Chrome में डीएलपी को बेहतर बनाने के लिए, डेटा मास्किंग का इस्तेमाल करना

डेटा मास्किंग की सुविधा, सिर्फ़ उन ग्राहकों के लिए उपलब्ध है जिन्होंने Chrome Enterprise Premium खरीदा है. Chrome Enterprise Premium के साथ डेटा लीक होने की रोकथाम (डीएलपी) की सुविधा को इंटिग्रेट करने के बारे में ज़्यादा जानने के लिए, Chrome के साथ डीएलपी को इंटिग्रेट करने के लिए Chrome Enterprise Premium का इस्तेमाल करना पर जाएं.

एडमिन के तौर पर, Chrome के डीएलपी नियमों में डेटा मास्किंग का इस्तेमाल किया जा सकता है. इससे संवेदनशील जानकारी को सुरक्षित रखा जा सकता है. इसके लिए, जानकारी के मूल अक्षरों और संख्याओं को छिपाया जाता है.

डेटा मास्क करने के बारे में जानकारी

डेटा मास्किंग, Chrome में डीएलपी यूआरएल नेविगेशन के नियमों के साथ काम करती है. इससे संवेदनशील डेटा में मौजूद अक्षरों और संख्याओं को छिपाया या "मास्क" किया जा सकता है. उदाहरण के लिए, डेटा मास्किंग का इस्तेमाल करके, सोशल सिक्योरिटी नंबर को REDACTED शब्द से बदला जा सकता है. ऐसा तब किया जाता है, जब बिना मैनेज किए गए डिवाइस किसी खास यूआरएल पर जाते हैं. डेटा मास्किंग की सुविधा, डीएलपी के कस्टम नियमों के साथ काम करती है. जैसे, स्क्रीनशॉट लेने से रोकने और वॉटरमार्किंग से जुड़े नियम.

शुरू करने से पहले

डेटा मास्किंग के नियम सेट अप करने के लिए, पक्का करें कि आपके सुपर एडमिन खाते या एडमिन खाते के पास ये अनुमतियां हों:

  • संगठन की इकाई
  • ग्रुप
  • डीएलपी का नियम देखें
  • डीएलपी नियम मैनेज करें
  • मेटाडेटा और एट्रिब्यूट देखें

एडमिन के अधिकारों और एडमिन के लिए कस्टम रोल बनाने के बारे में ज़्यादा जानें.

डेटा मास्किंग का इस्तेमाल करना

Secure Enterprise Browser एक्सटेंशन इंस्टॉल करना

Chrome में यूआरएल नेविगेशन के नियमों का इस्तेमाल करके डेटा को मास्क करने के लिए, उपयोगकर्ताओं को अपने असली उपयोगकर्ता डिवाइस या प्रोफ़ाइल पर Secure Enterprise Browser एक्सटेंशन इंस्टॉल करना होगा.

इस एक्सटेंशन को इंस्टॉल करने के लिए:

  1. Admin console में, Chrome ब्राउज़र इसके बाद ऐप्लिकेशन और एक्सटेंशन पर जाएं. इसके बाद, उपयोगकर्ता और ब्राउज़र टैब चुनें.
  2. ऐप्लिकेशन और एक्सटेंशन सेक्शन में जाकर, संगठन की इकाई, ग्रुप, उपयोगकर्ता या ब्राउज़र चुनें.
  3. जोड़ें इसके बाद आईडी के हिसाब से Chrome ऐप्लिकेशन या एक्सटेंशन जोड़ें . पर क्लिक करें.
  4. खुलने वाले पैनल में, एक्सटेंशन आईडी के लिए ekajlcmdfcigmdbphhifahdfjbkciflj डालें. इसके बाद, Chrome Web Store से चुनें.
  5. सेव करें पर क्लिक करें.

    उपयोगकर्ता और ब्राउज़र टैब में, Secure Enterprise Browser ऐप्लिकेशन दिखना चाहिए.

  6. (ज़रूरी नहीं) ऐप्लिकेशन की सूची में, कॉन्फ़िगर करने के लिए ऐप्लिकेशन पर क्लिक करें.
    • ऐप्लिकेशन इंस्टॉल करने से जुड़ी नीति के लिए,इनमें से कोई एक विकल्प चुनें:
      • अनइंस्टॉल न किए जा सकने वाले ऐप्लिकेशन को इंस्टॉल करें
      • अनइंस्टॉल न किए जा सकने वाले ऐप्लिकेशन को इंस्टॉल करें और ब्राउज़र के टूलबार में पिन करें

    अगर 'फ़ोर्स इंस्टॉल' नीति नहीं चुनी जाती है, तो उपयोगकर्ताओं को Secure Enterprise Browser एक्सटेंशन को मैन्युअल तरीके से इंस्टॉल करना होगा.

उदाहरण: डेटा मास्क करने के नियमों का इस्तेमाल करके डेटा मास्क करना

डेटा मास्किंग के नियमों को उसी तरह से तय किया जा सकता है जिस तरह से डीएलपी के यूआरएल नेविगेशन के अन्य नियमों को तय किया जाता है. अन्य उदाहरणों के लिए, Chrome के साथ डीएलपी को इंटिग्रेट करने के लिए Chrome Enterprise Premium का इस्तेमाल करना पर जाएं.

इस उदाहरण में, डेटा मास्किंग का ऐसा नियम बनाने का तरीका दिखाया गया है जो जनरेटिव एआई की वेबसाइटों पर नेविगेशन की जानकारी देता है. साथ ही, सोशल सिक्योरिटी नंबर (इसमें जनरेटिव एआई टूल में डाला गया और उससे मिला इनपुट और आउटपुट शामिल है) को छिपाता है.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. डेटा सुरक्षित करने के नियम और सामग्री की पहचान करने वाले टूल सेक्शन में जाकर, नियम मैनेज करें इसके बाद नियम जोड़ें इसके बाद नया नियम पर क्लिक करें.
  3. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  4. ऐप्लिकेशन सेक्शन में, Chrome के लिए, विज़िट किया गया यूआरएल बॉक्स पर सही का निशान लगाएं.
  5. जारी रखें पर क्लिक करें.
  6. कार्रवाइयां सेक्शन में जाकर, Chrome के लिए सिर्फ़ ऑडिट करें चुनें. उपयोगकर्ता यूआरएल पर जा सकता है, लेकिन कार्रवाई को Chrome के लॉग में रिकॉर्ड किया जाता है.
  7. पेज पर मौजूद संवेदनशील टेक्स्ट को मास्क करें को चुनें.
  8. मास्क करने का तरीका सेक्शन में जाकर, टेक्स्ट को 'छिपाने के लिए बदले गए टेक्स्ट' से बदलें को चुनें.
  9. रेगुलर एक्सप्रेशन चुनें पर क्लिक करें. इसके बाद, पहले से तय किए गए रेगुलर एक्सप्रेशन/सामाजिक सुरक्षा नंबर चुनें.
  10. जारी रखें पर क्लिक करें.
  11. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप को शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  12. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
  13. स्कैन किए जाने वाले कॉन्टेंट का टाइप के लिए, यूआरएल कैटगरी चुनें.
  14. कैटेगरी चुनें के लिए, इंटरनेट और टेक्नोलॉजी/जनरेटिव एआई चुनें.
  15. जारी रखें पर क्लिक करें.
  16. नियम की जानकारी पेज पर, नियम के लिए कोई स्थिति चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन यह तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, अपने उपयोगकर्ताओं के साथ शेयर करने का समय मिल जाता है. नियम को बाद में चालू किया जा सकता है. इसके लिए, डेटा की सुरक्षा के नियम पेज पर जाएं और स्थिति को चालू है पर सेट करें.
  17. बनाएं पर क्लिक करें.

ध्यान दें: डीएलपी डेटा मास्किंग के नियम, iframes के साथ काम नहीं करते. सुरक्षित एंटरप्राइज़ ब्राउज़र एक्सटेंशन का इस्तेमाल करके, मास्क करते समय नीति तय करके, iframe को टारगेट किया जा सकता है. उदाहरण के लिए, यहां दिया गया तरीका अपनाएं.

उदाहरण: Secure Enterprise Browser एक्सटेंशन कॉन्फ़िगरेशन का इस्तेमाल करके मास्किंग करना

JSON सिंटैक्स के साथ Secure Enterprise Browser का इस्तेमाल करके भी मास्किंग को कॉन्फ़िगर किया जा सकता है. इस उदाहरण में, डेटा मास्किंग का एक ऐसा नियम बनाया जाएगा जो जनरेटिव एआई की वेबसाइटों पर नेविगेशन की रिपोर्ट करता है. साथ ही, सोशल सिक्योरिटी नंबर को छिपाता है. इसमें जनरेटिव एआई टूल में डाला गया और उससे मिला इनपुट और आउटपुट भी शामिल है.

  1. Admin console में, Chrome ब्राउज़र इसके बाद ऐप्लिकेशन और एक्सटेंशन पर जाएं. इसके बाद, उपयोगकर्ता और ब्राउज़र टैब चुनें.
  2. ऐप्लिकेशन और एक्सटेंशन सेक्शन में जाकर, संगठन की इकाई चुनें.
  3. ऐप्लिकेशन की सूची में, Secure Enterprise Browser को चुनें.
  4. एक्सटेंशन के लिए नीति के लिए, इस फ़ॉर्मैट का इस्तेमाल करके कॉन्फ़िगरेशन तय करें:
    • सभी iframe कैप्चर करने के लिए, ऑरिजिन यूआरएल (उदाहरण के लिए, https://originUrl.com/*") ज़रूरी है.
    • इनमें से किसी एक वैल्यू का इस्तेमाल करके, पहले से तय किए गए डिटेक्टर बनाएं: ईमेल, एसएसएन, तारीख, समय, सामान्य-मुद्रा-राशि, सामान्य-मुद्रा-राशि-सफ़िक्स, आईपी-पता, क्रेडिट कार्ड नंबर, चार अंकों वाला क्रेडिट कार्ड नंबर, पेमेंट स्टेटमेंट का लिंक, अंतरराष्ट्रीय फ़ोन नंबर
    • एक यूनीक नाम (ऊपर दिए गए, पहले से तय किए गए डिटेक्टर के नामों में से कोई एक नहीं) का इस्तेमाल करके और पैटर्न तय करके, कस्टम रेगुलर एक्सप्रेशन बनाएं.

    नीचे बड़ा किया जा सकने वाला उदाहरण टेंप्लेट देखें.

बड़ा किया जा सकने वाला उदाहरण टेंप्लेट

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

क्षेत्रीय भाषा का पता लगाने वाला टूल बनाना

डेटा मास्किंग के नियमों में, पहले से तय की गई रीजनल एक्सप्रेशन का इस्तेमाल किया जा सकता है. इसके अलावा, अपने रीजनल एक्सप्रेशन का पता लगाने वाले टूल बनाए और उनका इस्तेमाल किया जा सकता है. इससे, रीजनल एक्सप्रेशन से मेल खाने वाले किसी भी कॉन्टेंट को मास्क किया जा सकता है.

क्षेत्रीय एक्सप्रेशन का पता लगाने वाला टूल बनाने के लिए:

ध्यान दें: सिर्फ़ RE2 सिंटैक्स का इस्तेमाल किया जा सकता है. रेगुलर एक्सप्रेशन डिफ़ॉल्ट रूप से केस सेंसिटिव होते हैं.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद डेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. डेटा सुरक्षित करने के नियम और सामग्री की पहचान करने वाले टूल सेक्शन में जाकर, सामग्री की पहचान करने वाले टूल मैनेज करें पर क्लिक करें.
  3. डिटेक्टर जोड़ें इसके बाद रेगुलर एक्सप्रेशन पर क्लिक करें.
  4. रेगुलर एक्सप्रेशन जोड़ें बॉक्स में, अपने डिटेक्टर के लिए कोई नाम डालें. साथ ही, विकल्प के तौर पर कोई जानकारी जोड़ें.
  5. RE2 सिंटैक्स का इस्तेमाल करके, अपना रेगुलर एक्सप्रेशन डालें. ज़्यादा जानकारी के लिए, रेगुलर एक्सप्रेशन के उदाहरण पर जाएं.
    • रेगुलर एक्सप्रेशन डिफ़ॉल्ट रूप से केस सेंसिटिव होते हैं.
    • | (OR) ऑपरेटर का इस्तेमाल करके, एक से ज़्यादा क्षेत्रीय एक्सप्रेशन पैटर्न को एक साथ इस्तेमाल किया जा सकता है. इससे एक ऐसा नियम बनाया जा सकता है जो अलग-अलग तरह की संवेदनशील जानकारी का पता लगा सकता है और उसे मास्क कर सकता है. उदाहरण के लिए, रेगुलर एक्सप्रेशन को एक साथ इस्तेमाल करने का सामान्य फ़ॉर्मैट यह है: (regex1)|(regex2)|(regex3)|..
  6. अपने रेगुलर एक्सप्रेशन की पुष्टि करने के लिए, एक्सप्रेशन की जांच करें पर क्लिक करें.
  7. बनाएं पर क्लिक करें.

डेटा मास्किंग की शर्त चुनते समय, कस्टम डिटेक्टर का इस्तेमाल किया जा सकता है.