שימוש בהסתרת נתונים כדי לשפר את ה-DLP ב-Chrome

הסתרת נתונים זמינה רק ללקוחות שרכשו את Chrome Enterprise Premium. מידע נוסף על שילוב של מניעת אובדן נתונים (DLP) עם Chrome Enterprise Premium זמין במאמר שימוש ב-Chrome Enterprise Premium לשילוב DLP עם Chrome.

אדמינים יכולים להשתמש בהסתרת נתונים בכללי DLP ב-Chrome כדי להגן על מידע רגיש על ידי הסתרת האותיות והמספרים המקוריים שלו.

מידע על אנונימיזציה של נתונים

הסתרת נתונים פועלת עם כללי ניווט בכתובות URL של DLP ב-Chrome כדי להסתיר, או "למסך", אותיות ומספרים בנתונים רגישים. לדוגמה, אפשר להשתמש בהסתרת נתונים כדי להחליף מספרי ביטוח לאומי במילה REDACTED כשמכשירים לא מנוהלים מבקרים בכתובות URL ספציפיות. הסתרת נתונים פועלת עם כללי DLP מותאמים אישית, כמו הגנה על צילומי מסך וסימון מים.

לפני שמתחילים

כדי להגדיר כללים להסתרת נתונים, צריך לוודא שלחשבון הסופר-אדמין או לחשבון האדמין יש את ההרשאות הבאות:

  • יחידה ארגונית
  • קבוצות
  • קריאת כללי DLP
  • ניהול כלל DLP
  • צפייה במטא-נתונים ובמאפיינים

כאן יש מידע נוסף על הרשאות של אדמינים וכאן יש מידע נוסף על יצירת תפקידים של אדמינים בהתאמה אישית.

שימוש בהסתרת נתונים

התקנת התוסף Secure Enterprise Browser

כדי להסוות נתונים באמצעות כללי ניווט בכתובות URL ב-Chrome, המשתמשים צריכים להתקין את התוסף Secure Enterprise Browser במכשיר או בפרופיל של משתמש הקצה.

כדי להתקין את התוסף הזה:

  1. במסוף Admin, עוברים אל דפדפן Chrome ואז אפליקציות ותוספים ובוחרים בכרטיסייה משתמשים ודפדפנים.
  2. בקטע אפליקציות ותוספים, בוחרים את היחידה הארגונית, הקבוצה, המשתמש או הדפדפן.
  3. לוחצים על הוספה ואז הוספת אפליקציה או תוסף ל-Chrome לפי מזהה .
  4. בחלונית שנפתחת, בשדה מזהה התוסף, מזינים ekajlcmdfcigmdbphhifahdfjbkciflj ובוחרים באפשרות מחנות האינטרנט של Chrome.
  5. לוחצים על שמירה.

    בכרטיסייה משתמשים ודפדפנים, האפליקציה Secure Enterprise Browser אמורה להופיע.

  6. (אופציונלי) ברשימת האפליקציות, לוחצים על האפליקציה כדי להגדיר אותה.
    • בקטע מדיניות ההתקנה,בוחרים באחת מהאפשרויות הבאות:
      • התקנה לפי הגדרת האדמין
      • התקנה לפי הגדרת האדמין + הצמדה לסרגל הכלים של הדפדפן

    אם לא נבחרה מדיניות להתקנה אוטומטית, המשתמשים יצטרכו להתקין את התוסף Secure Enterprise Browser באופן ידני.

דוגמה: אנונימיזציה באמצעות כללי אנונימיזציה של נתונים

אפשר להגדיר כללים להסתרת נתונים באותו אופן שבו מגדירים כללים אחרים לניווט בכתובות URL של DLP (דוגמאות נוספות מופיעות במאמר בנושא שימוש ב-Chrome Enterprise Premium לשילוב DLP עם Chrome).

בדוגמה הזו מוסבר איך ליצור כלל להסתרת נתונים שמדווח על ניווטים לאתרים של AI גנרטיבי ומצנזר מספרי תעודות זהות (כולל קלט ופלט אל ומכלי ה-AI הגנרטיבי).

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים ואז הגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. בקטע מזהים וכללים להגנה על נתונים, לוחצים על ניהול כללים ואז הוספת כלל ואז כלל חדש.
  3. מזינים את השם של הכלל ואפשר גם להוסיף תיאור.
  4. בקטע אפליקציות, מסמנים את התיבה כתובת האתר שבוצעה אליה כניסה עבור Chrome.
  5. לוחצים על המשך.
  6. בקטע פעולות, בוחרים באפשרות ביקורת בלבד עבור Chrome. המשתמש יכול לנווט לכתובת ה-URL, אבל הפעולה מתועדת ביומן של Chrome.
  7. בוחרים באפשרות ביצוע אנונימיזציה לטקסט רגיש בדף.
  8. בקטע Mask Method (שיטת מיסוך), בוחרים באפשרות Replace text with redacted (החלפת הטקסט בטקסט מצונזר).
  9. לוחצים על בחירת ביטוי רגולרי ואז בוחרים באפשרות ביטויים רגולריים מוגדרים מראש/מספר ביטוח לאומי.
  10. לוחצים על המשך.
  11. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את הכלל בכל הארגון, בוחרים באפשרות כולם בדומיין domain.name.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות מסוימות, בוחרים באפשרות יחידות ארגוניות או קבוצות וכוללים או מחריגים את אלו שרוצים.

    אם יש סתירה בין יחידות ארגוניות לבין קבוצות מבחינת הכללה או החרגה, הקבוצה מקבלת עדיפות.

  12. בקטע תנאי תוכן, לוחצים על הוספת תנאי.
  13. בקטע סוג התוכן לסריקה, בוחרים באפשרות קטגוריה של כתובות URL.
  14. בקטע בחירת קטגוריה, בוחרים באפשרות אינטרנט וטכנולוגיה/AI גנרטיבי.
  15. לוחצים על המשך.
  16. בדף פרטי הכלל, בוחרים סטטוס לכלל:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים, אבל הוא לא מתחיל לפעול באופן מיידי. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם המשתמשים לפני שאתם מטמיעים אותו. אפשר להפעיל את הכלל מאוחר יותר. לשם כך, עוברים לדף כללים להגנה על נתונים ומשנים את הסטטוס לפעיל.
  17. לוחצים על יצירה.

הערה: כללי מיסוך נתונים של DLP לא תומכים ב-iframes. אפשר לטרגט iframe על ידי ציון מדיניות כשמבצעים מיסוך באמצעות התוסף Secure Enterprise Browser, כמו בדוגמה הבאה.

דוגמה: מיסוך באמצעות הגדרת התוסף Secure Enterprise Browser

אפשר גם להגדיר הסתרה באמצעות Secure Enterprise Browser עם תחביר JSON. בדוגמה הזו, תיצרו כלל להסתרת נתונים שמדווח על ניווטים לאתרים של AI גנרטיבי ומצנזר מספרי ביטוח לאומי (כולל קלט ופלט אל ומכלי ה-AI הגנרטיבי).

  1. במסוף Admin, עוברים אל דפדפן Chrome ואז אפליקציות ותוספים ובוחרים בכרטיסייה משתמשים ודפדפנים.
  2. בקטע אפליקציות ותוספים, בוחרים את היחידה הארגונית.
  3. ברשימת האפליקציות, בוחרים באפשרות Secure Enterprise Browser.
  4. בקטע מדיניות לגבי תוספים, מציינים הגדרה באמצעות הפורמט הבא:
    • כדי לתעד את כל ה-iframe, צריך כתובת ה-URL המקורית (לדוגמה, https://originUrl.com/*"‎).
    • כדי ליצור גלאים מוגדרים מראש, משתמשים באחד מהערכים הבאים: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
    • יוצרים ביטויים רגולריים בהתאמה אישית באמצעות שם ייחודי (שלא מופיע ברשימת השמות של המזהים שהוגדרו מראש שמופיעה למעלה) ומציינים את התבנית.

    לעיון בתבנית לדוגמה שמוצגת למטה

תבנית לדוגמה שאפשר להרחיב

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

יצירת גלאי ביטויים אזורי

אתם יכולים להשתמש בביטויים אזוריים מוגדרים מראש בכללי מיסוך נתונים, או ליצור גלאים משלכם של ביטויים אזוריים ולהשתמש בהם כדי למסך כל תוכן שתואם לביטוי האזורי.

כדי ליצור גלאי ביטויים אזורי:

הערה: נתמך רק תחביר RE2. כברירת מחדל, ביטויים רגולריים הם תלויי אותיות רישיות.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then שליטה בגישה ובנתונים ואז הגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. בקטע מזהים וכללים להגנה על נתונים לוחצים על ניהול מזהים.
  3. לוחצים על הוספת מזהה ואז ביטוי רגולרי.
  4. בתיבה הוספת ביטוי רגולרי, מזינים שם ואפשר גם להוסיף תיאור למזהה.
  5. מזינים את הביטוי הרגולרי באמצעות תחביר RE2. פרטים נוספים מופיעים במאמר דוגמאות לביטויים רגולריים.
    • כברירת מחדל, ביטויים רגולריים הם תלויי אותיות רישיות.
    • אפשר לשלב כמה דפוסי ביטוי אזוריים באמצעות האופרטור | (OR). כך אפשר ליצור כלל אחד שיכול לזהות ולהסתיר סוגים שונים של מידע רגיש. לדוגמה, הפורמט הכללי לשילוב של ביטויים רגולריים הוא: (regex1)|(regex2)|(regex3)|..‎
  6. כדי לאמת את הביטוי הרגולרי, לוחצים על בדיקת הביטוי.
  7. לוחצים על יצירה.

אפשר להשתמש בגלאי המותאם אישית כשבוחרים את התנאי להסתרת הנתונים.