Controla el robo de datos

Antes de comenzar

Para controlar la robo de datos, debes tener los roles de identidad y acceso necesarios:

  • Editor del proyecto: Tiene acceso para administrar y borrar proyectos. Pídele al administrador de IAM de la organización que te otorgue el rol de editor de proyectos (project-editor).

Impide el robo de datos

Puedes evitar el robo de datos de un proyecto de GDC habilitando la protección contra el robo de datos cuando crees el proyecto.

Para habilitar la protección robo de datos, sigue estos pasos cuando crees un proyecto:

  1. En la consola de GDC, navega a Proyectos.
  2. Haz clic en el botón Agregar proyecto para crear un proyecto.
  3. Completa la información requerida para tu proyecto en las páginas Nombre del proyecto y Adjuntar clústeres.
  4. En la página Red, asegúrate de que la casilla de verificación Habilitar la robo de datos datos esté marcada.
  5. Haz clic en Siguiente.
  6. Revisa los detalles en la página Revisar.
  7. Haz clic en Crear.

Inhabilita la protección contra el robo de datos

De forma predeterminada, un proyecto tiene habilitada la protección contra el robo de datos. Las siguientes son las políticas predeterminadas para un proyecto con la protección robo de datos habilitada:

  • Solo permite el tráfico entrante del mismo proyecto. Se rechaza todo el resto del tráfico.
  • Permite el tráfico saliente a todos los destinos dentro de la misma organización. Se rechaza todo el tráfico restante, lo que significa que se rechaza el tráfico externo fuera de tu organización.

Con la protección contra robo de datos habilitada, no puedes crear recursos de ProjectNetworkPolicy para el tráfico saliente.

Si inhabilitas la protección robo de datos borrando la casilla de verificación correspondiente en la consola de GDC para un proyecto, las políticas predeterminadas para el proyecto serán las siguientes:

  • Solo permite el tráfico entrante del mismo proyecto. Se rechaza todo el resto del tráfico.
  • Permite el tráfico saliente a todos los destinos, incluidos los proyectos externos de otras organizaciones.

Sigue estos pasos para inhabilitar la protección robo de datos en un proyecto:

  1. En la consola de GDC, ve a Proyectos en el menú de navegación.
  2. Haz clic en el nombre del proyecto en el que deseas inhabilitar la protección robo de datos.
  3. Haz clic en Editar en el campo Protección contra la filtración de datos.
  4. En la página Editar protección contra robo de datos, desmarca la casilla de verificación Habilitar protección contra robo de datos.
  5. Haz clic en Guardar. El campo Protección contra la filtración de datos cambia su valor a Inhabilitada.

Debes crear políticas de salida de ProjectNetworkPolicy para tus proyectos si deseas restringir el tráfico saliente. Para obtener más información, consulta Configura políticas de red del proyecto.