Controllare l'esfiltrazione di dati

Prima di iniziare

Per controllare l'esfiltrazione di dati, devi disporre dei ruoli di identità e accesso necessari:

  • Editor progetto: ha accesso per gestire ed eliminare i progetti. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Editor progetto (project-editor).

Prevenzione dell'esfiltrazione di dati

Puoi impedire l'esfiltrazione di dati da un progetto GDC attivando la protezione dall'esfiltrazione di dati quando crei il progetto.

Per attivare la protezione dall'esfiltrazione di dati, segui questi passaggi durante la creazione di un progetto:

  1. Nella console GDC, vai a Progetti.
  2. Fai clic sul pulsante Aggiungi progetto per creare un progetto.
  3. Completa le informazioni richieste per il tuo progetto nelle pagine Nome progetto e Collega cluster.
  4. Nella pagina Rete, assicurati che la casella di controllo Attiva la protezione dall'esfiltrazione di dati dati sia selezionata.
  5. Fai clic su Avanti.
  6. Controlla i dettagli nella pagina Revisione.
  7. Fai clic su Crea.

Disattivare la protezione dall'esfiltrazione di dati

Per impostazione predefinita, un progetto ha la protezione dall'esfiltrazione di dati abilitata. Di seguito sono riportati i criteri predefiniti per un progetto con la protezione dall'esfiltrazione di dati abilitata:

  • Consenti il traffico in entrata solo dallo stesso progetto. Tutto il resto del traffico viene negato.
  • Consenti il traffico in uscita verso tutte le destinazioni all'interno della stessa organizzazione. Tutto il resto del traffico viene negato, il che significa che il traffico esterno alla tua organizzazione viene negato.

Con la protezione dall'esfiltrazione di dati attivata, non puoi creare risorse ProjectNetworkPolicy per il traffico in uscita.

Se disattivi la protezione dall'esfiltrazione di dati deselezionando la casella di controllo corrispondente nella console GDC per un progetto, le norme predefinite per il progetto sono le seguenti:

  • Consenti il traffico in entrata solo dallo stesso progetto. Tutto il resto del traffico viene negato.
  • Consenti il traffico in uscita verso tutte le destinazioni, inclusi i progetti esterni di altre organizzazioni.

Segui questi passaggi per disattivare la protezione dall'esfiltrazione di dati per un progetto:

  1. Nella console GDC, vai a Progetti nel menu di navigazione.
  2. Fai clic sul nome del progetto in cui vuoi disattivare la protezione dall'esfiltrazione di dati.
  3. Fai clic su Modifica nel campo Protezione dall'esfiltrazione dei dati.
  4. Nella pagina Modifica protezione dall'esfiltrazione di dati, deseleziona la casella di controllo Attiva protezione dall'esfiltrazione di dati.
  5. Fai clic su Salva. Il campo Protezione dall'esfiltrazione di dati cambia il suo valore in Disattivato.

Devi creare criteri di uscita ProjectNetworkPolicy per i tuoi progetti per limitare il traffico in uscita. Per saperne di più, consulta la pagina Configurare i criteri di rete del progetto.