Controle a exfiltração de dados

Antes de começar

Para controlar a exfiltração de dados, tem de ter as funções de identidade e acesso necessárias:

  • Editor do projeto: tem acesso à gestão e eliminação de projetos. Peça ao administrador de IAM da organização para lhe conceder a função de editor de projetos (project-editor).

Impeça a exfiltração de dados

Pode impedir a exfiltração de dados de um projeto do GDC ativando a proteção contra a exfiltração de dados quando cria o projeto.

Para ativar a proteção contra exfiltração de dados, siga estes passos ao criar um projeto:

  1. Na consola do GDC, navegue para Projetos.
  2. Clique no botão Adicionar projeto para criar um projeto.
  3. Preencha as informações necessárias para o seu projeto nas páginas Nome do projeto e Anexar clusters.
  4. Na página Rede, certifique-se de que a caixa de verificação Ativar proteção contra exfiltração de dados está selecionada.
  5. Clicar em Seguinte.
  6. Reveja os detalhes na página Rever.
  7. Clique em Criar.

Desative a proteção contra a exfiltração de dados

Por predefinição, um projeto tem a proteção contra exfiltração de dados ativada. Seguem-se as políticas predefinidas para um projeto com a proteção contra a exfiltração de dados ativada:

  • Permita o tráfego de entrada apenas do mesmo projeto. Todo o outro tráfego é recusado.
  • Permitir tráfego de saída para todos os destinos na mesma organização. Todo o outro tráfego é recusado, o que significa que o tráfego externo à sua organização é recusado.

Com a proteção contra exfiltração de dados ativada, não pode criar recursos ProjectNetworkPolicy para tráfego de saída.

Se desativar a proteção contra a exfiltração de dados desmarcando a caixa de verificação correspondente na consola do GDC para um projeto, as políticas predefinidas para o projeto são as seguintes:

  • Permita o tráfego de entrada apenas do mesmo projeto. Todo o outro tráfego é recusado.
  • Permitir tráfego de saída para todos os destinos, incluindo projetos externos de outras organizações.

Siga os passos seguintes para desativar a proteção contra exfiltração de dados para um projeto:

  1. Na consola do GDC, aceda a Projetos no menu de navegação.
  2. Clique no nome do projeto onde quer desativar a proteção contra a exfiltração de dados.
  3. Clique em Editar no campo Proteção contra exfiltração de dados.
  4. Na página Editar proteção contra exfiltração de dados, desmarque a caixa de verificação Ativar proteção contra exfiltração de dados.
  5. Clique em Guardar. O campo Proteção contra exfiltração de dados altera o respetivo valor para Desativado.

Tem de criar políticas de saída ProjectNetworkPolicy para os seus projetos de modo a restringir o tráfego de saída. Para mais informações, consulte o artigo Configure políticas de rede do projeto.