Daten-Exfiltration verhindern

Hinweise

Um die Datenexfiltration zu steuern, benötigen Sie die erforderlichen Identitäts- und Zugriffsrollen:

  • Projektbearbeiter: Hat Zugriff zum Verwalten und Löschen von Projekten. Bitten Sie Ihren Organisations-IAM-Administrator, Ihnen die Rolle „Projektbearbeiter“ (project-editor) zuzuweisen.

Daten-Exfiltration verhindern

Sie können die Daten-Exfiltration aus einem GDC-Projekt verhindern, indem Sie beim Erstellen des Projekts den Schutz vor Daten-Exfiltration aktivieren.

So aktivieren Sie den Schutz vor Datenexfiltration beim Erstellen eines Projekts:

  1. Rufen Sie in der GDC Console Projekte auf.
  2. Klicken Sie auf die Schaltfläche  Projekt hinzufügen, um ein Projekt zu erstellen.
  3. Geben Sie auf den Seiten Projektname und Cluster anhängen die erforderlichen Informationen für Ihr Projekt ein.
  4. Prüfen Sie auf der Seite Netzwerk, ob das Kästchen Schutz vor Datenexfiltration aktivieren angeklickt ist.
  5. Klicken Sie auf Weiter.
  6. Prüfen Sie die Details auf der Seite Überprüfung.
  7. Klicken Sie auf Erstellen.

Schutz vor Daten-Exfiltration deaktivieren

Standardmäßig ist in einem Projekt der Schutz vor Daten-Exfiltration aktiviert. Dies sind die Standardrichtlinien für ein Projekt, in dem der Schutz vor Datenexfiltration aktiviert ist:

  • Lassen Sie eingehenden Traffic nur aus demselben Projekt zu. Der gesamte andere Traffic wird abgelehnt.
  • Erlauben Sie ausgehenden Traffic zu allen Zielen innerhalb derselben Organisation. Der gesamte andere Traffic wird abgelehnt. Das bedeutet, dass externer Traffic außerhalb Ihrer Organisation abgelehnt wird.

Wenn der Schutz vor Daten-Exfiltration aktiviert ist, können Sie keine ProjectNetworkPolicy-Ressourcen für ausgehenden Traffic erstellen.

Wenn Sie den Schutz vor Datenexfiltration deaktivieren, indem Sie das entsprechende Kästchen in der GDC-Konsole für ein Projekt deaktivieren, gelten für das Projekt die folgenden Standardrichtlinien:

  • Lassen Sie eingehenden Traffic nur aus demselben Projekt zu. Der gesamte andere Traffic wird abgelehnt.
  • Ausgehender Traffic zu allen Zielen zulassen, einschließlich externer Projekte anderer Organisationen.

Führen Sie die folgenden Schritte aus, um den Schutz vor Daten-Exfiltration für ein Projekt zu deaktivieren:

  1. Rufen Sie in der GDC Console im Navigationsmenü Projekte auf.
  2. Klicken Sie auf den Namen des Projekts, in dem Sie den Schutz vor Datenexfiltration deaktivieren möchten.
  3. Klicken Sie im Feld Schutz vor Datenexfiltration auf  Bearbeiten.
  4. Entfernen Sie auf der Seite Schutz vor Daten-Exfiltration bearbeiten das Häkchen aus dem Kästchen Schutz vor Daten-Exfiltration aktivieren.
  5. Klicken Sie auf Speichern. Der Wert des Felds Schutz vor Datenexfiltration ändert sich in Deaktiviert.

Sie müssen ProjectNetworkPolicy-Ausgangsrichtlinien für Ihre Projekte erstellen, um den ausgehenden Traffic einzuschränken. Weitere Informationen finden Sie unter Projektnetzwerkrichtlinien konfigurieren.