Wzmocnienie zapobiegania utracie danych w Chrome za pomocą maskowania danych

Maskowanie danych jest dostępne tylko dla klientów, którzy kupili usługę Chrome Enterprise Premium. Więcej informacji o integracji zapobiegania utracie danych (DLP) z Chrome Enterprise Premium znajdziesz w artykule Integrowanie zapobiegania utracie danych z Chrome przy użyciu Chrome Enterprise Premium.

Jako administrator możesz używać maskowania danych w regułach DLP w Chrome, aby chronić informacje poufne przez ukrywanie oryginalnych liter i cyfr.

Informacje o maskowaniu danych

Maskowanie danych działa z regułami nawigacji po adresach URL DLP w Chrome, aby ukrywać litery i cyfry w danych wrażliwych. Możesz na przykład użyć maskowania danych, aby zastąpić numery ubezpieczenia społecznego słowem USUNIĘTE, gdy urządzenia niezarządzane odwiedzają określone adresy URL. Maskowanie danych działa ze spersonalizowanymi regułami DLP, takimi jak ochrona przed zrzutami ekranu i znak wodny.

Zanim zaczniesz

Aby skonfigurować reguły maskowania danych, upewnij się, że Twoje konto superadministratora lub konto administratora ma te uprawnienia:

  • Jednostka organizacyjna
  • Grupy
  • Wyświetlanie reguł DLP
  • Zarządzanie regułami DLP
  • Wyświetlanie metadanych i atrybutów

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

Korzystanie z maskowania danych

Instalowanie rozszerzenia Secure Enterprise Browser

Aby maskować dane za pomocą reguł nawigacji po adresach URL w Chrome, użytkownicy muszą zainstalować rozszerzenie Secure Enterprise Browser na urządzeniu lub profilu użytkownika.

Aby zainstalować to rozszerzenie:

  1. W konsoli administracyjnej kliknij Przeglądarka Chromea potemAplikacje i rozszerzenia i wybierz kartę Użytkownicy i przeglądarki.
  2. W sekcji Aplikacje i rozszerzenia wybierz jednostkę organizacyjną, grupę, użytkownika lub przeglądarkę.
  3. Kliknij Dodaj a potemDodaj aplikację Chrome lub rozszerzenie do Chrome za pomocą identyfikatora .
  4. W panelu, który się otworzy, w polu Identyfikator rozszerzenia wpisz ekajlcmdfcigmdbphhifahdfjbkciflj i wybierz Z Chrome Web Store.
  5. Kliknij Zapisz.

    Na karcie Użytkownicy i przeglądarki powinna pojawić się aplikacja Secure Enterprise Browser.

  6. (Opcjonalnie) Na liście aplikacji kliknij aplikację, aby ją skonfigurować.
    • W sekcji Zasady instalacji wybierz jedną z tych opcji:
      • Wymuś instalację
      • Wymuś instalację i przypnij do paska narzędzi przeglądarki

    Jeśli nie wybierzesz żadnej zasady wymuszania instalacji, użytkownicy będą musieli ręcznie zainstalować rozszerzenie Secure Enterprise Browser.

Przykład: maskowanie za pomocą reguł maskowania danych

Reguły maskowania danych możesz zdefiniować w taki sam sposób jak inne reguły nawigacji po adresach URL DLP (inne przykłady znajdziesz w artykule Integrowanie zapobiegania utracie danych z Chrome przy użyciu Chrome Enterprise Premium).

Ten przykład pokazuje, jak utworzyć regułę maskowania danych, która zgłasza przejścia do witryn generatywnej AI i redaguje numery ubezpieczenia społecznego (w tym dane wejściowe i wyjściowe narzędzia opartego na generatywnej AI).

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. W sekcji Reguły ochrony danych i wzorce wykrywania treści kliknij Zarządzaj regułamia potemDodaj regułę a potem Nowa reguła.
  3. Wpisz nazwę i opcjonalnie opis reguły.
  4. W sekcji Aplikacje przy Chrome zaznacz pole Odwiedzone adresy URL.
  5. Kliknij Dalej.
  6. W sekcji Czynności w obszarze Chrome wybierz Tylko kontrola. Użytkownik może przejść do adresu URL, ale to działanie zostanie zarejestrowane w dzienniku Chrome.
  7. Wybierz Zamaskuj poufny tekst na stronie.
  8. W sekcji Metoda maskowania wybierz Zastąp tekst słowem redacted (usunięte).
  9. Kliknij Wybierz wyrażenie regularne, a następnie Wstępnie zdefiniowane wyrażenia regularne/Numer ubezpieczenia społecznego.
  10. Kliknij Dalej.
  11. W polu Zakres wybierz opcję:
    • Aby zastosować regułę w całej organizacji, wybierz Wszyscy w domenie domain.name.
    • Aby zastosować regułę do określonych jednostek organizacyjnych lub grup, wybierz Jednostki organizacyjne lub grupy i uwzględnij lub wyklucz jednostki organizacyjne albo grupy.

    Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

  12. W sekcji Warunki dotyczące treści kliknij Dodaj warunek.
  13. W polu Typ treści do przeskanowania wybierz Kategoria URL-a.
  14. W sekcji Wybierz kategorię kliknij Internet i technologia/generatywna AI.
  15. Kliknij Dalej.
  16. Na stronie Szczegóły reguły wybierz stan reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie jest uruchamiana od razu. Dzięki temu masz czas, aby ją sprawdzić i udostępnić użytkownikom przed wdrożeniem. Regułę możesz aktywować później na stronie Reguły ochrony danych, zmieniając stan na Aktywna.
  17. Kliknij Utwórz.

Uwaga: reguły maskowania danych DLP nie obsługują elementów iframe. Możesz kierować elementy iframe, określając zasadę podczas maskowania za pomocą rozszerzenia Secure Enterprise Browser, jak w tym przykładzie.

Przykład: maskowanie przy użyciu konfiguracji rozszerzenia Secure Enterprise Browser

Maskowanie można też skonfigurować za pomocą rozszerzenia Secure Enterprise Browser z użyciem składni JSON. W tym przykładzie utworzysz regułę maskowania danych, która będzie zgłaszać przejścia do witryn generatywnej AI i redagować numery ubezpieczenia społecznego (w tym dane wejściowe i wyjściowe narzędzia opartego na generatywnej AI).

  1. W konsoli administracyjnej kliknij Przeglądarka Chromea potemAplikacje i rozszerzenia i wybierz kartę Użytkownicy i przeglądarki.
  2. W sekcji Aplikacje i rozszerzenia wybierz jednostkę organizacyjną.
  3. Z listy aplikacji wybierz Secure Enterprise Browser.
  4. W sekcji Zasady dotyczące rozszerzeń określ konfigurację w tym formacie:
    • Aby rejestrować wszystkie elementy iframe, musisz podać URL źródła (np. https://originUrl.com/*”).
    • Utwórz wstępnie zdefiniowane wzorce do wykrywania treści, używając jednej z tych wartości: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number.
    • Utwórz niestandardowe wyrażenia regularne, używając unikalnej nazwy (nie może to być jedna z wstępnie zdefiniowanych nazw wzorców do wykrywania treści wymienionych powyżej) i określając wzorzec.

    Zobacz poniżej przykładowy szablon rozwijany.

Przykładowy szablon rozwijany

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

Tworzenie wzorca do wykrywania wyrażeń regionalnych

W regułach maskowania danych możesz używać wstępnie zdefiniowanych wyrażeń regionalnych lub tworzyć i używać własnych wzorców do wykrywania wyrażeń regionalnych, aby maskować treści pasujące do Twoich wyrażeń regionalnych.

Aby utworzyć wzorzec do wykrywania wyrażeń regionalnych:

Uwaga: obsługiwana jest wyłącznie składnia RE2. W wyrażeniach regularnych domyślnie rozróżniana jest wielkość liter.

  1. W konsoli administracyjnej Google otwórz Menu a potem Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danych.

    Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

  2. W sekcji Reguły ochrony danych i wzorce wykrywania treści kliknij Zarządzaj wzorcami do wykrywania treści.
  3. Kliknij Dodaj wzorzec do wykrywania treścia potemWyrażenie regularne.
  4. W polu Dodaj wyrażenie regularne wpisz nazwę i opcjonalnie opis wzorca.
  5. Wpisz wyrażenie regularne, używając składni RE2. Więcej informacji znajdziesz w artykule Przykłady wyrażeń regularnych.
    • W wyrażeniach regularnych domyślnie rozróżniana jest wielkość liter.
    • Możesz połączyć kilka wzorców wyrażeń regionalnych za pomocą operatora | (LUB). Dzięki temu możesz utworzyć jedną regułę, która będzie wykrywać i maskować różne typy informacji poufnych. Na przykład ogólny format łączenia wyrażeń regularnych to: (wyrażenie regularne 1)|(wyrażenie regularne 2)|(wyrażenie regularne 3)|..
  6. Aby sprawdzić wyrażenie regularne, kliknij Testuj wyrażenie.
  7. Kliknij Utwórz.

Możesz użyć niestandardowego wzorca do wykrywania treści, gdy wybierzesz warunek maskowania danych.