Chrome में डीएलपी को बेहतर बनाने के लिए, डेटा मास्किंग का इस्तेमाल करना

डेटा मास्किंग की सुविधा, सिर्फ़ उन ग्राहकों के लिए उपलब्ध है जिन्होंने Chrome Enterprise Premium खरीदा है. Chrome Enterprise Premium के साथ डेटा लीक होने की रोकथाम (डीएलपी) की सुविधा को इंटिग्रेट करने के बारे में ज़्यादा जानने के लिए, Chrome के साथ डीएलपी को इंटिग्रेट करने के लिए Chrome Enterprise Premium का इस्तेमाल करना पर जाएं.

एडमिन के तौर पर, Chrome के डीएलपी नियमों में डेटा मास्किंग का इस्तेमाल किया जा सकता है. इससे संवेदनशील जानकारी को सुरक्षित रखा जा सकता है. इसके लिए, जानकारी के ओरिजनल अक्षरों और संख्याओं को छिपाया जाता है.

डेटा मास्क करने के बारे में जानकारी

डेटा मास्किंग, Chrome में डीएलपी यूआरएल नेविगेशन के नियमों के साथ काम करती है. इससे संवेदनशील डेटा में मौजूद अक्षरों और संख्याओं को छिपाया या "मास्क" किया जा सकता है. उदाहरण के लिए, डेटा मास्किंग का इस्तेमाल करके, सोशल सिक्योरिटी नंबर को REDACTED शब्द से बदला जा सकता है. ऐसा तब होता है, जब बिना मैनेज किए गए डिवाइस किसी खास यूआरएल पर जाते हैं. डेटा मास्किंग, डीएलपी के कस्टम नियमों के साथ काम करती है. जैसे, स्क्रीनशॉट लेने से सुरक्षा और वॉटरमार्किंग.

शुरू करने से पहले

डेटा मास्किंग के नियम सेट अप करने के लिए, पक्का करें कि आपके सुपर एडमिन खाते या एडमिन खाते के पास ये अनुमतियां हों:

  • संगठन की इकाई
  • ग्रुप
  • डीएलपी का नियम देखें
  • डीएलपी नियम मैनेज करें
  • मेटाडेटा और एट्रिब्यूट देखें

एडमिन के अधिकारों और एडमिन के कस्टम रोल बनाने के बारे में ज़्यादा जानें.

डेटा मास्किंग का इस्तेमाल करना

Secure Enterprise Browser एक्सटेंशन इंस्टॉल करना

Chrome में यूआरएल नेविगेशन के नियमों का इस्तेमाल करके डेटा को मास्क करने के लिए, उपयोगकर्ताओं को अपने असली उपयोगकर्ता डिवाइस या प्रोफ़ाइल पर Secure Enterprise Browser एक्सटेंशन इंस्टॉल करना होगा.

इस एक्सटेंशन को इंस्टॉल करने के लिए:

  1. Admin console में, Chrome ब्राउज़रइसके बादऐप्लिकेशन और एक्सटेंशन पर जाएं. इसके बाद, उपयोगकर्ता और ब्राउज़र टैब चुनें.
  2. ऐप्लिकेशन और एक्सटेंशन सेक्शन में जाकर, संगठन की इकाई, ग्रुप, उपयोगकर्ता या ब्राउज़र चुनें.
  3. जोड़ें इसके बादआईडी से Chrome ऐप्लिकेशन या एक्सटेंशन जोड़ें पर क्लिक करें.
  4. खुलने वाले पैनल में, एक्सटेंशन आईडी के लिए ekajlcmdfcigmdbphhifahdfjbkciflj डालें. इसके बाद, Chrome Web Store से चुनें.
  5. सेव करें पर क्लिक करें.

    उपयोगकर्ता और ब्राउज़र टैब में, Secure Enterprise Browser ऐप्लिकेशन दिखना चाहिए.

  6. (ज़रूरी नहीं) ऐप्लिकेशन की सूची में, कॉन्फ़िगर करने के लिए ऐप्लिकेशन पर क्लिक करें.
    • ऐप्लिकेशन इंस्टॉल करने से जुड़ी नीति के लिए,इनमें से कोई एक विकल्प चुनें:
      • अनइंस्टॉल न किए जा सकने वाले ऐप्लिकेशन को इंस्टॉल करें
      • अनइंस्टॉल न किए जा सकने वाले ऐप्लिकेशन को इंस्टॉल करें और ब्राउज़र के टूलबार में पिन करें

    अगर 'एक्सटेंशन को अपने-आप इंस्टॉल होने की सुविधा चालू करें' नीति नहीं चुनी जाती है, तो लोगों को Secure Enterprise Browser एक्सटेंशन को मैन्युअल तरीके से इंस्टॉल करना होगा.

उदाहरण: डेटा मास्क करने के नियमों का इस्तेमाल करके डेटा मास्क करना

डेटा मास्किंग के नियमों को उसी तरह से तय किया जा सकता है जिस तरह से डीएलपी के यूआरएल नेविगेशन के अन्य नियमों को तय किया जाता है. अन्य उदाहरणों के लिए, Chrome के साथ डीएलपी को इंटिग्रेट करने के लिए Chrome Enterprise Premium का इस्तेमाल करना पर जाएं.

इस उदाहरण में, डेटा मास्किंग का ऐसा नियम बनाने का तरीका दिखाया गया है जो जनरेटिव एआई की वेबसाइटों पर नेविगेशन की जानकारी देता है. साथ ही, सोशल सिक्योरिटी नंबर (इसमें जनरेटिव एआई टूल में डाला गया और उससे मिला इनपुट और आउटपुट शामिल है) को छिपाता है.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. डेटा की सुरक्षा से जुड़े नियम और लीक की पहचान करने वाले तरीके सेक्शन में, नियम मैनेज करेंइसके बादनियम जोड़ें इसके बाद नया नियम पर क्लिक करें.
  3. नियम का नाम और (ज़रूरी नहीं) ब्यौरा डालें.
  4. ऐप्लिकेशन सेक्शन में, Chrome के लिए, विज़िट किया गया यूआरएल बॉक्स पर सही का निशान लगाएं.
  5. जारी रखें पर क्लिक करें.
  6. कार्रवाइयां सेक्शन में जाकर, Chrome के लिए सिर्फ़ ऑडिट करें चुनें. उपयोगकर्ता यूआरएल पर जा सकता है, लेकिन कार्रवाई को Chrome के लॉग में रिकॉर्ड किया जाता है.
  7. पेज पर मौजूद संवेदनशील टेक्स्ट को मास्क करें को चुनें.
  8. मास्क करने का तरीका सेक्शन में जाकर, टेक्स्ट को 'छिपाने के लिए बदले गए टेक्स्ट' से बदलें को चुनें.
  9. रेगुलर एक्सप्रेशन चुनें पर क्लिक करें. इसके बाद, पहले से तय किए गए रेगुलर एक्सप्रेशन/सामाजिक सुरक्षा नंबर चुनें.
  10. जारी रखें पर क्लिक करें.
  11. स्कोप के लिए, इनमें से कोई विकल्प चुनें:
    • अपने पूरे संगठन पर यह नियम लागू करने के लिए, domain.name में मौजूद सभी विकल्प चुनें.
    • नियम को संगठन की कुछ इकाइयों या ग्रुप पर लागू करने के लिए, संगठन की इकाइयां और/या ग्रुप चुनें. इसके बाद, संगठन की इकाइयों और ग्रुप को शामिल या बाहर करें.

    अगर संगठन की इकाइयों और ग्रुप को शामिल करने या बाहर रखने के मामले में कोई टकराव होता है, तो ग्रुप को प्राथमिकता दी जाती है.

  12. कॉन्टेंट की शर्तें सेक्शन में, शर्त जोड़ें पर क्लिक करें.
  13. स्कैन किए जाने वाले कॉन्टेंट का टाइप के लिए, यूआरएल कैटगरी चुनें.
  14. कैटेगरी चुनें के लिए, इंटरनेट और टेक्नोलॉजी/जनरेटिव एआई चुनें.
  15. जारी रखें पर क्लिक करें.
  16. नियम की जानकारी पेज पर जाकर, नियम के लिए कोई स्टेटस चुनें:
    • चालू है—आपका नियम तुरंत लागू होता है.
    • इनऐक्टिव—आपका नियम मौजूद है, लेकिन यह तुरंत लागू नहीं होता. इससे आपको नियम की समीक्षा करने और उसे लागू करने से पहले, अपने उपयोगकर्ताओं के साथ शेयर करने का समय मिल जाता है. नियम को बाद में चालू किया जा सकता है. इसके लिए, डेटा की सुरक्षा के नियम पेज पर जाएं और स्थिति को चालू है पर सेट करें.
  17. बनाएं पर क्लिक करें.

ध्यान दें: डेटा को मास्क करने से जुड़े डीएलपी के नियम, iframes के साथ काम नहीं करते. सुरक्षित एंटरप्राइज़ ब्राउज़र एक्सटेंशन का इस्तेमाल करके, मास्क करते समय नीति तय करके, iframe को टारगेट किया जा सकता है. उदाहरण के लिए, यहां दिया गया तरीका अपनाएं.

उदाहरण: Secure Enterprise Browser एक्सटेंशन कॉन्फ़िगरेशन का इस्तेमाल करके मास्किंग करना

JSON सिंटैक्स के साथ Secure Enterprise browser का इस्तेमाल करके भी मास्किंग को कॉन्फ़िगर किया जा सकता है. इस उदाहरण में, डेटा मास्किंग का एक ऐसा नियम बनाया जाएगा जो जनरेटिव एआई की वेबसाइटों पर नेविगेशन की रिपोर्ट करता है. साथ ही, सोशल सिक्योरिटी नंबर को छिपाता है. इसमें जनरेटिव एआई टूल में डाला गया और उससे मिला इनपुट और आउटपुट भी शामिल है.

  1. Admin console में, Chrome ब्राउज़रइसके बादऐप्लिकेशन और एक्सटेंशन पर जाएं. इसके बाद, उपयोगकर्ता और ब्राउज़र टैब चुनें.
  2. ऐप्लिकेशन और एक्सटेंशन सेक्शन में जाकर, संगठन की इकाई चुनें.
  3. ऐप्लिकेशन की सूची में, Secure Enterprise Browser चुनें.
  4. एक्सटेंशन के लिए नीति के लिए, इस फ़ॉर्मैट का इस्तेमाल करके कॉन्फ़िगरेशन तय करें:
    • सभी iframe कैप्चर करने के लिए, ऑरिजिन यूआरएल (उदाहरण के लिए, https://originUrl.com/*") ज़रूरी है.
    • यहां दी गई वैल्यू में से किसी एक का इस्तेमाल करके, पहले से तय किए गए डिटेक्टर बनाएं: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
    • एक यूनीक नाम (ऊपर दिए गए, पहले से तय किए गए डिटेक्टर के नामों में से कोई एक नहीं) का इस्तेमाल करके और पैटर्न तय करके, कस्टम रेगुलर एक्सप्रेशन बनाएं.

    नीचे एक्सपैंड किए जा सकने वाले उदाहरण का टेंप्लेट देखें.

बड़ा किया जा सकने वाला उदाहरण टेंप्लेट

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

क्षेत्रीय भाषा का पता लगाने वाला टूल बनाना

डेटा मास्किंग के नियमों में, पहले से तय किए गए रीजनल एक्सप्रेशन का इस्तेमाल किया जा सकता है. इसके अलावा, अपने रीजनल एक्सप्रेशन का पता लगाने वाले टूल बनाए और उनका इस्तेमाल किया जा सकता है. इससे, आपके रीजनल एक्सप्रेशन से मेल खाने वाले किसी भी कॉन्टेंट को मास्क किया जा सकता है.

क्षेत्रीय एक्सप्रेशन का पता लगाने वाला टूल बनाने के लिए:

ध्यान दें: सिर्फ़ RE2 सिंटैक्स का इस्तेमाल किया जा सकता है. रेगुलर एक्सप्रेशन डिफ़ॉल्ट रूप से केस सेंसिटिव होते हैं.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादडेटा सुरक्षा पर जाएं.

    इसके लिए, आपके पास डीएलपी के नियम देखने और उन्हें मैनेज करने से जुड़े एडमिन के अधिकार होने चाहिए.

  2. डेटा सुरक्षित करने के नियम और सामग्री की पहचान करने वाले टूल सेक्शन में जाकर, सामग्री की पहचान करने वाले टूल मैनेज करें पर क्लिक करें.
  3. डिटेक्टर जोड़ेंइसके बादरेगुलर एक्सप्रेशन पर क्लिक करें.
  4. रेगुलर एक्सप्रेशन जोड़ें बॉक्स में, अपने डिटेक्टर के लिए कोई नाम डालें. साथ ही, विकल्प के तौर पर कोई जानकारी जोड़ें.
  5. RE2 सिंटैक्स का इस्तेमाल करके, अपना रेगुलर एक्सप्रेशन डालें. ज़्यादा जानकारी के लिए, रेगुलर एक्सप्रेशन के उदाहरण पर जाएं.
    • रेगुलर एक्सप्रेशन डिफ़ॉल्ट रूप से केस सेंसिटिव होते हैं.
    • | (OR) ऑपरेटर का इस्तेमाल करके, एक से ज़्यादा क्षेत्रीय एक्सप्रेशन पैटर्न को एक साथ इस्तेमाल किया जा सकता है. इससे एक ऐसा नियम बनाया जा सकता है जो अलग-अलग तरह की संवेदनशील जानकारी का पता लगा सकता है और उसे मास्क कर सकता है. उदाहरण के लिए, रेगुलर एक्सप्रेशन को एक साथ इस्तेमाल करने का सामान्य फ़ॉर्मैट यह है: (regex1)|(regex2)|(regex3)|..
  6. अपने रेगुलर एक्सप्रेशन की पुष्टि करने के लिए, एक्सप्रेशन की जांच करें पर क्लिक करें.
  7. बनाएं पर क्लिक करें.

डेटा मास्किंग की शर्त चुनते समय, कस्टम डिटेक्टर का इस्तेमाल किया जा सकता है.