Chrome'da Veri Kaybını Önleme özelliğini güçlendirmek için veri maskeleme özelliğini kullanma

Veri maskeleme yalnızca Chrome Enterprise Premium'u satın alan müşteriler tarafından kullanılabilir. Veri Kaybını Önleme (DLP) özelliğinin Chrome Enterprise Premium ile entegrasyonu hakkında daha fazla bilgi edinmek için Veri Kaybını Önleme özelliğini Chrome'a entegre etmek için Chrome Enterprise Premium'u kullanma başlıklı makaleyi inceleyin.

Yönetici olarak, Chrome Veri Kaybını Önleme kurallarında veri maskeleme özelliğini kullanarak hassas bilgilerdeki asıl harf ve rakamları gizleyerek bu bilgileri koruyabilirsiniz.

Veri maskeleme hakkında

Veri maskeleme, hassas verilerdeki harf ve rakamları gizlemek veya "maskelemek" için Chrome'daki Veri Kaybını Önleme kapsamında bulunan URL ile gezinme kurallarıyla birlikte çalışır. Örneğin, yönetilmeyen cihazlar belirli URL'leri ziyaret ettiğinde vatandaşlık numaralarını "ÇIKARTILDI" ifadesiyle değiştirmek için veri maskeleme özelliğini kullanabilirsiniz. Veri maskeleme, ekran görüntüsü koruması ve filigran gibi özelleştirilmiş Veri Kaybını Önleme kurallarıyla çalışır.

Başlamadan önce

Veri maskeleme kuralları oluşturmak için süper yönetici veya yönetici hesabınızın aşağıdaki ayrıcalıklara sahip olduğundan emin olun:

  • Kuruluş Birimi
  • Gruplar
  • Veri Kaybını Önleme kuralını görüntüleme
  • Veri Kaybını Önleme kuralını yönetme
  • Meta Verileri ve Özellikleri Görüntüleme

Yönetici ayrıcalıkları ve özel yönetici rolleri oluşturma hakkında daha fazla bilgi edinin.

Veri maskelemeyi kullanma

Secure Enterprise Browser uzantısını yükleme

Chrome'da URL ile gezinme kurallarını kullanarak verileri maskelemek için kullanıcıların son kullanıcı cihazlarına veya profillerine Secure Enterprise Browser uzantısını yüklemesi gerekir.

Bu uzantıyı yüklemek için:

  1. Yönetici Konsolu'nda Chrome TarayıcıardındanUygulamalar ve uzantılar'a gidin ve Kullanıcılar ve tarayıcılar sekmesini seçin.
  2. Uygulamalar ve Uzantılar bölümünde kuruluş birimini, grubu, kullanıcıyı veya tarayıcıyı seçin.
  3. Ekle ardındanKimliğe göre Chrome uygulaması veya uzantısı ekle'yi tıklayın.
  4. Açılan panelde, Uzantı kimliği için ekajlcmdfcigmdbphhifahdfjbkciflj kimliğini girin ve Chrome Web Mağazası'ndan'ı seçin.
  5. Kaydet'i tıklayın.

    Kullanıcılar ve tarayıcılar sekmesinde Güvenli Enterprise Tarayıcı uygulaması görünmelidir.

  6. (İsteğe bağlı) Uygulama listesinde, yapılandırmak istediğiniz uygulamayı tıklayın.
    • Yükleme politikası için aşağıdakilerden birini seçin:
      • Zorunlu yükle
      • Zorunlu yükle ve tarayıcı araç çubuğuna sabitle

    Zorunlu yükleme politikası seçilmezse kullanıcıların Secure Enterprise Browser uzantısını manuel olarak yüklemesi gerekir.

Örnek: Veri maskeleme kurallarını kullanarak maskeleme

Veri maskeleme kurallarını Veri Kaybını Önleme kapsamındaki diğer URL ile gezinme kurallarıyla aynı şekilde tanımlayabilirsiniz (diğer örnekler için Veri Kaybını Önleme özelliğini Chrome'a entegre etmek için Chrome Enterprise Premium'u kullanma başlıklı makaleye gidin).

Bu örnekte, üretken yapay zeka web sitelerine yapılan gezinmeleri bildiren ve vatandaşlık numaralarını (üretken yapay zeka aracına ve aracından yapılan giriş ve çıkışlar dahil) maskeleyen bir veri maskeleme kuralının nasıl oluşturulacağı gösterilmektedir.

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanVeri koruma'ya gidin.

    Veri Kaybını Önleme kuralını görüntüleme ve yönetme yönetici ayrıcalıklarına sahip olmayı gerektirir.

  2. Veri koruma kuralları ve algılayıcılar bölümünde Kuralları yönetardındanKural ekle ardından Yeni kural'ı tıklayın.
  3. Kural için bir ad ve isteğe bağlı olarak bir açıklama girin.
  4. Uygulamalar bölümünde, Chrome için Ziyaret edilen URL'ler kutusunu işaretleyin.
  5. Devam'ı tıklayın.
  6. İşlemler bölümünde, Chrome için Yalnızca Denetle'yi seçin. Kullanıcı URL'ye gidebilir ancak işlem Chrome günlüğüne kaydedilir.
  7. Sayfadaki hassas metinleri gizle'yi seçin.
  8. Maskeleme Yöntemi bölümünde Metni "Çıkartıldı" olarak değiştir'i seçin.
  9. Normal ifade seç'i tıklayın ve Önceden tanımlanmış normal ifadeler/Vatandaşlık numarası'nı seçin.
  10. Devam'ı tıklayın.
  11. Kapsam için bir seçenek belirleyin:
    • Kuralı kuruluşunuzun tamamına uygulamak için domain.name alan adındaki herkes seçeneğini belirleyin.
    • Kuralı belirli kuruluş birimlerine ya da gruplara uygulamak için Kuruluş birimleri ve/veya gruplar'ı seçin. Ardından kuruluş birimlerini ve grupları dahil edin ya da hariç tutun.

    Kuruluş birimleri ve gruplar arasında dahil etme veya hariç tutma açısından bir çakışma varsa gruplar önceliklidir.

  12. İçerik koşulları bölümünde Koşul ekle'yi tıklayın.
  13. Taranacak içerik türü bölümünde URL kategorisi'ni seçin.
  14. Kategori seçin bölümünde İnternet ve Teknoloji/Üretken Yapay Zeka'yı seçin.
  15. Devam'ı tıklayın.
  16. Kural ayrıntıları sayfasında kural için bir durum seçin:
    • Etkin: Kuralınız hemen çalışır.
    • Etkin değil: Kuralınız eklenir ancak hemen çalışmaz. Bu seçenek, uygulamadan önce kuralı incelemeniz ve önce kullanıcılarınızla paylaşmanız için zaman sağlar. Daha sonra Veri koruma kuralları sayfasına gidip durumu Etkin olarak değiştirerek kuralı etkinleştirebilirsiniz.
  17. Oluştur'u tıklayın.

Not: Veri Kaybını Önleme kapsamındaki veri maskeleme kuralları iFrame'leri desteklemez. Aşağıdaki örnekte gösterildiği gibi, Secure Enterprise Browser uzantısını kullanarak maskeleme yaparken bir politika belirterek iFrame'leri hedefleyebilirsiniz.

Örnek: Secure Enterprise Browser uzantı yapılandırmasını kullanarak maskeleme

Maskeleme, JSON söz dizimiyle Secure Enterprise Browser kullanılarak da yapılandırılabilir. Bu örnekte, üretken yapay zeka web sitelerine yapılan gezinmeleri bildiren ve vatandaşlık numaralarını (üretken yapay zeka aracına ve aracından yapılan giriş ve çıkışlar dahil) maskeleyen bir veri maskeleme kuralı oluşturacaksınız.

  1. Yönetici Konsolu'nda Chrome TarayıcıardındanUygulamalar ve uzantılar'a gidin ve Kullanıcılar ve tarayıcılar sekmesini seçin.
  2. Uygulamalar ve Uzantılar bölümünde kuruluş birimini seçin.
  3. Uygulama listesinden Secure Enterprise Browser'ı seçin.
  4. Uzantı politikası için aşağıdaki biçimi kullanarak bir yapılandırma belirtin:
    • Tüm iframe'leri yakalamak için bir kaynak URL (örneğin, https://originUrl.com/*") gerekir.
    • Şu değerlerden birini kullanarak önceden tanımlanmış algılayıcılar oluşturun: email, ssn, date, time, common-currency-amount, common-currency-amount-suffix, ip-address, cc-number, 4-digit-cc-number, payment-statement-link, intl-phone-number
    • Benzersiz bir ad (yukarıda listelenen önceden tanımlanmış algılayıcı adlarından biri değil) kullanarak ve deseni belirterek özel normal ifadeler oluşturun.

    Aşağıdaki Genişletilebilir Örnek Şablon'a bakın.

Genişletilebilir Örnek Şablon

{
  "dataMasking": {
    "Value": {
      "rules": [
        {
          "name": "DLP Test Light-Obfuscation",
          "urls": [
            "https://dlptest.com/sample-data/namessndob/",
            "https://dlptest.com/*"
          ],
          "detectors": [
            {
              "name": "ssn",
              "maskType": "LIGHT_OBFUSCATION"
            },
            {
              "name": "date",
              "maskType": "HARD_OBFUSCATION"
            },
            {
              "name": "Custom regex to redact ip address",
              "maskType": "REDACT",
              "regex": {
                "pattern": "(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
              }
            }
          ]
        }
      ]
    }
  }
}

Bölgesel ifade algılayıcı oluşturma

Veri maskeleme kurallarında önceden tanımlanmış bölgesel ifadeleri kullanabilir veya bölgesel ifadenizle eşleşen tüm içerikleri maskelemek için kendi bölgesel ifade algılayıcılarınızı oluşturup kullanabilirsiniz.

Bölgesel ifade algılayıcı oluşturmak için:

Not: Yalnızca RE2 söz dizimi desteklenir. Normal ifadeler varsayılan olarak büyük/küçük harfe duyarlıdır.

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanVeri koruma'ya gidin.

    Veri Kaybını Önleme kuralını görüntüleme ve yönetme yönetici ayrıcalıklarına sahip olmayı gerektirir.

  2. Veri koruma kuralları ve algılayıcılar bölümünde Algılayıcıları Yönet'i tıklayın.
  3. Algılayıcı ekleardındanNormal ifade'yi tıklayın.
  4. Normal ifade ekle kutusuna, algılayıcınız için bir ad ve isteğe bağlı olarak bir açıklama girin.
  5. RE2 söz dizimini kullanarak normal ifadenizi girin. Ayrıntılar için Normal ifade örnekleri başlıklı makaleyi inceleyin.
    • Normal ifadeler varsayılan olarak büyük/küçük harfe duyarlıdır.
    • | (VEYA) operatörünü kullanarak birden fazla bölgesel ifade kalıbını birleştirebilirsiniz. Bu sayede, farklı türlerdeki hassas bilgileri algılayıp maskeleyebilen tek bir kural oluşturabilirsiniz. Örneğin, normal ifadeleri birleştirmenin genel biçimi şu şekildedir: (regex1)|(regex2)|(regex3)|..
  6. Normal ifadenizi doğrulamak için İfadeyi Test Et'i tıklayın.
  7. Oluştur'u tıklayın.

Veri maskeleme koşulunuzu seçerken özel algılayıcıyı kullanabilirsiniz.