准备工作
如需控制数据渗漏,您必须拥有必要的身份和访问权限角色:
- 项目编辑者:有权管理和删除项目。请让您的组织 IAM 管理员为您授予 Project Editor (
project-editor) 角色。
防止数据渗漏
您可以在创建 GDC 项目时启用数据渗漏防护功能,以防止数据从 GDC 项目中渗漏。
如需启用数据渗漏防护功能,请在创建项目时按以下步骤操作:
- 在 GDC 控制台中,前往项目。
- 点击 添加项目按钮以创建项目。
- 在项目名称和附加集群页面上,填写项目的必填信息。
- 在网络页面上,确保已勾选启用数据渗漏防护复选框。
- 点击下一步。
- 查看检查页面上的详细信息。
- 点击创建。
停用数据渗漏防护
默认情况下,项目已启用数据渗漏防护功能。以下是启用了数据渗漏防护功能的项目的默认政策:
- 仅允许来自同一项目的入站流量。所有其他流量都会被拒绝。
- 允许向同一组织内的所有目的地发送出站流量。系统会拒绝所有其他流量,这意味着会拒绝您组织外部的外部流量。
启用数据渗漏防护功能后,您无法为出站流量创建 ProjectNetworkPolicy 资源。
如果您在 GDC 控制台中清除相应复选框,为项目停用数据渗漏防护功能,则该项目的默认政策如下:
- 仅允许来自同一项目的入站流量。所有其他流量都会被拒绝。
- 允许向所有目的地(包括其他组织的外部项目)发送出站流量。
请按照以下步骤操作,为项目停用数据渗漏防护:
- 在 GDC 控制台中,前往导航菜单中的项目。
- 点击要停用数据渗漏防护功能的项目的名称。
- 点击数据渗出防护字段中的 修改。
- 在修改数据渗漏防护页面上,取消选中启用数据渗漏防护复选框。
- 点击保存。数据渗漏防护字段的值更改为已停用。
您必须为项目创建 ProjectNetworkPolicy 出站政策,以限制出站流量。如需了解详情,请参阅配置项目网络政策。