控制資料竊取防護功能

事前準備

如要控管資料外洩，您必須具備必要的 Identity and Access Management 角色：

• 專案編輯者：可管理及刪除專案。請機構 IAM 管理員授予您專案編輯者 (project-editor) 角色。

防範資料竊取

建立 GDC 專案時，您可以啟用資料竊取防護功能，避免資料遭竊。

如要啟用資料外洩防護功能，請在建立專案時按照下列步驟操作：

1. 在 GDC 控制台中，前往「專案」。
2. 按一下「新增專案」按鈕 add 建立專案。
3. 在「專案名稱」頁面中，填寫專案的必要資訊。
4. 在「網路」頁面中，確認已勾選「啟用資料外洩防護」核取方塊。
5. 點選「下一步」。
6. 在「檢閱」頁面查看詳細資料。
7. 點選「建立」。

停用資料竊取防護功能

根據預設，專案會啟用資料外洩防護功能。啟用資料外洩防護功能的專案預設政策如下：

• 只允許來自相同專案的傳入流量。其他所有流量都會遭到拒絕。
• 允許傳出流量前往同一機構內的所有目的地。系統會拒絕所有其他流量，也就是拒絕貴機構外部的流量。

啟用資料竊取防護後，您無法為輸出流量建立 ProjectNetworkPolicy 資源。

如果您在專案的 GDC 控制台中取消勾選對應的核取方塊，停用資料外洩防護功能，專案的預設政策如下：

• 只允許來自相同專案的傳入流量。其他所有流量都會遭到拒絕。
• 允許傳出流量前往所有目的地，包括其他機構的外部專案。

請按照下列步驟，為專案停用資料外洩防護功能：

1. 在 GDC 控制台中，前往導覽選單中的「專案」。
2. 按一下要停用資料外洩防護機制的專案名稱。
3. 按一下「資料外洩防護」欄位中的「編輯」edit。
4. 在「編輯資料外洩防護」頁面，取消勾選「啟用資料外洩防護」核取方塊。
5. 按一下 [儲存]。「資料竊取防護」欄位的值會變更為「已停用」。

您必須為專案建立ProjectNetworkPolicy輸出政策，才能限制輸出流量。詳情請參閱「設定專案網路政策」。