Controlar a exfiltração de dados

Antes de começar

Para controlar a exfiltração de dados, você precisa ter os papéis de identidade e acesso necessários:

  • Editor de projeto: tem acesso para gerenciar e excluir projetos. Peça ao administrador do IAM da organização para conceder a você o papel de Editor de projetos (project-editor).

Prevenção a ataques de exportação de dados

Para evitar a exfiltração de dados de um projeto do GDC, ative a proteção contra exfiltração ao criar o projeto.

Para ativar a proteção contra exfiltração de dados, siga estas etapas ao criar um projeto:

  1. No console do GDC, navegue até Projetos.
  2. Clique no botão Adicionar projeto para criar um projeto.
  3. Preencha as informações necessárias para seu projeto nas páginas Nome do projeto e Anexar clusters.
  4. Na página Rede, verifique se a caixa de seleção Ativar proteção contra exfiltração de dados está marcada.
  5. Clique em Próxima.
  6. Confira os detalhes na página Revisar.
  7. Clique em Criar.

Desativar a proteção contra exfiltração de dados

Por padrão, um projeto tem a proteção contra exfiltração de dados ativada. Estas são as políticas padrão para um projeto com proteção contra exfiltração de dados ativada:

  • Permita tráfego de entrada apenas do mesmo projeto. Todo o outro tráfego é negado.
  • Permitir o tráfego de saída para todos os destinos na mesma organização. Todo o restante do tráfego é negado, o que significa que o tráfego externo fora da sua organização é negado.

Com a proteção contra exfiltração de dados ativada, não é possível criar recursos ProjectNetworkPolicy para o tráfego de saída.

Se você desativar a proteção contra exfiltração de dados desmarcando a caixa de seleção correspondente no console do GDC para um projeto, as políticas padrão dele serão as seguintes:

  • Permita tráfego de entrada apenas do mesmo projeto. Todo o outro tráfego é negado.
  • Permitir o tráfego de saída para todos os destinos, incluindo projetos externos de outras organizações.

Siga estas etapas para desativar a proteção contra exfiltração de dados em um projeto:

  1. No console do GDC, acesse Projetos no menu de navegação.
  2. Clique no nome do projeto em que você quer desativar a proteção contra exfiltração de dados.
  3. Clique em Editar no campo Proteção contra exfiltração de dados.
  4. Na página Editar proteção contra exfiltração de dados, desmarque a caixa de seleção Ativar proteção contra exfiltração de dados.
  5. Clique em Salvar. O campo Proteção contra exfiltração de dados muda o valor para Desativado.

Você precisa criar políticas de saída ProjectNetworkPolicy para seus projetos e restringir o tráfego de saída. Para mais informações, consulte Configurar políticas de rede do projeto.