데이터 마스킹을 사용하여 Chrome에서 DLP 기능 강화하기

데이터 마스킹은 Chrome Enterprise Premium을 구매한 고객에게만 제공됩니다. Chrome Enterprise Premium과 데이터 손실 방지 (DLP) 통합에 대해 자세히 알아보려면 Chrome Enterprise Premium을 사용하여 DLP와 Chrome 통합하기를 참고하세요.

관리자는 Chrome DLP 규칙의 데이터 마스킹을 사용하여 원래 문자 및 숫자를 숨겨 민감한 정보를 보호할 수 있습니다.

데이터 마스킹 정보

데이터 마스킹은 Chrome의 DLP URL 탐색 규칙과 함께 작동하여 민감한 정보의 글자와 숫자를 숨기거나 '마스크'합니다. 예를 들어 관리되지 않는 기기에서 특정 URL을 방문할 때 데이터 마스킹을 사용하여 주민등록번호를 'REDACTED'라는 단어로 바꿀 수 있습니다. 데이터 마스킹은 스크린샷 보호, 워터마크와 같은 맞춤 DLP 규칙과 함께 작동합니다.

시작하기 전에

데이터 마스킹 규칙을 설정하려면 최고 관리자 계정 또는 관리자 계정에 다음 권한이 있어야 합니다.

  • 조직 단위
  • 그룹
  • DLP 규칙 보기
  • DLP 규칙 관리
  • 메타데이터 및 속성 보기

관리자 권한맞춤 관리자 역할 만들기에 대해 자세히 알아보세요.

데이터 마스킹 사용

보안 엔터프라이즈 브라우저 확장 프로그램 설치

Chrome에서 URL 탐색 규칙을 사용하여 데이터를 마스킹하려면 사용자가 최종 사용자 기기 또는 프로필에 보안 엔터프라이즈 브라우저 확장 프로그램을 설치해야 합니다.

이 확장 프로그램을 설치하려면 다음 단계를 따르세요.

  1. 관리 콘솔에서 Chrome 브라우저다음앱 및 확장 프로그램으로 이동하여 사용자 및 브라우저 탭을 선택합니다.
  2. 앱 및 확장 프로그램 섹션에서 조직 단위, 그룹, 사용자 또는 브라우저를 선택합니다.
  3. 추가 다음ID로 Chrome 앱 또는 확장 프로그램 추가 를 클릭합니다.
  4. 열리는 패널의 확장 프로그램 IDekajlcmdfcigmdbphhifahdfjbkciflj를 입력하고 Chrome 웹 스토어에서를 선택합니다.
  5. 저장을 클릭합니다.

    사용자 및 브라우저 탭에 보안 엔터프라이즈 브라우저 앱이 표시됩니다.

  6. (선택사항) 앱 목록에서 앱을 클릭하여 구성합니다.
    • 설치 정책에서 다음 중 하나를 선택합니다.
      • 강제 설치
      • 브라우저 툴바에 강제 설치 및 고정

    강제 설치 정책을 선택하지 않으면 사용자가 보안 엔터프라이즈 브라우저 확장 프로그램을 수동으로 설치해야 합니다.

예: 데이터 마스킹 규칙을 사용한 마스킹

다른 DLP URL 탐색 규칙과 동일한 방식으로 데이터 마스킹 규칙을 정의할 수 있습니다 (다른 예는 Chrome Enterprise Premium을 사용하여 DLP와 Chrome 통합하기 참고).

이 예에서는 생성형 AI 웹사이트로의 탐색을 보고하고 생성형 AI 도구와의 입력 및 출력이 포함된 주민등록번호를 수정하는 데이터 마스킹 규칙을 만드는 방법을 보여줍니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음데이터 보호로 이동합니다.

    DLP 규칙 보기 및 DLP 규칙 관리 관리자 권한이 필요합니다.

  2. 데이터 보호 규칙 및 검사 프로그램 섹션에서 규칙 관리다음규칙 추가 다음 새 규칙을 클릭합니다.
  3. 규칙의 이름 및 설명 (선택사항)을 입력합니다.
  4. 섹션에서 Chrome방문한 URL 체크박스를 선택합니다.
  5. 계속을 클릭합니다.
  6. 작업 섹션의 Chrome에서 감사 전용을 선택합니다. 사용자가 URL로 이동할 수 있지만 이 작업은 Chrome 로그에 기록됩니다.
  7. 페이지의 민감한 텍스트 마스크를 선택합니다.
  8. 마스크 메서드 섹션에서 텍스트를 '수정됨'으로 바꾸기를 선택합니다.
  9. 정규 표현식 선택을 클릭한 다음 사전 정의된 정규식/주민등록번호를 선택합니다.
  10. 계속을 클릭합니다.
  11. 범위에서 다음 옵션 중 하나를 선택합니다.
    • 전체 조직에 규칙을 적용하려면 domain.name 모두 포함을 선택합니다.
    • 특정 조직 단위 또는 그룹에 규칙을 적용하려면 조직 단위 및/또는 그룹을 선택하고 해당 조직 단위 또는 그룹을 포함하거나 제외합니다.

    포함 또는 제외에 있어 조직 단위와 그룹이 상충하는 경우 그룹이 우선 적용됩니다.

  12. 콘텐츠 조건 섹션에서 조건 추가를 클릭합니다.
  13. 검사할 콘텐츠 유형에서 URL 카테고리를 선택합니다.
  14. 카테고리 선택에서 인터넷 및 기술/생성형 AI를 선택합니다.
  15. 계속을 클릭합니다.
  16. 규칙 세부정보 페이지에서 규칙의 상태를 선택합니다.
    • 활성: 규칙이 즉시 실행됩니다.
    • 비활성: 규칙이 존재하지만 즉시 실행되지는 않습니다. 이 옵션을 선택하면 규칙을 구현하기 전에 검토하고 사용자에게 공유할 수 있습니다. 데이터 보호 규칙 페이지로 이동하여 상태를 활성으로 변경하면 나중에 규칙을 활성화할 수 있습니다.
  17. 만들기를 클릭합니다.

참고: DLP 데이터 마스킹 규칙은 iframe을 지원하지 않습니다. 다음 예와 같이 보안 엔터프라이즈 브라우저 확장 프로그램을 사용하여 마스킹할 때 정책을 지정하여 iframe을 타겟팅할 수 있습니다.

예: 보안 엔터프라이즈 브라우저 확장 프로그램 구성을 사용한 마스킹

JSON 구문을 사용하여 보안 엔터프라이즈 브라우저로 마스킹을 구성할 수도 있습니다. 이 예에서는 생성형 AI 웹사이트로의 탐색을 보고하고 생성형 AI 도구와의 입력 및 출력 등 주민등록번호를 수정하는 데이터 마스킹 규칙을 만듭니다.

  1. 관리 콘솔에서 Chrome 브라우저다음앱 및 확장 프로그램으로 이동하여 사용자 및 브라우저 탭을 선택합니다.
  2. 앱 및 확장 프로그램 섹션에서 조직 단위를 선택합니다.
  3. 앱 목록에서 보안 엔터프라이즈 브라우저를 선택합니다.
  4. 확장 프로그램 정책의 경우 다음 형식을 사용하여 구성을 지정합니다.
    • 모든 iframe을 캡처하려면 출처 URL (예: https://originUrl.com/*")이 필요합니다.
    • 다음 값(email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number) 중 하나를 사용하여 사전 정의된 검사 프로그램을 만듭니다.
    • 고유한 이름 (위에 나열된 사전 정의된 검사 프로그램 이름 중 하나와 달라야 함)을 사용하고 패턴을 지정하여 맞춤 정규 표현식을 만듭니다.

    아래의 확장 가능한 예시 템플릿을 참고하세요.

확장 가능한 예시 템플릿

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

리전 표현식 검사 프로그램 만들기

데이터 마스킹 규칙에서 사전 정의된 리전 표현식을 사용하거나 리전 표현식 검사 프로그램을 직접 만들어 리전 표현식과 일치하는 모든 콘텐츠를 마스킹할 수 있습니다.

리전 표현식 검사 프로그램을 만들려면 다음 안내를 따르세요.

참고: RE2 구문만 지원됩니다. 정규 표현식은 기본적으로 대소문자를 구분합니다.

  1. Google 관리 콘솔에서 메뉴 다음 보안다음액세스 및 데이터 관리다음데이터 보호로 이동합니다.

    DLP 규칙 보기 및 DLP 규칙 관리 관리자 권한이 필요합니다.

  2. 데이터 보호 규칙 및 감지기 섹션에서 감지기 관리를 클릭합니다.
  3. 검사 프로그램 추가다음정규 표현식을 클릭합니다.
  4. 정규 표현식 추가 상자에 검사 프로그램의 이름과 설명(선택사항)을 입력합니다.
  5. RE2 구문을 사용하여 정규 표현식을 입력합니다. 자세한 내용은 정규 표현식의 예를 참고하세요.
    • 정규 표현식은 기본적으로 대소문자를 구분합니다.
    • | (OR) 연산자를 사용하여 여러 리전 표현식 패턴을 결합할 수 있습니다. 이를 통해 다양한 유형의 민감한 정보를 감지하고 마스킹할 수 있는 단일 규칙을 만들 수 있습니다. 예를 들어 정규 표현식을 결합하는 일반적인 형식은 (regex1)|(regex2)|(regex3)|..입니다.
  6. 정규 표현식을 확인하려면 표현식 테스트를 클릭합니다.
  7. 만들기를 클릭합니다.

데이터 마스킹 조건을 선택할 때 맞춤 검사 프로그램을 사용할 수 있습니다.