Controlar la filtración externa de datos

Antes de empezar

Para controlar la exfiltración de datos, debes tener los roles de identidad y acceso necesarios:

  • Editor de proyectos: tiene acceso para gestionar y eliminar proyectos. Pídele al administrador de gestión de identidades y accesos de tu organización que te conceda el rol Editor de proyectos (project-editor).

Evita la filtración externa de datos

Para evitar la filtración externa de datos de un proyecto de GDC, habilita la protección contra la filtración externa de datos al crear el proyecto.

Para habilitar la protección contra la exfiltración de datos, sigue estos pasos al crear un proyecto:

  1. En la consola de GDC, ve a Proyectos.
  2. Haga clic en el botón Añadir proyecto para crear un proyecto.
  3. Completa la información necesaria de tu proyecto en las páginas Nombre del proyecto y Asociar clústeres.
  4. En la página Red, asegúrate de que la casilla Habilitar la protección contra la filtración de datos esté marcada.
  5. Haz clic en Siguiente.
  6. Revisa los detalles en la página Revisar.
  7. Haz clic en Crear.

Inhabilitar la protección contra la filtración externa de datos

De forma predeterminada, un proyecto tiene habilitada la protección contra la filtración externa de datos. Estas son las políticas predeterminadas de un proyecto con la protección contra la filtración de datos habilitada:

  • Permitir solo el tráfico entrante del mismo proyecto. Se deniega el resto del tráfico.
  • Permite el tráfico saliente a todos los destinos de la misma organización. Se deniega el resto del tráfico, lo que significa que se deniega el tráfico externo que no pertenece a tu organización.

Si la protección contra la filtración externa de datos está habilitada, no puedes crear recursos ProjectNetworkPolicy para el tráfico saliente.

Si inhabilitas la protección contra la exfiltración de datos desmarcando la casilla correspondiente en la consola de GDC de un proyecto, las políticas predeterminadas del proyecto serán las siguientes:

  • Permitir solo el tráfico entrante del mismo proyecto. Se deniega el resto del tráfico.
  • Permite el tráfico saliente a todos los destinos, incluidos los proyectos externos de otras organizaciones.

Sigue estos pasos para inhabilitar la protección contra la filtración externa de datos en un proyecto:

  1. En la consola de GDC, ve a Proyectos en el menú de navegación.
  2. Haga clic en el nombre del proyecto en el que quiera inhabilitar la protección contra la exfiltración de datos.
  3. Haga clic en Editar en el campo Protección contra la exfiltración de datos.
  4. En la página Editar protección contra la filtración externa de datos, desmarca la casilla Habilitar protección contra la filtración externa de datos.
  5. Haz clic en Guardar. El campo Protección contra la filtración externa de datos cambia su valor a Inhabilitada.

Debes crear políticas de salida ProjectNetworkPolicy para tus proyectos si quieres restringir el tráfico saliente. Para obtener más información, consulta Configurar políticas de red de proyectos.