ใช้การมาสก์ข้อมูลเพื่อเสริมความแข็งแกร่งให้กับ DLP ใน Chrome

การมาสก์ข้อมูลจะใช้ได้สำหรับลูกค้าที่ซื้อ Chrome Enterprise Premium เท่านั้น ดูข้อมูลเพิ่มเติมเกี่ยวกับการผสานรวมการป้องกันข้อมูลรั่วไหล (DLP) กับ Chrome Enterprise Premium ได้ที่หัวข้อใช้ Chrome Enterprise Premium เพื่อผสานรวม DLP กับ Chrome

ในฐานะผู้ดูแลระบบ คุณสามารถใช้การมาสก์ข้อมูลในกฎ DLP ของ Chrome เพื่อปกป้องข้อมูลที่ละเอียดอ่อนโดยการซ่อนตัวอักษรและตัวเลขเดิม

เกี่ยวกับการมาสก์ข้อมูล

การมาสก์ข้อมูลจะทำงานร่วมกับกฎการไปยัง URL ของ DLP ใน Chrome เพื่อซ่อนหรือ "มาสก์" ตัวอักษรและตัวเลขในข้อมูลที่ละเอียดอ่อน ตัวอย่างเช่น คุณสามารถใช้การมาสก์ข้อมูลเพื่อแทนที่หมายเลขประกันสังคมด้วยคำว่า "ปกปิด" เมื่ออุปกรณ์ที่ไม่มีการจัดการเข้าชม URL ที่เฉพาะเจาะจง การมาสก์ข้อมูลจะใช้ได้กับกฎ DLP ที่กำหนดเอง เช่น การป้องกันการถ่ายภาพหน้าจอและการใส่ลายน้ำ

ก่อนเริ่มต้น

หากต้องการตั้งค่ากฎการมาสก์ข้อมูล โปรดตรวจสอบว่าบัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบมีสิทธิ์ต่อไปนี้

  • หน่วยขององค์กร
  • กลุ่ม
  • ดูกฎ DLP
  • จัดการกฎ DLP
  • ดูข้อมูลเมตาและแอตทริบิวต์

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง

การใช้การมาสก์ข้อมูล

ติดตั้งส่วนขยาย Secure Enterprise Browser

หากต้องการมาสก์ข้อมูลโดยใช้กฎการไปยัง URL ใน Chrome ผู้ใช้ต้องติดตั้งส่วนขยาย Secure Enterprise Browser ในอุปกรณ์หรือโปรไฟล์ของผู้ใช้ปลายทาง

วิธีติดตั้งส่วนขยายนี้

  1. ในคอนโซลผู้ดูแลระบบ ให้ไปที่แอปและส่วนขยายจากนั้นของเบราว์เซอร์ Chrome แล้วเลือกแท็บผู้ใช้และเบราว์เซอร์
  2. ในส่วนแอปและส่วนขยาย ให้เลือกหน่วยขององค์กร กลุ่ม ผู้ใช้ หรือเบราว์เซอร์
  3. คลิกเพิ่ม จากนั้นเพิ่มแอปหรือส่วนขยาย Chrome โดยใช้รหัส
  4. ในแผงที่เปิดขึ้น ให้ป้อน ekajlcmdfcigmdbphhifahdfjbkciflj ในส่วนรหัสส่วนขยาย แล้วเลือกจาก Chrome เว็บสโตร์
  5. คลิกบันทึก

    ในแท็บผู้ใช้และเบราว์เซอร์ แอป Secure Enterprise Browser ควรปรากฏขึ้น

  6. (ไม่บังคับ) ในรายการแอป ให้คลิกแอปเพื่อกำหนดค่า
    • สำหรับนโยบายการติดตั้ง ให้เลือกตัวเลือกใดตัวเลือกหนึ่งต่อไปนี้
      • บังคับติดตั้ง
      • บังคับติดตั้ง + ปักหมุดไว้ที่แถบเครื่องมือของเบราว์เซอร์

    หากไม่ได้เลือกนโยบายการบังคับติดตั้ง ผู้ใช้จะต้องติดตั้งส่วนขยาย Secure Enterprise Browser ด้วยตนเอง

ตัวอย่าง: การมาสก์โดยใช้กฎการมาสก์ข้อมูล

คุณสามารถกำหนดกฎการมาสก์ข้อมูลได้ในลักษณะเดียวกับกฎการไปยัง URL ของ DLP อื่นๆ (ดูตัวอย่างอื่นๆ ได้ที่หัวข้อใช้ Chrome Enterprise Premium เพื่อผสานรวม DLP กับ Chrome)

ตัวอย่างนี้แสดงวิธีสร้างกฎการมาสก์ข้อมูลที่รายงานการไปยังเว็บไซต์ Generative AI และปกปิดหมายเลขประกันสังคม (รวมถึงอินพุตและเอาต์พุตที่ส่งไปยังและได้มาจากเครื่องมือ Generative AI)

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการคุ้มครองข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

  2. ในส่วนกฎและตัวตรวจจับการคุ้มครองข้อมูล ให้คลิกจัดการกฎจากนั้นเพิ่มกฎ จากนั้น กฎใหม่
  3. ป้อนชื่อและระบุคำอธิบายกฎ (ไม่บังคับ)
  4. ในส่วนแอปสำหรับ Chrome ให้เลือกช่อง URL ที่เข้าชม
  5. คลิกต่อไป
  6. ในส่วนการดำเนินการ สำหรับ Chrome ให้เลือกตรวจสอบเท่านั้น ผู้ใช้ไปยัง URL ได้ แต่ระบบจะบันทึกการดำเนินการดังกล่าวไว้ในบันทึกของ Chrome
  7. เลือกมาสก์ข้อความที่ละเอียดอ่อนในหน้าเว็บ
  8. ในส่วนวิธีการมาสก์ ให้เลือกแทนที่ข้อความด้วยการปกปิด
  9. คลิกเลือกนิพจน์ทั่วไป แล้วเลือกนิพจน์ทั่วไปที่กำหนดไว้ล่วงหน้า/หมายเลขประกันสังคม
  10. คลิกต่อไป
  11. สำหรับขอบเขต ให้เลือกตัวเลือกต่อไปนี้
    • หากต้องการใช้กฎกับทั้งองค์กร ให้เลือกทั้งหมดใน domain.name
    • หากต้องการใช้กฎกับหน่วยขององค์กรหรือกลุ่มที่ต้องการ ให้เลือกตัวเลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วรวมหรือยกเว้นหน่วยขององค์กรและกลุ่มที่ต้องการ

    หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า

  12. ในส่วนเงื่อนไขเนื้อหา ให้คลิกเพิ่มเงื่อนไข
  13. เลือกหมวดหมู่ URL ในส่วนประเภทเนื้อหาที่จะสแกน
  14. เลือกอินเทอร์เน็ตและเทคโนโลยี/Generative AI ในส่วนเลือกหมวดหมู่
  15. คลิกต่อไป
  16. ในหน้ารายละเอียดกฎ ให้เลือกสถานะสำหรับกฎดังนี้
    • ใช้งาน - กฎจะทำงานทันที
    • ไม่ได้ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับผู้ใช้ก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่หน้ากฎการคุ้มครองข้อมูลและเปลี่ยนสถานะเป็นใช้งาน
  17. คลิกสร้าง

หมายเหตุ: กฎการมาสก์ข้อมูล DLP ไม่รองรับ iframe คุณกำหนดเป้าหมาย iframe ได้โดยการระบุนโยบายเมื่อมาสก์โดยใช้ส่วนขยาย Secure Enterprise Browser ดังตัวอย่างต่อไปนี้

ตัวอย่าง: การมาสก์โดยใช้การกำหนดค่าส่วนขยาย Secure Enterprise Browser

นอกจากนี้ คุณยังกำหนดค่าการมาสก์ได้โดยใช้ Secure Enterprise Browser ด้วยไวยากรณ์ JSON ในตัวอย่างนี้ คุณจะสร้างกฎการมาสก์ข้อมูลที่รายงานการไปยังเว็บไซต์ Generative AI และปกปิดหมายเลขประกันสังคม (รวมถึงอินพุตและเอาต์พุตที่ส่งไปยังและได้มาจากเครื่องมือ Generative AI)

  1. ในคอนโซลผู้ดูแลระบบ ให้ไปที่แอปและส่วนขยายจากนั้นของเบราว์เซอร์ Chrome แล้วเลือกแท็บผู้ใช้และเบราว์เซอร์
  2. เลือกหน่วยขององค์กรในส่วนแอปและส่วนขยาย
  3. เลือก Secure Enterprise Browser ในรายการแอป
  4. สำหรับนโยบายสำหรับส่วนขยาย ให้ระบุการกำหนดค่าโดยใช้รูปแบบต่อไปนี้
    • คุณต้องระบุ URL ต้นทาง (เช่น https://originUrl.com/*") เพื่อบันทึก iframe ทั้งหมด
    • สร้างตัวตรวจจับที่กำหนดไว้ล่วงหน้าโดยใช้ค่าใดค่าหนึ่งต่อไปนี้ email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
    • สร้างนิพจน์ทั่วไปที่กำหนดเองโดยใช้ชื่อที่ไม่ซ้ำกัน (ไม่ใช่ชื่อตัวตรวจจับที่กำหนดไว้ล่วงหน้าที่แสดงไว้ข้างต้น) และระบุรูปแบบ

    ดูเทมเพลตตัวอย่างที่ขยายได้ด้านล่าง

เทมเพลตตัวอย่างที่ขยายได้

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

สร้างเครื่องตรวจจับนิพจน์ทั่วไป

คุณสามารถใช้นิพจน์ทั่วไปที่กำหนดไว้ล่วงหน้าในกฎการมาสก์ข้อมูล หรือจะสร้างและใช้ตัวตรวจจับนิพจน์ทั่วไปของคุณเองเพื่อมาสก์เนื้อหาที่ตรงกับนิพจน์ทั่วไปดังกล่าวก็ได้

วิธีสร้างเครื่องตรวจจับนิพจน์ทั่วไป

หมายเหตุ: รองรับเฉพาะไวยากรณ์ RE2 เท่านั้น โดยค่าเริ่มต้น นิพจน์ทั่วไปจะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นการเข้าถึงและการควบคุมข้อมูลจากนั้นการคุ้มครองข้อมูล

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP

  2. ในส่วนกฎและตัวตรวจจับการคุ้มครองข้อมูล ให้คลิกจัดการตัวตรวจจับ
  3. คลิกเพิ่มตัวตรวจจับจากนั้นนิพจน์ทั่วไป
  4. ในช่องเพิ่มนิพจน์ทั่วไป ให้ป้อนชื่อและคำอธิบายตัวตรวจจับ (ไม่บังคับ)
  5. ป้อนนิพจน์ทั่วไปโดยใช้ไวยากรณ์ RE2 โปรดดูรายละเอียดที่ตัวอย่างของนิพจน์ทั่วไป
    • โดยค่าเริ่มต้น นิพจน์ทั่วไปจะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
    • คุณรวมรูปแบบนิพจน์ทั่วไปหลายรูปแบบได้โดยใช้โอเปอเรเตอร์ | (OR) ซึ่งช่วยให้คุณสร้างกฎเดียวที่ตรวจหาและมาสก์ข้อมูลที่ละเอียดอ่อนประเภทต่างๆ ได้ เช่น รูปแบบทั่วไปสำหรับการรวมนิพจน์ทั่วไปคือ (regex1)|(regex2)|(regex3)|..
  6. หากต้องการยืนยันนิพจน์ทั่วไป ให้คลิกทดสอบนิพจน์
  7. คลิกสร้าง

คุณใช้ตัวตรวจจับที่กำหนดเองได้เมื่อเลือกเงื่อนไขการมาสก์ข้อมูล