Chrome में डीएलपी को बेहतर बनाने के लिए, डेटा मास्किंग का इस्तेमाल करना

Chrome में यूआरएल नेविगेशन के नियमों का इस्तेमाल करके डेटा मास्क करने के लिए, उपयोगकर्ताओं को अपने एंड यूज़र डिवाइस या प्रोफ़ाइल पर Secure Enterprise Browser एक्सटेंशन इंस्टॉल करना होगा.

यह एक्सटेंशन इंस्टॉल करने के लिए:

1. Admin console में, Chrome ब्राउज़र ऐप्लिकेशन और एक्सटेंशन पर जाएं. इसके बाद, उपयोगकर्ता और ब्राउज़र टैब चुनें.
2. ऐप्लिकेशन और एक्सटेंशन सेक्शन में, संगठन की इकाई, ग्रुप, उपयोगकर्ता या ब्राउज़र चुनें.
3. जोड़ें आईडी की मदद से, Chrome का ऐप्लिकेशन या एक्सटेंशन जोड़ें .
4. खुलने वाले पैनल में, एक्सटेंशन आईडी के लिए, ekajlcmdfcigmdbphhifahdfjbkciflj डालें. इसके बाद, Chrome वेब स्टोर से को चुनें.
5. सेव करें पर क्लिक करें.

   उपयोगकर्ता और ब्राउज़र टैब पर, Secure Enterprise Browser ऐप्लिकेशन दिखना चाहिए.

6. (ज़रूरी नहीं) ऐप्लिकेशन की सूची में, उसे कॉन्फ़िगर करने के लिए, उस पर क्लिक करें.
   • इंस्टॉल करने की नीति के लिए,इनमें से कोई एक विकल्प चुनें:
     • अनइंस्टॉल न किए जा सकने वाला
     • अनइंस्टॉल न किए जा सकने वाले ऐप्लिकेशन + ब्राउज़र टूलबार में पिन करें

   अगर अनइंस्टॉल न किए जा सकने वाले ऐप्लिकेशन की नीति नहीं चुनी जाती है, तो उपयोगकर्ताओं को Secure Enterprise Browser एक्सटेंशन मैन्युअल तरीके से इंस्टॉल करना होगा.

डेटा मास्किंग के नियम, डीएलपी के यूआरएल नेविगेशन के अन्य नियमों की तरह ही तय किए जा सकते हैं. अन्य उदाहरणों के लिए, Chrome के साथ डीएलपी को इंटिग्रेट करने के लिए Chrome Enterprise Premium का इस्तेमाल करना लेख पढ़ें.

इस उदाहरण में, डेटा मास्किंग का एक नियम बनाने का तरीका बताया गया है. यह नियम, जनरेटिव एआई की वेबसाइटों पर नेविगेशन की रिपोर्ट करता है. साथ ही, सोशल सिक्योरिटी नंबर (जनरेटिव एआई टूल में इनपुट और आउटपुट के तौर पर इस्तेमाल किए गए नंबर भी शामिल हैं) को छिपाता है.

1. Google Admin console में, मेन्यू सुरक्षा ऐक्सेस और डेटा कंट्रोल डेटा सुरक्षा पर जाएं.

   डेटा सुरक्षा पर जाएं

   इसके लिए, एडमिन के पास डीएलपी नियम देखें और डीएलपी नियम मैनेज करें के अधिकार होने चाहिए.

2. **डेटा सुरक्षा के नियम और सामग्री की पहचान करने वाले टूल** सेक्शन में, **नियम मैनेज करें**  **नियम जोड़ें**  **नया नियम** पर क्लिक करें.
3. नियम का नाम डालें. साथ ही, (ज़रूरी नहीं) कोई ब्यौरा जोड़ें.
4. ऐप्लिकेशन सेक्शन में, Chrome के लिए, विज़िट किया गया यूआरएल बॉक्स को चुनें.
5. जारी रखें पर क्लिक करें.
6. कार्रवाइयां सेक्शन में, Chrome के लिए, सिर्फ़ ऑडिट करें को चुनें. उपयोगकर्ता, यूआरएल पर जा सकता है. हालांकि, Chrome के लॉग में कार्रवाई रिकॉर्ड की जाती है.
7. पेज पर मौजूद संवेदनशील टेक्स्ट को मास्क करें को चुनें.
8. मास्क करने का तरीका सेक्शन में, टेक्स्ट को छिपाकर उसकी जगह दूसरा टेक्स्ट दिखाएं को चुनें.
9. **रेगुलर एक्सप्रेशन चुनें** पर क्लिक करें. इसके बाद, **पहले से तय किए गए रेगुलर एक्सप्रेशन/सोशल सिक्योरिटी नंबर** को चुनें.
10. जारी रखें पर क्लिक करें.
11. स्कोप के लिए, कोई विकल्प चुनें:
    • नियम को अपने पूरे संगठन पर लागू करने के लिए, domain.name में सभी को चुनें.
    • नियम को संगठन की चुनिंदा इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप को चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप को शामिल या बाहर करने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

12. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
13. **स्कैन करने के लिए कॉन्टेंट का टाइप** के लिए, **यूआरएल की कैटगरी** को चुनें.
14. कैटगरी चुनें के लिए, इंटरनेट और टेक्नोलॉजी/जनरेटिव एआई को चुनें.
15. जारी रखें पर क्लिक करें.
16. नियम की जानकारी पेज पर, नियम के लिए कोई स्टेटस चुनें:
    • चालू है—आपका नियम तुरंत लागू हो जाता है.
    • बंद है—आपका नियम मौजूद है, लेकिन यह तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, अपने उपयोगकर्ताओं के साथ शेयर करने का समय मिल जाता है. नियम को बाद में भी चालू किया जा सकता है. इसके लिए, डेटा सुरक्षा के नियम पेज पर जाएं और स्टेटस को चालू है पर बदलें.
17. बनाएं पर क्लिक करें.

ध्यान दें: डीएलपी के डेटा मास्किंग के नियम, iframe पर लागू नहीं होते. Secure Enterprise Browser एक्सटेंशन का इस्तेमाल करके डेटा मास्क करते समय, iframe को टारगेट किया जा सकता है. इसके लिए, कोई नीति तय करें. उदाहरण के लिए, यहां दिया गया तरीका अपनाएं.

JSON सिंटैक्स का इस्तेमाल करके, Secure Enterprise Browser को मास्क करने के लिए भी कॉन्फ़िगर किया जा सकता है. इस उदाहरण में, डेटा मास्किंग का एक नियम बनाने का तरीका बताया गया है. यह नियम, जनरेटिव एआई की वेबसाइटों पर नेविगेशन की रिपोर्ट करता है. साथ ही, सोशल सिक्योरिटी नंबर (जनरेटिव एआई टूल में इनपुट और आउटपुट के तौर पर इस्तेमाल किए गए नंबर भी शामिल हैं) को छिपाता है.

1. Admin console में, Chrome ब्राउज़र ऐप्लिकेशन और एक्सटेंशन पर जाएं. इसके बाद, उपयोगकर्ता और ब्राउज़र टैब चुनें.
2. ऐप्लिकेशन और एक्सटेंशन सेक्शन में, संगठन की इकाई चुनें.
3. ऐप्लिकेशन की सूची में, Secure Enterprise Browser को चुनें.
4. एक्सटेंशन के लिए नीति के लिए, इस फ़ॉर्मैट का इस्तेमाल करके कोई कॉन्फ़िगरेशन तय करें:
   • सभी iframe कैप्चर करने के लिए, ऑरिजिन यूआरएल (उदाहरण के लिए, https://originUrl.com/*") ज़रूरी है.
   • पहले से तय किए गए डिटेक्टर बनाने के लिए, इनमें से कोई एक वैल्यू इस्तेमाल करें: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
   • कस्टम रेगुलर एक्सप्रेशन बनाने के लिए, कोई यूनीक name (ऊपर दी गई, पहले से तय किए गए डिटेक्टर के नामों में से कोई एक नहीं) इस्तेमाल करें. इसके बाद, pattern तय करें.

   नीचे, एक्सपैंड किए जा सकने वाले उदाहरण का टेंप्लेट देखें.

एक्सपैंड किए जा सकने वाले उदाहरण का टेंप्लेट

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

डेटा मास्किंग के नियमों में, पहले से तय किए गए क्षेत्रीय एक्सप्रेशन का इस्तेमाल किया जा सकता है. इसके अलावा, अपने क्षेत्रीय एक्सप्रेशन डिटेक्टर बनाए और इस्तेमाल किए जा सकते हैं. इनकी मदद से, अपने क्षेत्रीय एक्सप्रेशन से मेल खाने वाले किसी भी कॉन्टेंट को मास्क किया जा सकता है.

क्षेत्रीय एक्सप्रेशन डिटेक्टर बनाने के लिए:

ध्यान दें: सिर्फ़ RE2 सिंटैक्स इस्तेमाल किया जा सकता है. रेगुलर एक्सप्रेशन डिफ़ॉल्ट रूप से केस सेंसिटिव होते हैं.

1. Google Admin console में, मेन्यू सुरक्षा ऐक्सेस और डेटा कंट्रोल डेटा सुरक्षा पर जाएं.

   डेटा सुरक्षा पर जाएं

   इसके लिए, एडमिन के पास डीएलपी नियम देखें और डीएलपी नियम मैनेज करें के अधिकार होने चाहिए.

2. डेटा सुरक्षा के नियम और सामग्री की पहचान करने वाले टूल सेक्शन में, डिटेक्टर मैनेज करें पर क्लिक करें.
3. डिटेक्टर जोड़ें रेगुलर एक्सप्रेशन पर क्लिक करें.
4. रेगुलर एक्सप्रेशन जोड़ें बॉक्स में, अपने डिटेक्टर के लिए कोई नाम डालें. साथ ही, (ज़रूरी नहीं) कोई ब्यौरा जोड़ें.
5. RE2 सिंटैक्स का इस्तेमाल करके, अपना रेगुलर एक्सप्रेशन डालें. ज़्यादा जानकारी के लिए, रेगुलर एक्सप्रेशन के उदाहरण लेख पढ़ें.
   • रेगुलर एक्सप्रेशन डिफ़ॉल्ट रूप से केस सेंसिटिव होते हैं.
   • | (OR) ऑपरेटर का इस्तेमाल करके, क्षेत्रीय एक्सप्रेशन के कई पैटर्न को जोड़ा जा सकता है. इससे एक ऐसा नियम बनाया जा सकता है जो अलग-अलग तरह की संवेदनशील जानकारी का पता लगा सकता है और उसे मास्क कर सकता है. उदाहरण के लिए, रेगुलर एक्सप्रेशन को जोड़ने का सामान्य फ़ॉर्मैट यह है: (regex1)|(regex2)|(regex3)|..
6. अपने रेगुलर एक्सप्रेशन की पुष्टि करने के लिए, एक्सप्रेशन की जांच करें पर क्लिक करें.
7. बनाएं पर क्लिक करें.

डेटा मास्किंग की शर्त चुनते समय, कस्टम डिटेक्टर का इस्तेमाल किया जा सकता है.