ডেটা মাস্কিং শুধুমাত্র সেইসব গ্রাহকদের জন্য উপলব্ধ যারা ক্রোম এন্টারপ্রাইজ প্রিমিয়াম কিনেছেন। ক্রোম এন্টারপ্রাইজ প্রিমিয়ামের সাথে ডেটা লস প্রিভেনশন (ডিএলপি) ইন্টিগ্রেশন সম্পর্কে আরও জানতে, "ক্রোমের সাথে ডিএলপি ইন্টিগ্রেট করতে ক্রোম এন্টারপ্রাইজ প্রিমিয়াম ব্যবহার করুন" -এ যান।
প্রশাসক হিসেবে, আপনি সংবেদনশীল তথ্যের আসল অক্ষর ও সংখ্যা গোপন করে সেটিকে সুরক্ষিত রাখতে Chrome DLP নিয়মে ডেটা মাস্কিং ব্যবহার করতে পারেন।
ডেটা মাস্কিং সম্পর্কে
ডেটা মাস্কিং ক্রোমের ডিএলপি ইউআরএল নেভিগেশন নিয়মের সাথে কাজ করে সংবেদনশীল ডেটার মধ্যে থাকা অক্ষর এবং সংখ্যা লুকিয়ে রাখতে বা "মাস্ক" করতে। উদাহরণস্বরূপ, যখন অনিয়ন্ত্রিত ডিভাইসগুলি নির্দিষ্ট ইউআরএল ভিজিট করে, তখন আপনি ডেটা মাস্কিং ব্যবহার করে সোশ্যাল সিকিউরিটি নম্বরগুলিকে REDACTED শব্দটি দিয়ে প্রতিস্থাপন করতে পারেন। ডেটা মাস্কিং কাস্টমাইজড ডিএলপি নিয়মের সাথেও কাজ করে, যেমন স্ক্রিনশট সুরক্ষা এবং ওয়াটারমার্কিং।
শুরু করার আগে
ডেটা মাস্কিং নিয়ম সেট আপ করতে, নিশ্চিত করুন যে আপনার সুপার অ্যাডমিনিস্ট্রেটর অ্যাকাউন্ট বা অ্যাডমিন অ্যাকাউন্টের নিম্নলিখিত বিশেষাধিকারগুলো রয়েছে:
- সাংগঠনিক ইউনিট
- দলগুলি
- ডিএলপি নিয়ম দেখুন
- ডিএলপি নিয়ম পরিচালনা করুন
- মেটাডেটা এবং অ্যাট্রিবিউট দেখুন
প্রশাসক বিশেষাধিকার এবং নিজস্ব প্রশাসক ভূমিকা তৈরি করা সম্পর্কে আরও জানুন।
ডেটা মাস্কিং ব্যবহার করে
সিকিউর এন্টারপ্রাইজ ব্রাউজার এক্সটেনশনটি ইনস্টল করুন
ক্রোমে ইউআরএল নেভিগেশন নিয়ম ব্যবহার করে ডেটা গোপন করতে, ব্যবহারকারীদের তাদের ডিভাইস বা প্রোফাইলে সিকিউর এন্টারপ্রাইজ ব্রাউজার এক্সটেনশনটি ইনস্টল করতে হবে।
এই এক্সটেনশনটি ইনস্টল করতে:
- অ্যাডমিন কনসোলে, ক্রোম ব্রাউজারে যান
অ্যাপস ও এক্সটেনশন-এ যান এবং ব্যবহারকারী ও ব্রাউজার ট্যাবটি নির্বাচন করুন। - অ্যাপস ও এক্সটেনশন বিভাগে, সাংগঠনিক ইউনিট, গ্রুপ, ব্যবহারকারী বা ব্রাউজার নির্বাচন করুন।
- যোগ করুন ক্লিক করুন
আইডি দ্বারা ক্রোম অ্যাপ বা এক্সটেনশন যোগ করুন
. - যে প্যানেলটি খুলবে, সেখানে এক্সটেনশন আইডি (Extension ID) -এর জায়গায় ekajlcmdfcigmdbphhifahdfjbkciflj লিখুন এবং ফ্রম দ্য ক্রোম ওয়েব স্টোর (From the Chrome Web Store) নির্বাচন করুন।
- সংরক্ষণ করুন-এ ক্লিক করুন।
Users & browsers ট্যাবে Secure Enterprise Browser অ্যাপটি দেখা যাবে।
- (ঐচ্ছিক) অ্যাপ তালিকা থেকে অ্যাপটি কনফিগার করতে সেটিতে ক্লিক করুন।
- ইনস্টলেশন নীতির জন্য, নিম্নলিখিতগুলির মধ্যে একটি নির্বাচন করুন:
- জোরপূর্বক ইনস্টল করুন
- জোরপূর্বক ইনস্টল করুন + ব্রাউজার টুলবারে পিন করুন
যদি কোনো ফোর্স ইনস্টল পলিসি নির্বাচন করা না থাকে, তাহলে ব্যবহারকারীদের সিকিউর এন্টারপ্রাইজ ব্রাউজার এক্সটেনশনটি ম্যানুয়ালি ইনস্টল করতে হবে।
- ইনস্টলেশন নীতির জন্য, নিম্নলিখিতগুলির মধ্যে একটি নির্বাচন করুন:
উদাহরণ: ডেটা মাস্কিং নিয়ম ব্যবহার করে মাস্কিং
আপনি অন্যান্য DLP URL নেভিগেশন নিয়মের মতোই ডেটা মাস্কিং নিয়মগুলি সংজ্ঞায়িত করতে পারেন (অন্যান্য উদাহরণের জন্য "Use Chrome Enterprise Premium to integrate DLP with Chrome " দেখুন) ।
এই উদাহরণটি দেখায় কিভাবে একটি ডেটা মাস্কিং নিয়ম তৈরি করতে হয়, যা জেনারেটিভ এআই ওয়েবসাইটগুলিতে নেভিগেশন রিপোর্ট করে এবং সোশ্যাল সিকিউরিটি নম্বরগুলি গোপন করে (জেনারেটিভ এআই টুলে ইনপুট এবং আউটপুট সহ)।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ তথ্য সুরক্ষা ।এর জন্য 'View DLP rule' এবং 'Manage DLP rule' অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।
- ডেটা সুরক্ষা নিয়ম ও ডিটেক্টর বিভাগে, নিয়ম পরিচালনা করুন- এ ক্লিক করুন। নিয়ম যোগ করুন নতুন নিয়ম ।
- নিয়মটির নাম এবং (ঐচ্ছিকভাবে) একটি বিবরণ লিখুন।
- অ্যাপস সেকশনে, Chrome- এর জন্য, 'URL visited' বক্সটিতে টিক দিন।
- চালিয়ে যান-এ ক্লিক করুন।
- অ্যাকশনস সেকশনে, ক্রোমের জন্য, ‘অডিট অনলি’ নির্বাচন করুন। ব্যবহারকারী ইউআরএল-টিতে যেতে পারবেন, কিন্তু এই কাজটি ক্রোম লগে রেকর্ড হয়ে যাবে।
- পৃষ্ঠার সংবেদনশীল লেখা মাস্ক করতে নির্বাচন করুন।
- মাস্ক মেথড সেকশনে, ‘Replace text with redacted’ নির্বাচন করুন।
- রেগুলার এক্সপ্রেশন নির্বাচন করুন- এ ক্লিক করুন, এবং তারপরে পূর্বনির্ধারিত রেজেক্স/সোশ্যাল সিকিউরিটি নম্বর নির্বাচন করুন।
- চালিয়ে যান-এ ক্লিক করুন।
- স্কোপের জন্য, একটি বিকল্প বেছে নিন:
- আপনার সম্পূর্ণ প্রতিষ্ঠানে নিয়মটি প্রয়োগ করতে, domain.name- এ All নির্বাচন করুন।
- নির্দিষ্ট সাংগঠনিক ইউনিট বা গ্রুপে নিয়মটি প্রয়োগ করতে, ‘সাংগঠনিক ইউনিট এবং/অথবা গ্রুপ’ নির্বাচন করুন এবং সাংগঠনিক ইউনিট ও গ্রুপগুলিকে অন্তর্ভুক্ত বা বাদ দিন।
অন্তর্ভুক্তি বা বর্জনের ক্ষেত্রে সাংগঠনিক ইউনিট এবং গোষ্ঠীর মধ্যে কোনো বিরোধ দেখা দিলে, গোষ্ঠীটিই প্রাধান্য পাবে।
- কন্টেন্ট কন্ডিশন সেকশনে, অ্যাড কন্ডিশন-এ ক্লিক করুন।
- স্ক্যান করার জন্য কন্টেন্ট টাইপ হিসেবে ইউআরএল ক্যাটাগরি নির্বাচন করুন।
- ক্যাটাগরি নির্বাচনের জন্য, ইন্টারনেট ও প্রযুক্তি/জেনারেটিভ এআই নির্বাচন করুন।
- চালিয়ে যান-এ ক্লিক করুন।
- নিয়মের বিবরণ পৃষ্ঠায়, নিয়মটির জন্য একটি অবস্থা নির্বাচন করুন:
- সক্রিয় —আপনার নিয়মটি অবিলম্বে কার্যকর হয়।
- নিষ্ক্রিয় — আপনার নিয়মটি বিদ্যমান, কিন্তু এটি তাৎক্ষণিকভাবে কার্যকর হয় না। এটি আপনাকে নিয়মটি পর্যালোচনা করার এবং প্রয়োগ করার আগে আপনার ব্যবহারকারীদের সাথে শেয়ার করার জন্য সময় দেয়। আপনি পরে ডেটা সুরক্ষা নিয়ম পৃষ্ঠায় গিয়ে স্ট্যাটাসটি 'সক্রিয়' -তে পরিবর্তন করে নিয়মটি সক্রিয় করতে পারেন।
- তৈরি করুন- এ ক্লিক করুন।
দ্রষ্টব্য : DLP ডেটা মাস্কিং নিয়ম iframe সমর্থন করে না। নিম্নলিখিত উদাহরণের মতো Secure Enterprise Browser এক্সটেনশন ব্যবহার করে মাস্কিং করার সময় একটি পলিসি নির্দিষ্ট করার মাধ্যমে আপনি iframe-কে টার্গেট করতে পারেন।
উদাহরণ: সিকিউর এন্টারপ্রাইজ ব্রাউজার এক্সটেনশন কনফিগারেশন ব্যবহার করে মাস্কিং
সিকিউর এন্টারপ্রাইজ ব্রাউজার ব্যবহার করে JSON সিনট্যাক্সের মাধ্যমেও মাস্কিং কনফিগার করা যায়। এই উদাহরণে, আপনি একটি ডেটা মাস্কিং রুল তৈরি করবেন যা জেনারেটিভ এআই ওয়েবসাইটে নেভিগেশন রিপোর্ট করে এবং সোশ্যাল সিকিউরিটি নম্বর গোপন রাখে (জেনারেটিভ এআই টুলে ইনপুট ও আউটপুট সহ)।
- অ্যাডমিন কনসোলে, ক্রোম ব্রাউজারে যান অ্যাপস ও এক্সটেনশন-এ যান এবং ব্যবহারকারী ও ব্রাউজার ট্যাবটি নির্বাচন করুন।
- অ্যাপস ও এক্সটেনশন বিভাগে, সাংগঠনিক ইউনিটটি নির্বাচন করুন।
- অ্যাপগুলির তালিকা থেকে সিকিউর এন্টারপ্রাইজ ব্রাউজার নির্বাচন করুন।
- এক্সটেনশনগুলির নীতির জন্য, নিম্নলিখিত বিন্যাস ব্যবহার করে একটি কনফিগারেশন নির্দিষ্ট করুন:
- সমস্ত আইফ্রেম ক্যাপচার করার জন্য একটি অরিজিন ইউআরএল (উদাহরণস্বরূপ, https://originUrl.com/* ") প্রয়োজন ।
- নিম্নলিখিত মানগুলির মধ্যে যেকোনো একটি ব্যবহার করে পূর্বনির্ধারিত ডিটেক্টর তৈরি করুন: ইমেল, এসএসএন, তারিখ, সময়, কমন-কারেন্সি-অ্যামাউন্ট, কমন-কারেন্সি-অ্যামাউন্ট-সাফিক্স, আইপি-অ্যাড্রেস, সিসি-নাম্বার, ৪-সংখ্যার সিসি-নাম্বার, পেমেন্ট-স্টেটমেন্ট-লিঙ্ক, আন্তর্জাতিক ফোন-নাম্বার।
- একটি অনন্য নাম (উপরে তালিকাভুক্ত পূর্বনির্ধারিত ডিটেক্টর নামগুলোর মধ্যে একটি নয়) এবং প্যাটার্নটি নির্দিষ্ট করে কাস্টম রেগুলার এক্সপ্রেশন তৈরি করুন।
নিচে সম্প্রসারণযোগ্য নমুনা টেমপ্লেটটি দেখুন।
সম্প্রসারণযোগ্য উদাহরণ টেমপ্লেট
{
"dataMasking": {
"Value": {
"rules": [
{
"name": "DLP Test Light-Obfuscation",
"urls": [
"https://dlptest.com/sample-data/namessndob/",
"https://dlptest.com/*"
],
"detectors": [
{
"name": "ssn",
"maskType": "LIGHT_OBFUSCATION"
},
{
"name": "date",
"maskType": "HARD_OBFUSCATION"
},
{
"name": "Custom regex to redact ip address",
"maskType": "REDACT",
"regex": {
"pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
}
}
]
}
]
}
}
}
একটি আঞ্চলিক অভিব্যক্তি ডিটেক্টর তৈরি করুন
আপনি ডেটা মাস্কিং নিয়মে পূর্বনির্ধারিত আঞ্চলিক অভিব্যক্তি ব্যবহার করতে পারেন, অথবা আপনার নিজস্ব আঞ্চলিক অভিব্যক্তি ডিটেক্টর তৈরি ও ব্যবহার করে আপনার আঞ্চলিক অভিব্যক্তির সাথে মেলে এমন যেকোনো বিষয়বস্তুকে মাস্ক করতে পারেন।
একটি আঞ্চলিক অভিব্যক্তি ডিটেক্টর তৈরি করতে:
দ্রষ্টব্য : শুধুমাত্র RE2 সিনট্যাক্স সমর্থিত। রেগুলার এক্সপ্রেশনগুলো ডিফল্টরূপে কেস-সেনসিটিভ।
গুগল অ্যাডমিন কনসোলে, মেনুতে যান
নিরাপত্তা অ্যাক্সেস এবং ডেটা নিয়ন্ত্রণ তথ্য সুরক্ষা ।এর জন্য 'View DLP rule' এবং 'Manage DLP rule' অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।
- ডেটা সুরক্ষা নিয়ম ও ডিটেক্টর বিভাগে, ডিটেক্টর পরিচালনা করুন- এ ক্লিক করুন।
- ডিটেক্টর যোগ করুন ক্লিক করুন নিয়মিত অভিব্যক্তি ।
- 'Add regular expression' বক্সে আপনার ডিটেক্টরের জন্য একটি নাম এবং ঐচ্ছিকভাবে একটি বিবরণ লিখুন।
- RE2 সিনট্যাক্স ব্যবহার করে আপনার রেগুলার এক্সপ্রেশনটি লিখুন। বিস্তারিত জানতে, ‘রেগুলার এক্সপ্রেশনের উদাহরণ’ অংশে যান।
- রেগুলার এক্সপ্রেশনগুলো ডিফল্টভাবে কেস-সেনসিটিভ হয়।
- আপনি | (OR) অপারেটর ব্যবহার করে একাধিক আঞ্চলিক এক্সপ্রেশন প্যাটার্ন একত্রিত করতে পারেন। এর মাধ্যমে আপনি এমন একটি একক নিয়ম তৈরি করতে পারেন যা বিভিন্ন ধরণের সংবেদনশীল তথ্য সনাক্ত এবং গোপন করতে সক্ষম। উদাহরণস্বরূপ, রেগুলার এক্সপ্রেশন একত্রিত করার সাধারণ ফর্ম্যাটটি হলো: (regex1)|(regex2)|(regex3)|..
- আপনার রেগুলার এক্সপ্রেশন যাচাই করতে, টেস্ট এক্সপ্রেশন-এ ক্লিক করুন।
- তৈরি করুন- এ ক্লিক করুন।
আপনার ডেটা মাস্কিং শর্ত নির্বাচন করার সময় আপনি কাস্টম ডিটেক্টর ব্যবহার করতে পারেন।