控制数据渗漏

准备工作

如需控制数据渗漏，您必须拥有必要的身份和访问权限角色：

• 项目编辑者：有权管理和删除项目。请让您的组织 IAM 管理员为您授予 Project Editor (project-editor) 角色。

防止数据渗漏

您可以在创建 GDC 项目时启用数据渗漏防护功能，以防止数据从 GDC 项目中渗漏。

如需启用数据渗漏防护功能，请在创建项目时按以下步骤操作：

1. 在 GDC 控制台中，前往项目。
2. 点击 add 添加项目按钮以创建项目。
3. 在项目名称和附加集群页面上，填写项目的必填信息。
4. 在网络页面上，确保已勾选启用数据渗漏防护复选框。
5. 点击下一步。
6. 查看检查页面上的详细信息。
7. 点击创建。

停用数据渗漏防护

默认情况下，项目已启用数据渗漏防护功能。以下是启用了数据渗漏防护功能的项目的默认政策：

• 仅允许来自同一项目的入站流量。所有其他流量都会被拒绝。
• 允许向同一组织内的所有目的地发送出站流量。系统会拒绝所有其他流量，这意味着会拒绝您组织外部的外部流量。

启用数据渗漏防护功能后，您无法为出站流量创建 ProjectNetworkPolicy 资源。

如果您在 GDC 控制台中清除相应复选框，为项目停用数据渗漏防护功能，则该项目的默认政策如下：

• 仅允许来自同一项目的入站流量。所有其他流量都会被拒绝。
• 允许向所有目的地（包括其他组织的外部项目）发送出站流量。

请按照以下步骤操作，为项目停用数据渗漏防护：

1. 在 GDC 控制台中，前往导航菜单中的项目。
2. 点击要停用数据渗漏防护功能的项目的名称。
3. 点击数据渗出防护字段中的edit 修改。
4. 在修改数据渗漏防护页面上，取消选中启用数据渗漏防护复选框。
5. 点击保存。数据渗漏防护字段的值更改为已停用。

您必须为项目创建 ProjectNetworkPolicy 出站政策，以限制出站流量。如需了解详情，请参阅配置项目网络政策。