데이터 무단 반출 제어

시작하기 전에

데이터 유출을 제어하려면 필요한 ID 및 액세스 역할이 있어야 합니다.

  • 프로젝트 편집자: 프로젝트를 관리하고 삭제할 수 있는 액세스 권한이 있습니다. 조직 IAM 관리자에게 프로젝트 편집자 (project-editor) 역할을 부여해 달라고 요청하세요.

데이터 유출 방지

프로젝트를 만들 때 데이터 무단 반출 보호를 사용 설정하면 GDC 프로젝트에서 데이터 무단 반출을 방지할 수 있습니다.

데이터 유출 방지를 사용 설정하려면 프로젝트를 만들 때 다음 단계를 따르세요.

  1. GDC 콘솔에서 프로젝트로 이동합니다.
  2. 프로젝트 추가 버튼을 클릭하여 프로젝트를 만듭니다.
  3. 프로젝트 이름클러스터 연결 페이지에서 프로젝트에 필요한 정보를 입력합니다.
  4. 네트워크 페이지에서 데이터 유출 방지 사용 설정 체크박스가 선택되어 있는지 확인합니다.
  5. 다음을 클릭합니다.
  6. 검토 페이지에서 세부정보를 검토합니다.
  7. 만들기를 클릭합니다.

데이터 유출 방지 사용 중지

기본적으로 프로젝트에는 데이터 유출 방지 기능이 사용 설정되어 있습니다. 데이터 유출 방지가 사용 설정된 프로젝트의 기본 정책은 다음과 같습니다.

  • 동일한 프로젝트에서 시작된 인바운드 트래픽만 허용합니다. 다른 모든 트래픽은 거부됩니다.
  • 동일한 조직 내의 모든 대상으로 아웃바운드 트래픽을 허용합니다. 다른 모든 트래픽은 거부되므로 조직 외부의 외부 트래픽은 거부됩니다.

데이터 무단 반출 보호가 사용 설정된 경우 아웃바운드 트래픽에 대해 ProjectNetworkPolicy 리소스를 만들 수 없습니다.

프로젝트의 GDC 콘솔에서 해당 체크박스를 선택 해제하여 데이터 유출 방지 기능을 사용 중지하면 프로젝트의 기본 정책은 다음과 같습니다.

  • 동일한 프로젝트에서 시작된 인바운드 트래픽만 허용합니다. 다른 모든 트래픽은 거부됩니다.
  • 다른 조직의 외부 프로젝트를 포함한 모든 대상으로 발신 트래픽을 허용합니다.

다음 단계에 따라 프로젝트의 데이터 유출 방지 기능을 사용 중지합니다.

  1. GDC 콘솔의 탐색 메뉴에서 프로젝트로 이동합니다.
  2. 데이터 유출 방지를 사용 중지할 프로젝트의 이름을 클릭합니다.
  3. 데이터 유출 방지 필드에서 수정을 클릭합니다.
  4. 데이터 유출 방지 수정 페이지에서 데이터 유출 방지 사용 설정 체크박스를 선택 해제합니다.
  5. 저장을 클릭합니다. 데이터 유출 방지 필드의 값이 사용 중지됨으로 변경됩니다.

아웃바운드 트래픽을 제한하려면 프로젝트에 대한 ProjectNetworkPolicy 이그레스 정책을 만들어야 합니다. 자세한 내용은 프로젝트 네트워크 정책 구성을 참고하세요.