ใช้การมาสก์ข้อมูลเพื่อเสริมความแข็งแกร่งให้กับ DLP ใน Chrome

การมาสก์ข้อมูลจะใช้ได้สำหรับลูกค้าที่ซื้อ Chrome Enterprise Premium เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับการผสานรวมการป้องกันข้อมูลรั่วไหล (DLP) กับ Chrome Enterprise Premium ได้ที่หัวข้อ ใช้ Chrome Enterprise Premium เพื่อ ผสานรวม DLP กับ Chrome

ในฐานะผู้ดูแลระบบ คุณสามารถใช้การมาสก์ข้อมูลในกฎ DLP ของ Chrome เพื่อปกป้องข้อมูลที่ละเอียดอ่อนด้วยการซ่อนตัวอักษรและตัวเลขเดิม

เกี่ยวกับการมาสก์ข้อมูล

การมาสก์ข้อมูลจะทำงานร่วมกับกฎการไปยัง URL ของ DLP ใน Chrome เพื่อซ่อนหรือ "มาสก์" ตัวอักษรและตัวเลขในข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น คุณสามารถใช้การมาสก์ข้อมูลเพื่อแทนที่หมายเลขประกันสังคมด้วยคำว่า "ปกปิด" เมื่ออุปกรณ์ที่ไม่มีการจัดการเข้าชม URL ที่เฉพาะเจาะจง การมาสก์ข้อมูลจะใช้ได้กับกฎ DLP ที่กำหนดเอง เช่น การป้องกันการถ่ายภาพหน้าจอและการใส่ลายน้ำ

ข้อควรทราบก่อนที่จะเริ่มต้น

หากต้องการตั้งค่ากฎการมาสก์ข้อมูล ให้ตรวจสอบว่าบัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบของคุณมีสิทธิ์ต่อไปนี้

  • หน่วยขององค์กร
  • กลุ่ม
  • ดูกฎ DLP
  • จัดการกฎ DLP
  • ดูข้อมูลเมตาและแอตทริบิวต์

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับ สิทธิ์ของผู้ดูแลระบบ และ การสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง

การใช้การมาสก์ข้อมูล

ติดตั้งส่วนขยาย Secure Enterprise Browser

หากต้องการมาสก์ข้อมูลโดยใช้กฎการไปยัง URL ใน Chrome ผู้ใช้ต้องติดตั้งส่วนขยาย Secure Enterprise Browser ในอุปกรณ์หรือโปรไฟล์ของผู้ใช้ปลายทาง

วิธีติดตั้งส่วนขยายนี้

  1. ในคอนโซลผู้ดูแลระบบ ให้ไปที่ เบราว์เซอร์ Chrome จากนั้น แอปและส่วนขยาย แล้วเลือกแท็บผู้ใช้และเบราว์เซอร์
  2. ในส่วนแอปและส่วนขยาย ให้เลือกหน่วยขององค์กร กลุ่ม ผู้ใช้ หรือเบราว์เซอร์
  3. คลิกเพิ่ม จากนั้น เพิ่มแอปหรือส่วนขยาย Chrome โดยใช้รหัส .
  4. ในแผงที่เปิดขึ้น ให้ป้อน ekajlcmdfcigmdbphhifahdfjbkciflj ในส่วนรหัสส่วนขยาย แล้วเลือกจาก Chrome เว็บสโตร์
  5. คลิกบันทึก

    ในแท็บผู้ใช้และเบราว์เซอร์ แอป Secure Enterprise Browser ควรปรากฏขึ้น

  6. (ไม่บังคับ) ในรายการแอป ให้คลิกแอปเพื่อกำหนดค่า
    • สำหรับนโยบายการติดตั้ง ให้เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
      • บังคับติดตั้ง
      • บังคับติดตั้ง + ปักหมุดไว้ที่แถบเครื่องมือของเบราว์เซอร์

    หากไม่ได้เลือกนโยบายการบังคับติดตั้ง ผู้ใช้จะต้องติดตั้งส่วนขยาย Secure Enterprise Browser ด้วยตนเอง

ตัวอย่าง: การมาสก์โดยใช้กฎการมาสก์ข้อมูล

คุณสามารถกำหนดกฎการมาสก์ข้อมูลได้ในลักษณะเดียวกับกฎการไปยัง URL ของ DLP อื่นๆ (ดูตัวอย่างอื่นๆ ได้ที่หัวข้อใช้ Chrome Enterprise Premium เพื่อผสานรวม DLP กับ Chrome)

ตัวอย่างนี้แสดงวิธีสร้างกฎการมาสก์ข้อมูลที่รายงานการไปยังเว็บไซต์ Generative AI และปกปิดหมายเลขประกันสังคม (รวมถึงอินพุตและเอาต์พุตที่ส่งไปยังและได้มาจากเครื่องมือ Generative AI)

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การเข้าถึงและการควบคุมข้อมูล จากนั้น การคุ้มครองข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

  2. ในส่วนกฎและตัวตรวจจับการคุ้มครองข้อมูล ให้คลิกจัดการกฎ จากนั้น เพิ่มกฎ จากนั้น กฎใหม่
  3. ป้อนชื่อและระบุคำอธิบายกฎ (ไม่บังคับ)
  4. ในส่วนแอป สำหรับ Chrome ให้เลือกช่องURL ที่เข้าชม
  5. คลิกต่อไป
  6. ในส่วนการดำเนินการ สำหรับ Chrome ให้เลือกตรวจสอบเท่านั้น ผู้ใช้สามารถไปยัง URL ได้ แต่ระบบจะบันทึกการดำเนินการดังกล่าวไว้ในบันทึกของ Chrome
  7. เลือกมาสก์ข้อความที่ละเอียดอ่อนในหน้าเว็บ
  8. ในส่วนวิธีการมาสก์ ให้เลือกแทนที่ข้อความด้วยข้อความที่ปกปิด
  9. คลิกเลือกนิพจน์ทั่วไป แล้วเลือกนิพจน์ทั่วไปที่กำหนดไว้ล่วงหน้า/หมายเลขประกันสังคม
  10. คลิกต่อไป
  11. สำหรับขอบเขต ให้เลือกตัวเลือกต่อไปนี้
    • หากต้องการใช้กฎกับทั้งองค์กร ให้เลือกทั้งหมดใน domain.name
    • หากต้องการใช้กฎกับหน่วยขององค์กรหรือกลุ่มที่ต้องการ ให้เลือกตัวเลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วรวมหรือยกเว้นหน่วยขององค์กรและกลุ่มที่ต้องการ

    หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า

  12. ในส่วนเงื่อนไขเนื้อหา ให้คลิกเพิ่มเงื่อนไข
  13. เลือกหมวดหมู่ URL ในส่วนประเภทเนื้อหาที่จะสแกน
  14. เลือกอินเทอร์เน็ตและเทคโนโลยี/Generative AIในส่วนเลือกหมวดหมู่
  15. คลิกต่อไป
  16. ในหน้ารายละเอียดกฎ ให้เลือกสถานะของกฎดังนี้
    • ใช้งาน \- กฎจะทำงานทันที
    • ไม่ใช้งาน—กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับผู้ใช้ก่อนจะนำไปใช้งานได้ คุณสามารถเปิดใช้งานกฎในภายหลังได้โดยไปที่หน้ากฎการคุ้มครองข้อมูล แล้วเปลี่ยนสถานะเป็นใช้งาน
  17. คลิกสร้าง

หมายเหตุ: กฎการมาสก์ข้อมูล DLP ไม่รองรับ iframe คุณสามารถกำหนดเป้าหมาย iframe ได้โดยระบุนโยบายเมื่อมาสก์โดยใช้ส่วนขยาย Secure Enterprise Browser ดังตัวอย่างต่อไปนี้

ตัวอย่าง: การมาสก์โดยใช้การกำหนดค่าส่วนขยาย Secure Enterprise Browser

นอกจากนี้ คุณยังกำหนดค่าการมาสก์ได้โดยใช้ Secure Enterprise Browser ที่มีไวยากรณ์ JSON ในตัวอย่างนี้ คุณจะสร้างกฎการมาสก์ข้อมูลที่รายงานการไปยังเว็บไซต์ Generative AI และปกปิดหมายเลขประกันสังคม (รวมถึงอินพุตและเอาต์พุตที่ส่งไปยังและได้มาจากเครื่องมือ Generative AI)

  1. ในคอนโซลผู้ดูแลระบบ ให้ไปที่ เบราว์เซอร์ Chrome จากนั้น แอปและส่วนขยาย แล้วเลือกแท็บผู้ใช้และเบราว์เซอร์
  2. ในส่วนแอปและส่วนขยาย ให้เลือกหน่วยขององค์กร
  3. ในรายการแอป ให้เลือก Secure Enterprise Browser
  4. สำหรับนโยบายสำหรับส่วนขยาย ให้ระบุการกำหนดค่าโดยใช้รูปแบบต่อไปนี้:
    • ต้องมี URL ต้นทาง (เช่น https://originUrl.com/*") เพื่อบันทึก iframe ทั้งหมด
    • สร้างตัวตรวจจับที่กำหนดไว้ล่วงหน้าโดยใช้ค่าใดค่าหนึ่งต่อไปนี้ email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
    • สร้างนิพจน์ทั่วไปที่กำหนดเองโดยใช้ name ที่ไม่ซ้ำกัน (ไม่ใช่ชื่อตัวตรวจจับที่กำหนดไว้ล่วงหน้าที่ระบุไว้ข้างต้น) และระบุ pattern

    ดู เทมเพลตตัวอย่างที่ขยายได้ ด้านล่าง

เทมเพลตตัวอย่างที่ขยายได้

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

สร้างเครื่องตรวจจับนิพจน์ทั่วไป

คุณสามารถใช้นิพจน์ทั่วไปที่กำหนดไว้ล่วงหน้าในกฎการมาสก์ข้อมูล หรือจะสร้างและใช้ตัวตรวจจับนิพจน์ทั่วไปของคุณเองเพื่อมาสก์เนื้อหาที่ตรงกับนิพจน์ทั่วไปดังกล่าวก็ได้

วิธีสร้างเครื่องตรวจจับนิพจน์ทั่วไป

หมายเหตุ: ระบบรองรับเฉพาะ ไวยากรณ์ RE2 นิพจน์ทั่วไปจะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่โดยค่าเริ่มต้น

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การเข้าถึงและการควบคุมข้อมูล จากนั้น การคุ้มครองข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

  2. ในส่วนกฎและตัวตรวจจับการคุ้มครองข้อมูล ให้คลิกจัดการตัวตรวจจับ
  3. คลิกเพิ่มตัวตรวจจับ จากนั้น นิพจน์ทั่วไป
  4. ในช่องเพิ่มนิพจน์ทั่วไป ให้ป้อนชื่อและคำอธิบายตัวตรวจจับ (ไม่บังคับ)
  5. ป้อนนิพจน์ทั่วไปโดยใช้ ไวยากรณ์ RE2 ดูรายละเอียดได้ที่ ตัวอย่างของนิพจน์ทั่วไป
    • นิพจน์ทั่วไปจะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่โดยค่าเริ่มต้น
    • คุณรวมรูปแบบนิพจน์ทั่วไปหลายรูปแบบได้โดยใช้โอเปอเรเตอร์ | (OR) ซึ่งจะช่วยให้คุณสร้างกฎเดียวที่ตรวจจับและมาสก์ข้อมูลที่ละเอียดอ่อนประเภทต่างๆ ได้ เช่น รูปแบบทั่วไปสำหรับการรวมนิพจน์ทั่วไปคือ (regex1)|(regex2)|(regex3)|..
  6. หากต้องการยืนยันนิพจน์ทั่วไป ให้คลิกทดสอบนิพจน์
  7. คลิกสร้าง

คุณสามารถใช้ตัวตรวจจับที่กำหนดเองเมื่อเลือกเงื่อนไขการมาสก์ข้อมูล