Contrôler l'exfiltration de données

Avant de commencer

Pour contrôler l'exfiltration de données, vous devez disposer des rôles d'identité et d'accès nécessaires :

  • Éditeur de projet : peut gérer et supprimer des projets. Demandez à votre administrateur IAM de l'organisation de vous attribuer le rôle Éditeur de projet (project-editor).

Prévenez l'exfiltration de données

Vous pouvez empêcher l'exfiltration de données à partir d'un projet GDC en activant la protection contre l'exfiltration de données lorsque vous créez le projet.

Pour activer la protection contre l'exfiltration de données, procédez comme suit lorsque vous créez un projet :

  1. Dans la console GDC, accédez à Projets.
  2. Cliquez sur le bouton Ajouter un projet pour créer un projet.
  3. Renseignez les informations requises pour votre projet sur les pages Nom du projet et Associer des clusters.
  4. Sur la page Réseau, assurez-vous que la case Activer la protection contre l'exfiltration de données est cochée.
  5. Cliquez sur Suivant.
  6. Consultez les informations sur la page Vérifier.
  7. Cliquez sur Créer.

Désactiver la protection contre l'exfiltration de données

Par défaut, la protection contre l'exfiltration de données est activée pour un projet. Voici les règles par défaut pour un projet dont la protection contre l'exfiltration de données est activée :

  • N'autorisez le trafic entrant qu'à partir du même projet. Tout autre trafic est refusé.
  • Autorisez le trafic sortant vers toutes les destinations de la même organisation. Tout autre trafic est refusé, ce qui signifie que le trafic externe à votre organisation est refusé.

Lorsque la protection contre l'exfiltration de données est activée, vous ne pouvez pas créer de ressources ProjectNetworkPolicy pour le trafic sortant.

Si vous désactivez la protection contre l'exfiltration de données en décochant la case correspondante dans la console GDC pour un projet, les règles par défaut pour le projet sont les suivantes :

  • N'autorisez le trafic entrant qu'à partir du même projet. Tout autre trafic est refusé.
  • Autorisez le trafic sortant vers toutes les destinations, y compris les projets externes d'autres organisations.

Suivez les étapes ci-dessous pour désactiver la protection contre l'exfiltration de données pour un projet :

  1. Dans la console GDC, accédez à Projets dans le menu de navigation.
  2. Cliquez sur le nom du projet dans lequel vous souhaitez désactiver la protection contre l'exfiltration de données.
  3. Cliquez sur Modifier dans le champ Protection contre l'exfiltration de données.
  4. Sur la page Modifier la protection contre l'exfiltration de données, décochez la case Activer la protection contre l'exfiltration de données.
  5. Cliquez sur Enregistrer. La valeur du champ Protection contre l'exfiltration de données passe à Désactivée.

Vous devez créer des règles de sortie ProjectNetworkPolicy pour vos projets afin de limiter le trafic sortant. Pour en savoir plus, consultez Configurer des règles de réseau pour les projets.