Antes de começar
Para controlar a exfiltração de dados, tem de ter as funções de identidade e acesso necessárias:
- Editor do projeto: tem acesso à gestão e eliminação de projetos. Peça ao administrador de IAM da organização para lhe conceder a função de editor de projetos (
project-editor
).
Impeça a exfiltração de dados
Pode impedir a exfiltração de dados de um projeto do GDC ativando a proteção contra a exfiltração de dados quando cria o projeto.
Para ativar a proteção contra exfiltração de dados, siga estes passos ao criar um projeto:
- Na consola do GDC, navegue para Projetos.
- Clique no botão Adicionar projeto para criar um projeto.
- Preencha as informações necessárias para o seu projeto nas páginas Nome do projeto e Anexar clusters.
- Na página Rede, certifique-se de que a caixa de verificação Ativar proteção contra exfiltração de dados está selecionada.
- Clicar em Seguinte.
- Reveja os detalhes na página Rever.
- Clique em Criar.
Desative a proteção contra a exfiltração de dados
Por predefinição, um projeto tem a proteção contra exfiltração de dados ativada. Seguem-se as políticas predefinidas para um projeto com a proteção contra a exfiltração de dados ativada:
- Permita o tráfego de entrada apenas do mesmo projeto. Todo o outro tráfego é recusado.
- Permitir tráfego de saída para todos os destinos na mesma organização. Todo o outro tráfego é recusado, o que significa que o tráfego externo à sua organização é recusado.
Com a proteção contra exfiltração de dados ativada, não pode criar recursos ProjectNetworkPolicy
para tráfego de saída.
Se desativar a proteção contra a exfiltração de dados desmarcando a caixa de verificação correspondente na consola do GDC para um projeto, as políticas predefinidas para o projeto são as seguintes:
- Permita o tráfego de entrada apenas do mesmo projeto. Todo o outro tráfego é recusado.
- Permitir tráfego de saída para todos os destinos, incluindo projetos externos de outras organizações.
Siga os passos seguintes para desativar a proteção contra exfiltração de dados para um projeto:
- Na consola do GDC, aceda a Projetos no menu de navegação.
- Clique no nome do projeto onde quer desativar a proteção contra a exfiltração de dados.
- Clique em Editar no campo Proteção contra exfiltração de dados.
- Na página Editar proteção contra exfiltração de dados, desmarque a caixa de verificação Ativar proteção contra exfiltração de dados.
- Clique em Guardar. O campo Proteção contra exfiltração de dados altera o respetivo valor para Desativado.
Tem de criar políticas de saída ProjectNetworkPolicy
para os seus projetos de modo a restringir o tráfego de saída. Para mais informações, consulte o artigo Configure políticas de rede do projeto.