การมาสก์ข้อมูลจะใช้ได้สำหรับลูกค้าที่ซื้อ Chrome Enterprise Premium เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับการผสานรวมการป้องกันข้อมูลรั่วไหล (DLP) กับ Chrome Enterprise Premium ได้ที่หัวข้อใช้ Chrome Enterprise Premium เพื่อผสานรวม DLP กับ Chrome
ในฐานะผู้ดูแลระบบ คุณสามารถใช้การมาสก์ข้อมูลในกฎ DLP ของ Chrome เพื่อปกป้องข้อมูลที่ละเอียดอ่อนโดยการซ่อนตัวอักษรและตัวเลขเดิม
เกี่ยวกับการมาสก์ข้อมูล
การมาสก์ข้อมูลจะทำงานร่วมกับกฎการไปยัง URL ของ DLP ใน Chrome เพื่อซ่อนหรือ "มาสก์" ตัวอักษรและตัวเลขในข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น คุณสามารถใช้การมาสก์ข้อมูลเพื่อแทนที่หมายเลขประกันสังคมด้วยคำว่า "ปกปิด" เมื่ออุปกรณ์ที่ไม่มีการจัดการเข้าชม URL ที่เฉพาะเจาะจง การมาสก์ข้อมูลจะใช้ได้กับกฎ DLP ที่กำหนดเอง เช่น การป้องกันการถ่ายภาพหน้าจอและการใส่ลายน้ำ
ก่อนเริ่มต้น
หากต้องการตั้งค่ากฎการมาสก์ข้อมูล โปรดตรวจสอบว่าบัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบมีสิทธิ์ต่อไปนี้
- หน่วยขององค์กร
- กลุ่ม
- ดูกฎ DLP
- จัดการกฎ DLP
- ดูข้อมูลเมตาและแอตทริบิวต์
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง
การใช้การมาสก์ข้อมูล
ติดตั้งส่วนขยาย Secure Enterprise Browser
หากต้องการมาสก์ข้อมูลโดยใช้กฎการไปยัง URL ใน Chrome ผู้ใช้ต้องติดตั้งส่วนขยาย Secure Enterprise Browser ในอุปกรณ์หรือโปรไฟล์ของผู้ใช้ปลายทาง
วิธีติดตั้งส่วนขยายนี้
- ในคอนโซลผู้ดูแลระบบ ให้ไปที่แอปและส่วนขยาย
ของเบราว์เซอร์ Chrome แล้วเลือกแท็บผู้ใช้และเบราว์เซอร์
- ในส่วนแอปและส่วนขยาย ให้เลือกหน่วยขององค์กร กลุ่ม ผู้ใช้ หรือเบราว์เซอร์
- คลิกเพิ่ม
เพิ่มแอปหรือส่วนขยาย Chrome โดยใช้รหัส
- ในแผงที่เปิดขึ้น ให้ป้อน ekajlcmdfcigmdbphhifahdfjbkciflj ในส่วนรหัสส่วนขยาย แล้วเลือกจาก Chrome เว็บสโตร์
- คลิกบันทึก
ในแท็บผู้ใช้และเบราว์เซอร์ แอป Secure Enterprise Browser ควรปรากฏขึ้น
- (ไม่บังคับ) ในรายการแอป ให้คลิกแอปเพื่อกำหนดค่า
- สำหรับนโยบายการติดตั้ง ให้เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
- บังคับติดตั้ง
- บังคับติดตั้ง + ปักหมุดไว้ที่แถบเครื่องมือของเบราว์เซอร์
หากไม่ได้เลือกนโยบายการบังคับติดตั้ง ผู้ใช้จะต้องติดตั้งส่วนขยาย Secure Enterprise Browser ด้วยตนเอง
- สำหรับนโยบายการติดตั้ง ให้เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
ตัวอย่าง: การมาสก์โดยใช้กฎการมาสก์ข้อมูล
คุณสามารถกำหนดกฎการมาสก์ข้อมูลได้ในลักษณะเดียวกับกฎการไปยัง URL ของ DLP อื่นๆ (ดูตัวอย่างอื่นๆ ได้ที่หัวข้อใช้ Chrome Enterprise Premium เพื่อผสานรวม DLP กับ Chrome)
ตัวอย่างนี้แสดงวิธีสร้างกฎการมาสก์ข้อมูลที่รายงานการไปยังเว็บไซต์ Generative AI และปกปิดหมายเลขประกันสังคม (รวมถึงอินพุตและเอาต์พุตที่ส่งไปยังและได้มาจากเครื่องมือ Generative AI)
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
การเข้าถึงและการควบคุมข้อมูล
การคุ้มครองข้อมูล
ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- ในส่วนกฎและตัวตรวจจับการคุ้มครองข้อมูล ให้คลิกจัดการกฎ
เพิ่มกฎ
กฎใหม่
- ป้อนชื่อและระบุคำอธิบายกฎ (ไม่บังคับ)
- ในส่วนแอปสำหรับ Chrome ให้เลือกช่อง URL ที่เข้าชม
- คลิกต่อไป
- ในส่วนการดำเนินการ สำหรับ Chrome ให้เลือกตรวจสอบเท่านั้น ผู้ใช้ไปยัง URL ได้ แต่ระบบจะบันทึกการดำเนินการดังกล่าวไว้ในบันทึกของ Chrome
- เลือกมาสก์ข้อความที่ละเอียดอ่อนในหน้าเว็บ
- ในส่วนวิธีการมาสก์ ให้เลือกแทนที่ข้อความด้วยการปกปิด
- คลิกเลือกนิพจน์ทั่วไป แล้วเลือกนิพจน์ทั่วไปที่กำหนดไว้ล่วงหน้า/หมายเลขประกันสังคม
- คลิกต่อไป
-
สำหรับขอบเขต ให้เลือกตัวเลือกต่อไปนี้
- หากต้องการใช้กฎกับทั้งองค์กร ให้เลือกทั้งหมดใน domain.name
- หากต้องการใช้กฎกับหน่วยขององค์กรหรือกลุ่มที่ต้องการ ให้เลือกตัวเลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วรวมหรือยกเว้นหน่วยขององค์กรและกลุ่มที่ต้องการ
หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า
- ในส่วนเงื่อนไขเนื้อหา ให้คลิกเพิ่มเงื่อนไข
- เลือกหมวดหมู่ URL ในส่วนประเภทเนื้อหาที่จะสแกน
- เลือกอินเทอร์เน็ตและเทคโนโลยี/Generative AI ในส่วนเลือกหมวดหมู่
- คลิกต่อไป
- ในหน้ารายละเอียดกฎ ให้เลือกสถานะสำหรับกฎดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ได้ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับผู้ใช้ก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่หน้ากฎการคุ้มครองข้อมูลและเปลี่ยนสถานะเป็นใช้งาน
- คลิกสร้าง
หมายเหตุ: กฎการมาสก์ข้อมูล DLP ไม่รองรับ iframe คุณกำหนดเป้าหมาย iframe ได้โดยการระบุนโยบายเมื่อมาสก์โดยใช้ส่วนขยาย Secure Enterprise Browser ดังตัวอย่างต่อไปนี้
ตัวอย่าง: การมาสก์โดยใช้การกำหนดค่าส่วนขยาย Secure Enterprise Browser
นอกจากนี้ คุณยังกำหนดค่าการมาสก์ได้โดยใช้ Secure Enterprise Browser ด้วยไวยากรณ์ JSON ในตัวอย่างนี้ คุณจะสร้างกฎการมาสก์ข้อมูลที่รายงานการไปยังเว็บไซต์ Generative AI และปกปิดหมายเลขประกันสังคม (รวมถึงอินพุตและเอาต์พุตที่ส่งไปยังและได้มาจากเครื่องมือ Generative AI)
- ในคอนโซลผู้ดูแลระบบ ให้ไปที่แอปและส่วนขยาย
ของเบราว์เซอร์ Chrome แล้วเลือกแท็บผู้ใช้และเบราว์เซอร์
- เลือกหน่วยขององค์กรในส่วนแอปและส่วนขยาย
- เลือก Secure Enterprise Browser ในรายการแอป
- สำหรับนโยบายสำหรับส่วนขยาย ให้ระบุการกำหนดค่าโดยใช้รูปแบบต่อไปนี้
- คุณต้องระบุ URL ต้นทาง (เช่น https://originUrl.com/*") เพื่อบันทึก iframe ทั้งหมด
- สร้างตัวตรวจจับที่กำหนดไว้ล่วงหน้าโดยใช้ค่าใดค่าหนึ่งต่อไปนี้ email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
- สร้างนิพจน์ทั่วไปที่กำหนดเองโดยใช้ชื่อที่ไม่ซ้ำกัน (ไม่ใช่ชื่อตัวตรวจจับที่กำหนดไว้ล่วงหน้าที่แสดงไว้ข้างต้น) และระบุรูปแบบ
ดูเทมเพลตตัวอย่างที่ขยายได้ด้านล่าง
เทมเพลตตัวอย่างที่ขยายได้
{
"dataMasking": {
"Value": {
"rules": [
{
"name": "DLP Test Light-Obfuscation",
"urls": [
"https://dlptest.com/sample-data/namessndob/",
"https://dlptest.com/*"
],
"detectors": [
{
"name": "ssn",
"maskType": "LIGHT_OBFUSCATION"
},
{
"name": "date",
"maskType": "HARD_OBFUSCATION"
},
{
"name": "Custom regex to redact ip address",
"maskType": "REDACT",
"regex": {
"pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
}
}
]
}
]
}
}
}
สร้างเครื่องตรวจจับนิพจน์ทั่วไป
คุณสามารถใช้นิพจน์ทั่วไปที่กำหนดไว้ล่วงหน้าในกฎการมาสก์ข้อมูล หรือจะสร้างและใช้ตัวตรวจจับนิพจน์ทั่วไปของคุณเองเพื่อมาสก์เนื้อหาที่ตรงกับนิพจน์ทั่วไปดังกล่าวก็ได้
วิธีสร้างเครื่องตรวจจับนิพจน์ทั่วไป
หมายเหตุ: รองรับเฉพาะไวยากรณ์ RE2 เท่านั้น โดยค่าเริ่มต้น นิพจน์ทั่วไปจะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
การเข้าถึงและการควบคุมข้อมูล
การคุ้มครองข้อมูล
ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- ในส่วนกฎและตัวตรวจจับการคุ้มครองข้อมูล ให้คลิกจัดการตัวตรวจจับ
- คลิกเพิ่มตัวตรวจจับ
นิพจน์ทั่วไป
- ในช่องเพิ่มนิพจน์ทั่วไป ให้ป้อนชื่อและคำอธิบายตัวตรวจจับ (ไม่บังคับ)
- ป้อนนิพจน์ทั่วไปโดยใช้ไวยากรณ์ RE2 โปรดดูรายละเอียดที่ตัวอย่างของนิพจน์ทั่วไป
- โดยค่าเริ่มต้น นิพจน์ทั่วไปจะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
- คุณรวมรูปแบบนิพจน์ทั่วไปหลายรูปแบบได้โดยใช้โอเปอเรเตอร์ | (OR) ซึ่งช่วยให้คุณสร้างกฎเดียวที่ตรวจหาและมาสก์ข้อมูลที่ละเอียดอ่อนประเภทต่างๆ ได้ เช่น รูปแบบทั่วไปสำหรับการรวมนิพจน์ทั่วไปคือ (regex1)|(regex2)|(regex3)|..
- หากต้องการยืนยันนิพจน์ทั่วไป ให้คลิกทดสอบนิพจน์
- คลิกสร้าง
คุณใช้ตัวตรวจจับที่กำหนดเองได้เมื่อเลือกเงื่อนไขการมาสก์ข้อมูล