שימוש בהסתרת נתונים כדי לשפר את ה-DLP ב-Chrome

הסתרת נתונים זמינה רק ללקוחות שרכשו את Chrome Enterprise Premium. מידע נוסף על שילוב של מניעת אובדן נתונים (DLP) עם Chrome Enterprise Premium זמין במאמר שימוש ב-Chrome Enterprise Premium לשילוב DLP עם Chrome.

אדמינים יכולים להשתמש בהסתרת נתונים בכללי DLP ב-Chrome כדי להגן על מידע רגיש על ידי הסתרת האותיות והמספרים המקוריים שלו.

מידע על אנונימיזציה של נתונים

הסתרת נתונים פועלת עם כללי ניווט בכתובות URL של DLP ב-Chrome כדי להסתיר, או 'להסוות', אותיות ומספרים בנתונים רגישים. לדוגמה, אפשר להשתמש בהתממת נתונים כדי להחליף מספרי ביטוח לאומי במילה REDACTED כשמכשירים לא מנוהלים מבקרים בכתובות URL ספציפיות. התממת נתונים פועלת עם כללי DLP מותאמים אישית, כמו הגנה על צילומי מסך וסימון מים.

לפני שמתחילים

כדי להגדיר כללים להסתרת נתונים, צריך לוודא שלחשבון הסופר-אדמין או לחשבון האדמין שלכם יש את ההרשאות הבאות:

  • יחידה ארגונית
  • קבוצות
  • קריאת כללי DLP
  • ניהול כלל DLP
  • צפייה במטא-נתונים ובמאפיינים

מידע נוסף על הרשאות אדמין ועל יצירת תפקידי אדמין בהתאמה אישית

שימוש בהסתרת נתונים

התקנת התוסף Secure Enterprise Browser

כדי להסוות נתונים באמצעות כללי ניווט בכתובות URL ב-Chrome, המשתמשים צריכים להתקין את התוסף Secure Enterprise Browser במכשיר או בפרופיל של משתמש הקצה.

כדי להתקין את התוסף הזה:

  1. במסוף Admin, עוברים אל דפדפן Chromeואזאפליקציות ותוספים ובוחרים בכרטיסייה משתמשים ודפדפנים.
  2. בקטע אפליקציות ותוספים, בוחרים את היחידה הארגונית, הקבוצה, המשתמש או הדפדפן.
  3. לוחצים על הוספה ואזהוספה של אפליקציית Chrome או של תוסף לפי המזהה שלהם .
  4. בחלונית שנפתחת, בשדה מזהה התוסף, מזינים ekajlcmdfcigmdbphhifahdfjbkciflj ובוחרים באפשרות מחנות האינטרנט של Chrome.
  5. לוחצים על שמירה.

    בכרטיסייה משתמשים ודפדפנים, האפליקציה Secure Enterprise Browser אמורה להופיע.

  6. (אופציונלי) ברשימת האפליקציות, לוחצים על האפליקציה כדי להגדיר אותה.
    • בקטע מדיניות ההתקנה,בוחרים באחת מהאפשרויות הבאות:
      • התקנה לפי הגדרת האדמין
      • התקנה לפי הגדרת האדמין + הצמדה לסרגל הכלים של הדפדפן

    אם לא נבחרה מדיניות להתקנה מאולצת, המשתמשים יצטרכו להתקין את התוסף Secure Enterprise Browser באופן ידני.

דוגמה: אנונימיזציה באמצעות כללי אנונימיזציה של נתונים

אפשר להגדיר כללים להסתרת נתונים באותו אופן שבו מגדירים כללים אחרים לניווט בכתובות URL של DLP (דוגמאות נוספות מופיעות במאמר בנושא שימוש ב-Chrome Enterprise Premium לשילוב DLP עם Chrome).

בדוגמה הזו מוסבר איך ליצור כלל להסתרת נתונים שמדווח על ניווטים לאתרים של AI גנרטיבי ומצנזר מספרי תעודות זהות (כולל קלט ופלט אל ומכלי ה-AI הגנרטיבי).

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזהגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. בקטע כללים ומזהים להגנה על נתונים, לוחצים על ניהול כלליםואזהוספת כלל ואז כלל חדש.
  3. מזינים שם לכלל ואם רוצים מוסיפים גם תיאור.
  4. בקטע אפליקציות, מסמנים את התיבה כתובת האתר שבוצעה אליה כניסה בשורה Chrome.
  5. לוחצים על המשך.
  6. בקטע פעולות, בוחרים באפשרות ביקורת בלבד עבור Chrome. המשתמש יכול לנווט לכתובת ה-URL, אבל הפעולה מתועדת ביומן של Chrome.
  7. בוחרים באפשרות ביצוע אנונימיזציה לטקסט רגיש בדף.
  8. בקטע Mask Method (שיטת מיסוך), בוחרים באפשרות Replace text with redacted (החלפת הטקסט בטקסט מצונזר).
  9. לוחצים על בחירת ביטוי רגולרי ואז בוחרים באפשרות ביטויים רגולריים מוגדרים מראש/מספר ביטוח לאומי.
  10. לוחצים על המשך.
  11. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את הכלל בכל הארגון, בוחרים באפשרות כולם בדומיין domain.name.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות מסוימות, בוחרים באפשרות יחידות ארגוניות או קבוצות וכוללים או מחריגים את אלו שרוצים.

    אם יש סתירה בין יחידות ארגוניות לבין קבוצות מבחינת הכללה או החרגה, הקבוצה מקבלת עדיפות.

  12. בקטע תנאי תוכן, לוחצים על הוספת תנאי.
  13. בקטע סוג התוכן לסריקה, בוחרים באפשרות קטגוריה של כתובות URL.
  14. בקטע בחירת קטגוריה, בוחרים באפשרות אינטרנט וטכנולוגיה/AI גנרטיבי.
  15. לוחצים על המשך.
  16. בדף פרטי הכלל, בוחרים סטטוס לכלל:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים, אבל הוא לא פועל באופן מיידי. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם המשתמשים לפני שאתם מטמיעים אותו. אפשר להפעיל את הכלל מאוחר יותר. לשם כך, עוברים לדף כללים להגנה על נתונים ומשנים את הסטטוס לפעיל.
  17. לוחצים על יצירה.

הערה: כללי מיסוך נתונים של DLP לא תומכים ב-iframe. אפשר לטרגט iframe על ידי ציון מדיניות כשמבצעים מיסוך באמצעות התוסף Secure Enterprise Browser, כמו בדוגמה הבאה.

דוגמה: מיסוך באמצעות הגדרת התוסף Secure Enterprise Browser

אפשר גם להגדיר מיסוך באמצעות דפדפן מאובטח לארגונים עם תחביר JSON. בדוגמה הזו, תיצרו כלל להסתרת נתונים שמדווח על ניווטים לאתרים של AI גנרטיבי ומצנזר מספרי ביטוח לאומי (כולל קלט ופלט אל ומכלי ה-AI הגנרטיבי).

  1. במסוף Admin, עוברים אל דפדפן Chromeואזאפליקציות ותוספים ובוחרים בכרטיסייה משתמשים ודפדפנים.
  2. בקטע אפליקציות ותוספים, בוחרים את היחידה הארגונית.
  3. ברשימת האפליקציות, בוחרים באפשרות Secure Enterprise Browser.
  4. בקטע מדיניות לגבי תוספים, מציינים הגדרה בפורמט הבא:
    • כדי לתעד את כל ה-iframe, צריך כתובת URL של מקור (לדוגמה, https://originUrl.com/*"‎).
    • כדי ליצור גלאים מוגדרים מראש, משתמשים באחד מהערכים הבאים: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
    • יוצרים ביטויים רגולריים בהתאמה אישית באמצעות שם ייחודי (שלא מופיע ברשימת השמות של המזהים שהוגדרו מראש שמופיעה למעלה) ומציינים את התבנית.

    לעיון בתבנית לדוגמה שמוצגת למטה

תבנית לדוגמה שאפשר להרחיב

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

יצירת גלאי ביטויים אזורי

אפשר להשתמש בביטויים אזוריים מוגדרים מראש בכללי מיסוך נתונים, או ליצור גלאים משלכם של ביטויים אזוריים ולהשתמש בהם כדי למסך כל תוכן שתואם לביטוי האזורי.

כדי ליצור כלי לזיהוי ביטויים אזוריים:

הערה: נתמך רק תחביר RE2. כברירת מחדל, ביטויים רגולריים הם תלויי אותיות רישיות.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזהגנה על נתונים.

    כדי לעשות את זה צריך הרשאות אדמין לצפייה בכללי DLP וניהול כללי DLP.

  2. בקטע מזהים וכללים להגנה על נתונים, לוחצים על ניהול מזהים.
  3. לוחצים על הוספת אמצעי זיהויואזביטוי רגולרי.
  4. בתיבה הוספת ביטוי רגולרי, מזינים שם ואפשר גם להוסיף תיאור למזהה.
  5. מזינים את הביטוי הרגולרי באמצעות תחביר RE2. פרטים נוספים מופיעים במאמר דוגמאות לביטויים רגולריים.
    • כברירת מחדל, ביטויים רגולריים הם תלויי אותיות רישיות.
    • אפשר לשלב כמה דפוסי ביטוי אזוריים באמצעות האופרטור | (OR). כך אפשר ליצור כלל אחד שיכול לזהות ולהסתיר סוגים שונים של מידע רגיש. לדוגמה, הפורמט הכללי לצירוף ביטויים רגולריים הוא: (regex1)|(regex2)|(regex3)|..
  6. כדי לאמת את הביטוי הרגולרי, לוחצים על בדיקת הביטוי.
  7. לוחצים על יצירה.

אפשר להשתמש בגלאי המותאם אישית כשבוחרים את התנאי להסתרת הנתונים.