Usa el enmascaramiento de datos para fortalecer la DLP en Chrome

El enmascaramiento de datos solo está disponible para los clientes que compraron Chrome Enterprise Premium. Para obtener más información sobre la integración de la prevención de pérdida de datos (DLP) con Chrome Enterprise Premium, consulta Usa Chrome Enterprise Premium para integrar la DLP en Chrome.

Como administrador, puedes usar el enmascaramiento de datos en las reglas de DLP de Chrome para proteger la información sensible ocultando sus letras y números originales.

Acerca del enmascaramiento de datos

El enmascaramiento de datos funciona con las reglas de navegación por URL de DLP en Chrome para ocultar o "enmascarar" letras y números en datos sensibles. Por ejemplo, puedes usar el enmascaramiento de datos para reemplazar los números de seguridad social por la palabra OCULTO cuando los dispositivos no administrados visitan URLs específicas. El enmascaramiento de datos funciona con reglas de DLP personalizadas, como la protección de capturas de pantalla y la marca de agua.

Antes de comenzar

Para configurar las reglas de enmascaramiento de datos, asegúrate de que tu cuenta de administrador avanzado o cuenta de administrador tenga los siguientes privilegios:

  • Unidad organizativa
  • Grupos
  • Ver la regla de DLP
  • Administrar reglas de DLP
  • Ver metadatos y atributos

Obtén más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.

Cómo usar el enmascaramiento de datos

Instala la extensión de navegador empresarial seguro

Para enmascarar datos con reglas de navegación por URL en Chrome, los usuarios deben instalar la extensión Navegador empresarial seguro en su dispositivo o perfil de usuario final.

Para instalar esta extensión, haz lo siguiente:

  1. En la Consola del administrador, ve a Navegador Chrome y luego Apps y extensiones y selecciona la pestaña Usuarios y navegadores.
  2. En la sección Apps y extensiones , selecciona la unidad organizativa, el grupo, el usuario o el navegador.
  3. Haz clic en Agregar y luego Agregar app o extensión de Chrome por ID .
  4. En el panel que se abre, en ID de extensión, ingresa ekajlcmdfcigmdbphhifahdfjbkciflj y selecciona Desde Chrome Web Store.
  5. Haz clic en Guardar.

    En la pestaña Usuarios y navegadores, debería aparecer la app Navegador empresarial seguro.

  6. En la lista de apps, haz clic en la app para configurarla (opcional).
    • En Política de instalación, selecciona una de las siguientes opciones:
      • Instalar de manera automática
      • Instalar de manera automática y fijar a la barra de herramientas del navegador

    Si no se selecciona ninguna política de instalación automática, los usuarios deberán instalar manualmente la extensión de navegador empresarial seguro.

Ejemplo: Enmascaramiento con reglas de enmascaramiento de datos

Puedes definir reglas de enmascaramiento de datos de la misma manera que otras reglas de navegación por URL de DLP (consulta Usa Chrome Enterprise Premium para integrar la DLP en Chrome para ver otros ejemplos).

En este ejemplo, se muestra cómo crear una regla de enmascaramiento de datos que informa las navegaciones a sitios web de IA generativa y oculta los números de seguridad social (incluidas las entradas y salidas hacia y desde la herramienta de IA generativa).

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Requiere tener los privilegios de administrador Ver la regla de DLP y Administrar reglas de DLP.

  2. En la sección Detectores y reglas de protección de datos, haz clic en Administrar reglas y luego Agregar regla y luego Regla nueva.
  3. Ingresa el nombre y, de forma opcional, una descripción para la regla.
  4. En la sección Apps, para Chrome, marca la casilla URL visitada.
  5. Haz clic en Continuar.
  6. En la sección Acciones, para Chrome, selecciona Solo auditar. El usuario puede navegar a la URL, pero la acción se guarda en el registro de Chrome.
  7. Selecciona Enmascarar el texto sensible en la página.
  8. En la sección Método de enmascaramiento, selecciona Reemplazar texto por oculto.
  9. Haz clic en Seleccionar expresión regular y, luego, selecciona Expresiones regulares predefinidas/Número de seguridad social.
  10. Haz clic en Continuar.
  11. En Permiso, elige una opción:
    • Para aplicar la regla a toda tu organización, selecciona All in domain.name.
    • Para aplicar la regla a unidades organizativas o grupos específicos, selecciona Unidades organizativas o grupos y, luego, incluye o excluye esas entidades.

    Si existe un conflicto entre las unidades organizativas y los grupos en términos de inclusión o exclusión, el grupo tiene prioridad.

  12. En la sección Condiciones de contenido, haz clic en Agregar condición.
  13. En Tipo de contenido que se analizará, selecciona Categoría de URL.
  14. En Seleccionar categoría, selecciona Internet y tecnología/IA generativa.
  15. Haz clic en Continuar.
  16. En la página Detalles de la regla, elige un estado para la regla:
    • Activa: Tu regla se ejecuta de inmediato.
    • Inactiva: Tu regla existe, pero no se ejecuta de inmediato. Esto te brinda tiempo para revisar la regla y compartirla con los usuarios antes de la implementación. Puedes activar la regla más adelante. Para ello, ve a la página Reglas de protección de datos y cambia el estado a Activa.
  17. Haz clic en Crear.

Nota: Las reglas de enmascaramiento de datos de DLP no admiten iframes. Puedes segmentar iframes especificando una política cuando enmascaras con la extensión de navegador empresarial seguro, como en el siguiente ejemplo.

Ejemplo: Enmascaramiento con la configuración de la extensión de navegador empresarial seguro

El enmascaramiento también se puede configurar con el navegador empresarial seguro con sintaxis JSON. En este ejemplo, crearás una regla de enmascaramiento de datos que informa las navegaciones a sitios web de IA generativa y oculta los números de seguridad social (incluidas las entradas y salidas hacia y desde la herramienta de IA generativa).

  1. En la Consola del administrador, ve a Navegador Chrome y luego Apps y extensiones y selecciona la pestaña Usuarios y navegadores.
  2. En la sección Apps y extensiones, selecciona la unidad organizativa.
  3. En la lista de apps, selecciona Navegador empresarial seguro.
  4. Para Política para extensiones, especifica una configuración con el siguiente formato:
    • Se necesita una URL de origen (por ejemplo, https://originUrl.com/*") para capturar todos los iframes.
    • Crea detectores predefinidos con uno de los siguientes valores: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number.
    • Crea expresiones regulares personalizadas con un nombre único (que no sea uno de los nombres de detectores predefinidos que se mencionan anteriormente) y especifica el patrón.

    Consulta la Plantilla de ejemplo expandible que aparece a continuación.

Plantilla de ejemplo expandible

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

Crea un detector de expresiones regionales

Puedes usar expresiones regionales predefinidas en las reglas de enmascaramiento de datos o crear y usar tus propios detectores de expresiones regionales para enmascarar cualquier contenido que coincida con tu expresión regional.

Para crear un detector de expresiones regionales, haz lo siguiente:

Nota: Solo se admite la sintaxis RE2. Las expresiones regulares distinguen mayúsculas de minúsculas de forma predeterminada.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Protección de datos.

    Requiere tener los privilegios de administrador Ver la regla de DLP y Administrar reglas de DLP.

  2. En la sección Detectores y reglas de protección de datos, haz clic en Administrar detectores.
  3. Haz clic en Agregar detector y luego Expresión regular.
  4. En el cuadro Agregar expresión regular, ingresa un nombre y, de forma opcional, una descripción para tu detector.
  5. Ingresa tu expresión regular con la sintaxis RE2. Para obtener más detalles, consulta Ejemplos de expresiones regulares.
    • Las expresiones regulares distinguen mayúsculas de minúsculas de forma predeterminada.
    • Puedes combinar varios patrones de expresiones regionales con el operador | (OR). Esto te permite crear una sola regla que puede detectar y enmascarar diferentes tipos de información sensible. Por ejemplo, el formato general para combinar expresiones regulares es: (regex1)|(regex2)|(regex3)|..
  6. Para verificar tu expresión regular, haz clic en Probar expresión.
  7. Haz clic en Crear.

Puedes usar el detector personalizado cuando selecciones tu condición de enmascaramiento de datos.