Mengontrol pemindahan data yang tidak sah

Sebelum memulai

Untuk mengontrol eksfiltrasi data, Anda harus memiliki peran identitas dan akses yang diperlukan:

• Editor Project: memiliki akses untuk mengelola dan menghapus project. Minta Admin IAM Organisasi Anda untuk memberi Anda peran Project Editor (project-editor).

Mencegah pemindahan data yang tidak sah

Anda dapat mencegah pemindahan data yang tidak sah dari project GDC dengan mengaktifkan perlindungan pemindahan data yang tidak sah saat membuat project.

Untuk mengaktifkan perlindungan terhadap eksfiltrasi data, ikuti langkah-langkah berikut saat membuat project:

1. Di konsol GDC, buka Projects.
2. Klik tombol add Tambahkan Project untuk membuat project.
3. Lengkapi informasi yang diperlukan untuk project Anda di halaman Project name.
4. Di halaman Network, pastikan kotak centang Enable data exfiltration protection dicentang.
5. Klik Berikutnya.
6. Tinjau detail di halaman Tinjau.
7. Klik Buat.

Menonaktifkan perlindungan pemindahan data yang tidak sah

Secara default, project mengaktifkan perlindungan pemindahan data yang tidak sah. Berikut adalah kebijakan default untuk project dengan perlindungan eksfiltrasi data yang diaktifkan:

• Izinkan traffic masuk hanya dari project yang sama. Semua traffic lainnya ditolak.
• Mengizinkan traffic keluar ke semua tujuan dalam organisasi yang sama. Semua traffic lainnya ditolak, yang berarti traffic eksternal di luar organisasi Anda ditolak.

Jika perlindungan pemindahan data yang tidak sah diaktifkan, Anda tidak dapat membuat resource ProjectNetworkPolicy untuk traffic keluar.

Jika Anda menonaktifkan perlindungan eksfiltrasi data dengan menghapus centang pada kotak yang sesuai di konsol GDC untuk suatu project, kebijakan default untuk project tersebut adalah sebagai berikut:

• Izinkan traffic masuk hanya dari project yang sama. Semua traffic lainnya ditolak.
• Mengizinkan traffic keluar ke semua tujuan, termasuk project eksternal dari organisasi lain.

Lakukan langkah-langkah berikut untuk menonaktifkan perlindungan pemindahan data yang tidak sah untuk project:

1. Di konsol GDC, buka Projects di menu navigasi.
2. Klik nama project tempat Anda ingin menonaktifkan perlindungan eksfiltrasi data.
3. Klik edit Edit di kolom Perlindungan dari pencurian data.
4. Di halaman Edit perlindungan pemindahan data yang tidak sah, hapus centang pada kotak Aktifkan perlindungan pemindahan data yang tidak sah.
5. Klik Simpan. Kolom Perlindungan pemindahan data yang tidak sah akan berubah nilainya menjadi Dinonaktifkan.

Anda harus membuat kebijakan traffic keluar ProjectNetworkPolicy untuk project Anda guna membatasi traffic keluar. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi kebijakan jaringan project.