

Maskering kan ook worden geconfigureerd met behulp van de Secure Enterprise-browser met JSON-syntaxis. In dit voorbeeld maakt u een regel voor gegevensmaskering die navigaties naar generatieve AI-websites rapporteert en burgerservicenummers (inclusief invoer en uitvoer van en naar de generatieve AI-tool) anonimiseert.

  1. Ga in de beheerdersconsole naar de Chrome-browser. en dan Ga naar Apps en extensies en selecteer het tabblad Gebruikers en browsers .
  2. Selecteer in het gedeelte Apps en extensies de organisatie-eenheid.
  3. Selecteer Secure Enterprise Browser in de lijst met apps.
  4. Voor beleid voor extensies kunt u een configuratie opgeven in het volgende formaat:
    • Een oorspronkelijke URL (bijvoorbeeld https://originUrl.com/* ) is nodig om alle iframes vast te leggen.
    • Maak vooraf gedefinieerde detectoren aan met behulp van een van de volgende waarden: e-mail, BSN, datum, tijd, bedrag in gangbare valuta, achtervoegsel voor bedrag in gangbare valuta, IP-adres, creditcardnummer, 4-cijferig creditcardnummer, link naar betalingsafschrift, internationaal telefoonnummer
    • Maak aangepaste reguliere expressies door een unieke naam te gebruiken (niet een van de hierboven vermelde vooraf gedefinieerde detectornamen) en het patroon op te geven.

    Zie onderstaand uitbreidbaar voorbeeldtemplate .

Uitbreidbaar voorbeeldsjabloon

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

Ontwikkel een regionale expressiedetector

U kunt vooraf gedefinieerde regionale expressies gebruiken in regels voor gegevensmaskering, of u kunt uw eigen detectoren voor regionale expressies maken en gebruiken om alle inhoud te maskeren die overeenkomt met uw regionale expressie.

Om een ​​regionale expressiedetector te creëren:

Opmerking : Alleen de RE2-syntaxis wordt ondersteund. Reguliere expressies zijn standaard hoofdlettergevoelig.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik in het gedeelte ' Regels en detectoren voor gegevensbescherming' op 'Detectoren beheren' .
  3. Klik op Detector toevoegen en dan Reguliere expressie .
  4. Voer in het vak ' Reguliere expressie toevoegen ' een naam en, optioneel, een beschrijving in voor uw detector.
  5. Voer uw reguliere expressie in met behulp van de RE2-syntaxis . Zie Voorbeelden van reguliere expressies voor meer informatie.
    • Reguliere expressies zijn standaard hoofdlettergevoelig.
    • Je kunt meerdere reguliere expressiepatronen combineren met de operator | (OF). Hiermee kun je één regel maken die verschillende soorten gevoelige informatie kan detecteren en maskeren. De algemene opmaak voor het combineren van reguliere expressies is bijvoorbeeld: (regex1)|(regex2)|(regex3)|..
  6. Om uw reguliere expressie te controleren, klikt u op Expressie testen .
  7. Klik op 'Maken' .

Je kunt de aangepaste detector gebruiken wanneer je je gegevensmaskeringsvoorwaarde selecteert.