Penyamaran data hanya tersedia bagi pelanggan yang telah membeli Chrome Enterprise Premium. Untuk mempelajari lebih lanjut integrasi pencegahan kebocoran data (DLP) dengan Chrome Enterprise Premium, buka Menggunakan Chrome Enterprise Premium untuk mengintegrasikan DLP dengan Chrome.
Sebagai administrator, Anda dapat menggunakan penyamaran data dalam aturan DLP Chrome untuk melindungi informasi sensitif dengan menyembunyikan huruf dan angka aslinya.
Tentang penyamaran data
Penyamaran data berfungsi dengan aturan navigasi URL DLP di Chrome untuk menyembunyikan, atau "menyamarkan", huruf dan angka dalam data sensitif. Misalnya, Anda dapat menggunakan penyamaran data untuk mengganti nomor Jaminan Sosial dengan kata DISAMARKAN saat perangkat yang tidak dikelola mengunjungi URL tertentu. Penyamaran data berfungsi dengan aturan DLP yang disesuaikan, seperti perlindungan screenshot dan penambahan watermark.
Sebelum memulai
Untuk menyiapkan aturan penyamaran data, pastikan akun administrator super atau akun admin Anda memiliki hak istimewa berikut:
- Unit Organisasi
- Grup
- Melihat aturan DLP
- Mengelola aturan DLP
- Melihat Metadata dan Atribut
Pelajari lebih lanjut hak istimewa administrator dan cara membuat peran administrator khusus.
Menggunakan penyamaran data
Menginstal ekstensi Secure Enterprise Browser
Untuk menyamarkan data menggunakan aturan navigasi URL di Chrome, pengguna harus menginstal ekstensi Secure Enterprise Browser di perangkat atau profil pengguna akhir mereka.
Untuk menginstal ekstensi ini:
- Di Konsol Admin, buka Browser Chrome
Aplikasi & ekstensi, lalu pilih tab Pengguna & browser. - Di bagian Aplikasi & Ekstensi, pilih unit organisasi, grup, pengguna, atau browser.
- Klik Tambahkan
Tambahkan aplikasi atau ekstensi Chrome berdasarkan ID 
. - Di panel yang terbuka, untuk ID Ekstensi, masukkan ekajlcmdfcigmdbphhifahdfjbkciflj, lalu pilih Dari Chrome Web Store.
- Klik Simpan.
Di tab Pengguna & browser, aplikasi Secure Enterprise Browser akan muncul.
- (Opsional) Di daftar Aplikasi, klik aplikasi untuk mengonfigurasinya.
- Untuk Kebijakan penginstalan, pilih salah satu opsi berikut:
- Instal otomatis
- Instal otomatis + sematkan ke toolbar browser
Jika tidak ada kebijakan instal otomatis yang dipilih, pengguna harus menginstal ekstensi Secure Enterprise Browser secara manual.
- Untuk Kebijakan penginstalan, pilih salah satu opsi berikut:
Contoh: Penyamaran menggunakan aturan penyamaran data
Anda dapat menentukan aturan penyamaran data dengan cara yang sama seperti aturan navigasi URL DLP lainnya (buka Menggunakan Chrome Enterprise Premium untuk mengintegrasikan DLP dengan Chrome untuk mengetahui contoh lainnya).
Contoh ini menunjukkan cara membuat aturan penyamaran data yang melaporkan navigasi ke situs AI generatif dan menyamarkan nomor Jaminan Sosial (termasuk input dan output ke dan dari alat AI generatif).
-
Di konsol Google Admin, buka Menu
KeamananKontrol data dan aksesPerlindungan data.Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.
- Di bagian Pendeteksi dan aturan perlindungan data, klik Kelola AturanTambahkan aturan Aturan baru.
- Masukkan nama dan deskripsi (opsional) untuk aturan.
- Di bagian Aplikasi, centang kotak URL yang dikunjungi untuk Chrome.
- Klik Lanjutkan.
- Di bagian Tindakan, untuk Chrome, pilih Khusus Audit. Pengguna dapat membuka URL, tetapi tindakan tersebut dicatat dalam log Chrome.
- Pilih Samarkan teks sensitif di halaman.
- Di bagian Metode Penyamaran, pilih Ganti teks dengan disamarkan.
- Klik Pilih ekspresi reguler, lalu pilih Ekspresi reguler yang telah ditentukan sebelumnya/Nomor jaminan sosial.
- Klik Lanjutkan.
-
Untuk Cakupan, pilih salah satu opsi:
- Untuk menerapkan aturan ke seluruh organisasi, pilih Semua di domain.name.
- Untuk menerapkan aturan ke unit organisasi atau grup tertentu, pilih Unit organisasi dan/atau grup, lalu sertakan atau kecualikan unit organisasi dan grup.
Jika unit organisasi bertentangan dengan grup dalam hal penyertaan atau pengecualian, grup akan lebih diutamakan.
- Di bagian Kondisi konten, klik Tambahkan Kondisi.
- Untuk Jenis konten yang akan dipindai, pilih Kategori URL.
- Untuk Pilih kategori, pilih Internet & Teknologi/AI Generatif.
- Klik Lanjutkan.
- Di halaman Detail aturan, pilih status untuk aturan:
- Aktif—Aturan Anda segera dijalankan.
- Tidak aktif—Aturan Anda sudah ada, tetapi tidak langsung dijalankan. Status ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada pengguna sebelum diterapkan. Anda dapat mengaktifkan aturan di lain waktu dengan membuka halaman Aturan perlindungan data dan mengubah status menjadi Aktif.
- Klik Buat.
Catatan: Aturan penyamaran data DLP tidak mendukung iframe. Anda dapat menargetkan iframe dengan menentukan kebijakan saat melakukan penyamaran menggunakan ekstensi Secure Enterprise Browser seperti dalam contoh berikut.
Contoh: Penyamaran menggunakan konfigurasi ekstensi Secure Enterprise Browser
Penyamaran juga dapat dikonfigurasi menggunakan Secure Enterprise Browser dengan sintaksis JSON. Dalam contoh ini, Anda akan membuat aturan penyamaran data yang melaporkan navigasi ke situs AI generatif dan menyamarkan nomor Jaminan Sosial (termasuk input & output ke dan dari alat AI generatif).
- Di Konsol Admin, buka Browser ChromeAplikasi & ekstensi, lalu pilih tab Pengguna & browser.
- Di bagian Aplikasi & Ekstensi, pilih unit organisasi.
- Dalam daftar aplikasi, pilih Secure Enterprise Browser.
- Untuk Kebijakan untuk ekstensi, tentukan konfigurasi menggunakan format berikut:
- URL origin (misalnya, https://originUrl.com/*") diperlukan untuk mengambil semua iframe.
- Buat pendeteksi bawaan menggunakan salah satu nilai berikut: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
- Buat ekspresi reguler kustom dengan menggunakan nama unik (bukan salah satu nama pendeteksi bawaan yang tercantum di atas) dan tentukan pola.
Lihat Template Contoh yang Dapat Diluaskan di bawah.
Template Contoh yang Dapat Diluaskan
{
"dataMasking": {
"Value": {
"rules": [
{
"name": "DLP Test Light-Obfuscation",
"urls": [
"https://dlptest.com/sample-data/namessndob/",
"https://dlptest.com/*"
],
"detectors": [
{
"name": "ssn",
"maskType": "LIGHT_OBFUSCATION"
},
{
"name": "date",
"maskType": "HARD_OBFUSCATION"
},
{
"name": "Custom regex to redact ip address",
"maskType": "REDACT",
"regex": {
"pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
}
}
]
}
]
}
}
}
Membuat pendeteksi ekspresi regional
Anda dapat menggunakan ekspresi regional bawaan dalam aturan penyamaran data, atau Anda dapat membuat dan menggunakan pendeteksi ekspresi regional miliki sendiri untuk menyamarkan konten apa pun yang cocok dengan ekspresi regional Anda.
Untuk membuat pendeteksi ekspresi regional:
Catatan: Sintaksis RE2 didukung secara eksklusif. Ekspresi reguler peka huruf besar/kecil secara default.
-
Di konsol Google Admin, buka Menu
KeamananKontrol data dan aksesPerlindungan data.Memerlukan hak istimewa administrator Lihat aturan DLP dan Kelola aturan DLP.
- Di bagian Pendeteksi dan aturan perlindungan data, klik Kelola Pendeteksi.
- Klik Tambahkan pendeteksiEkspresi reguler.
- Di kotak Tambahkan ekspresi reguler, masukkan nama dan, jika perlu, deskripsi untuk pendeteksi Anda.
- Masukkan ekspresi reguler Anda menggunakan sintaksis RE2. Untuk mengetahui detailnya, buka Contoh ekspresi reguler.
- Ekspresi reguler peka huruf besar/kecil secara default.
- Anda dapat menggabungkan beberapa pola ekspresi regional menggunakan operator | (OR). Dengan begitu, Anda dapat membuat satu aturan yang dapat mendeteksi dan menyamarkan berbagai jenis informasi sensitif. Misalnya, format umum untuk menggabungkan ekspresi reguler adalah: (regex1)|(regex2)|(regex3)|..
- Untuk memverifikasi ekspresi reguler, klik Uji Ekspresi.
- Klik Buat.
Anda dapat menggunakan pendeteksi kustom saat memilih kondisi penyamaran data.