Используйте маскирование данных для усиления защиты от утечки данных в Chrome.

Функция маскирования данных доступна только для клиентов, купивших Chrome Enterprise Premium. Чтобы узнать больше об интеграции предотвращения потери данных (DLP) с Chrome Enterprise Premium, перейдите по ссылке «Использование Chrome Enterprise Premium для интеграции DLP с Chrome» .

В качестве администратора вы можете использовать маскирование данных в правилах Chrome DLP для защиты конфиденциальной информации путем скрытия ее исходных букв и цифр.

О маскировании данных

Маскирование данных работает с правилами DLP для навигации по URL-адресам в Chrome, скрывая или «маскируя» буквы и цифры в конфиденциальных данных. Например, вы можете использовать маскирование данных, чтобы заменить номера социального страхования словом REDACTED, когда неуправляемые устройства посещают определенные URL-адреса. Маскирование данных работает с настраиваемыми правилами DLP, такими как защита скриншотов и водяные знаки.

Прежде чем начать

Для настройки правил маскирования данных убедитесь, что ваша учетная запись суперадминистратора или администратора имеет следующие права:

  • Организационное подразделение
  • Группы
  • Просмотреть правило DLP
  • Управление правилами DLP
  • Просмотр метаданных и атрибутов

Узнайте больше о правах администратора и создании пользовательских ролей администратора .

Использование маскирования данных

Установите расширение Secure Enterprise Browser.

Для маскировки данных с помощью правил навигации по URL-адресам в Chrome пользователям необходимо установить расширение Secure Enterprise Browser на свое устройство или в свой профиль.

Для установки этого расширения:

  1. В консоли администратора перейдите в браузер Chrome . а потом Перейдите в раздел «Приложения и расширения» и выберите вкладку «Пользователи и браузеры» .
  2. В разделе «Приложения и расширения» выберите организационное подразделение, группу, пользователя или браузер.
  3. Нажмите «Добавить». а потом Добавить приложение или расширение Chrome по идентификатору .
  4. В открывшейся панели в поле " Идентификатор расширения " введите ekajlcmdfcigmdbphhifahdfjbkciflj и выберите " Из Chrome Web Store" .
  5. Нажмите « Сохранить».

    На вкладке «Пользователи и браузеры» должно отобразиться приложение Secure Enterprise Browser .

  6. (Необязательно) В списке приложений щелкните по нужному приложению, чтобы настроить его.
    • Для параметра «Политика установки» выберите один из следующих вариантов:
      • Принудительная установка
      • Принудительная установка + закрепить на панели инструментов браузера

    Если политика принудительной установки не выбрана, пользователям придется устанавливать расширение Secure Enterprise Browser вручную.

Пример: Маскирование с использованием правил маскирования данных.

Правила маскирования данных можно определять так же, как и другие правила навигации по URL-адресам DLP (другие примеры см. в разделе «Использование Chrome Enterprise Premium для интеграции DLP с Chrome» ) .

В этом примере показано, как создать правило маскирования данных, которое сообщает о переходах на веб-сайты, использующие генеративный ИИ, и скрывает номера социального страхования (включая входные и выходные данные для инструмента генеративного ИИ).

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Защита данных .

    Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

  2. В разделе «Правила и средства защиты данных» нажмите «Управление правилами». а потом Добавить правило а потом Новое правило .
  3. Введите название и (при желании) описание правила.
  4. В разделе «Приложения» для Chrome установите флажок «Посещенный URL-адрес» .
  5. Нажмите «Продолжить» .
  6. В разделе «Действия» для Chrome выберите «Только аудит» . Пользователь может перейти по URL-адресу, но действие будет записано в журнал Chrome.
  7. Выберите «Замаскировать конфиденциальный текст на странице».
  8. В разделе «Метод маскирования» выберите «Заменить текст на отредактированный» .
  9. Нажмите «Выбрать регулярное выражение» , а затем выберите «Предопределенные регулярные выражения/Номер социального страхования» .
  10. Нажмите «Продолжить» .
  11. Для параметра «Область применения» выберите один из вариантов:
    • Чтобы применить правило ко всей организации, выберите «Все» в domain.name .
    • Чтобы применить правило к конкретным организационным подразделениям или группам, выберите «Организационные подразделения и/или группы» и включите или исключите эти организационные подразделения и группы.

    Если между организационными подразделениями и группами возникает конфликт в вопросах включения или исключения, приоритет отдается группе.

  12. В разделе «Условия содержимого» нажмите «Добавить условие» .
  13. Для выбора типа контента для сканирования выберите категорию URL .
  14. В разделе «Выберите категорию» выберите «Интернет и технологии/Генеративный ИИ» .
  15. Нажмите «Продолжить» .
  16. На странице сведений о правиле выберите статус для правила:
    • Активно — Ваше правило вступает в силу немедленно.
    • Неактивно — Ваше правило существует, но оно не выполняется немедленно. Это даёт вам время проверить правило и поделиться им с пользователями до его внедрения. Вы можете активировать правило позже, перейдя на страницу правил защиты данных и изменив статус на «Активно» .
  17. Нажмите «Создать» .

Примечание : Правила маскирования данных DLP не поддерживают iframe. Вы можете нацелиться на iframe, указав политику при маскировании с помощью расширения Secure Enterprise Browser, как показано в следующем примере.

Пример: Маскировка с использованием конфигурации расширения Secure Enterprise Browser.

Маскирование данных также можно настроить с помощью браузера Secure Enterprise, используя синтаксис JSON. В этом примере вы создадите правило маскирования данных, которое будет сообщать о переходах на веб-сайты, использующие генеративный ИИ, и скрывать номера социального страхования (включая входные и выходные данные для инструмента генеративного ИИ).

  1. В консоли администратора перейдите в браузер Chrome . а потом Перейдите в раздел «Приложения и расширения» и выберите вкладку «Пользователи и браузеры» .
  2. В разделе «Приложения и расширения» выберите организационное подразделение.
  3. В списке приложений выберите Secure Enterprise Browser .
  4. Для параметра «Политика для расширений» укажите конфигурацию в следующем формате:
    • Для захвата всех iframe - элементов необходим исходный URL (например, https://originUrl.com/* ).
    • Создайте предопределенные детекторы, используя одно из следующих значений: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
    • Создавайте собственные регулярные выражения, используя уникальное имя (не одно из предопределенных имен детекторов, перечисленных выше) и указывая шаблон .

    См. расширяемый пример шаблона ниже.

Расширяемый пример шаблона

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

Создайте детектор региональных выражений.

В правилах маскирования данных можно использовать предопределенные региональные выражения, или же можно создать и использовать собственные детекторы региональных выражений для маскирования любого контента, соответствующего вашему региональному выражению.

Для создания детектора региональной экспрессии:

Примечание : Поддерживается только синтаксис RE2 . Регулярные выражения по умолчанию чувствительны к регистру.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Защита данных .

    Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

  2. В разделе «Правила защиты данных и детекторы» нажмите «Управление детекторами» .
  3. Нажмите « Добавить детектор» а потом Регулярное выражение .
  4. В поле «Добавить регулярное выражение» введите имя и, при желании, описание для вашего детектора.
  5. Введите регулярное выражение, используя синтаксис RE2 . Подробности см. в разделе «Примеры регулярных выражений» .
    • Регулярные выражения по умолчанию чувствительны к регистру.
    • Вы можете комбинировать несколько шаблонов региональных выражений с помощью оператора | (ИЛИ). Это позволяет создать единое правило, способное обнаруживать и маскировать различные типы конфиденциальной информации. Например, общий формат для объединения регулярных выражений выглядит так: (regex1)|(regex2)|(regex3)|..
  6. Чтобы проверить правильность вашего регулярного выражения, нажмите «Проверить выражение» .
  7. Нажмите «Создать» .

Вы можете использовать пользовательский детектор при выборе условия маскирования данных.