始める前に
データ漏洩を制御するには、必要な ID とアクセスロールが必要です。
- プロジェクト編集者: プロジェクトの管理と削除を行う権限があります。組織 IAM 管理者に、プロジェクト編集者(
project-editor)ロールを付与するよう依頼します。
データの引き出しの防止
GDC プロジェクトの作成時にデータ持ち出し対策を有効にすると、GDC プロジェクトからのデータ持ち出しを防ぐことができます。
データ漏洩保護を有効にするには、プロジェクトの作成時に次の手順を行います。
- GDC コンソールで、[プロジェクト] に移動します。
- [プロジェクトを追加] ボタンをクリックして、プロジェクトを作成します。
- [プロジェクト名] ページと [クラスタを接続] ページで、プロジェクトに必要な情報を入力します。
- [ネットワーク] ページで、[データ漏洩防止を有効にする] チェックボックスがオンになっていることを確認します。
- [次へ] をクリックします。
- [Review] ページで詳細を確認します。
- [作成] をクリックします。
データ引き出し保護を無効にする
デフォルトでは、プロジェクトでデータ引き出し保護が有効になっています。データの引き出し保護が有効になっているプロジェクトのデフォルト ポリシーは次のとおりです。
- 同じプロジェクトからのインバウンド トラフィックのみを許可します。他のトラフィックはすべて拒否されます。
- 同じ組織内のすべての宛先へのアウトバウンド トラフィックを許可します。他のすべてのトラフィックは拒否されます。つまり、組織外の外部トラフィックは拒否されます。
データ引き出し保護が有効になっている場合、アウトバウンド トラフィック用の ProjectNetworkPolicy リソースを作成することはできません。
プロジェクトの GDC コンソールで対応するチェックボックスをオフにしてデータ漏洩防止を無効にすると、プロジェクトのデフォルト ポリシーは次のようになります。
- 同じプロジェクトからのインバウンド トラフィックのみを許可します。他のトラフィックはすべて拒否されます。
- 他の組織の外部プロジェクトを含むすべての宛先へのアウトバウンド トラフィックを許可します。
次の手順に沿って、プロジェクトのデータ漏洩保護を無効にします。
- GDC コンソールで、ナビゲーション メニューの [プロジェクト] に移動します。
- データ漏洩保護を無効にするプロジェクトの名前をクリックします。
- [データ漏洩防止] フィールドの [編集] をクリックします。
- [データ引き出し保護の編集] ページで、[データ引き出し保護を有効にする] チェックボックスをオフにします。
- [保存] をクリックします。[データ漏洩防止] フィールドの値が [無効] に変わります。
アウトバウンド トラフィックを制限するには、プロジェクトの ProjectNetworkPolicy 下り(外向き)ポリシーを作成する必要があります。詳細については、プロジェクトのネットワーク ポリシーを構成するをご覧ください。