事前準備
如要控管資料外洩,您必須具備必要的 Identity and Access Management 角色:
- 專案編輯者:可管理及刪除專案。請機構 IAM 管理員授予您專案編輯者 (
project-editor) 角色。
防範資料竊取
建立 GDC 專案時,您可以啟用資料竊取防護功能,避免資料遭竊。
如要啟用資料外洩防護功能,請在建立專案時按照下列步驟操作:
- 在 GDC 控制台中,前往「專案」。
- 按一下「新增專案」按鈕 建立專案。
- 在「專案名稱」和「附加叢集」頁面中,填寫專案的必要資訊。
- 在「網路」頁面中,確認已勾選「啟用資料外洩防護」核取方塊。
- 點選「下一步」。
- 在「檢閱」頁面查看詳細資料。
- 點選「建立」。
停用資料竊取防護功能
根據預設,專案會啟用資料外洩防護功能。啟用資料外洩防護功能的專案預設政策如下:
- 只允許來自相同專案的傳入流量。其他所有流量都會遭到拒絕。
- 允許傳出流量前往同一機構內的所有目的地。系統會拒絕所有其他流量,也就是拒絕貴機構外部的流量。
啟用資料竊取防護後,您無法為輸出流量建立 ProjectNetworkPolicy 資源。
如果您在專案的 GDC 控制台中取消勾選對應的核取方塊,停用資料外洩防護功能,專案的預設政策如下:
- 只允許來自相同專案的傳入流量。其他所有流量都會遭到拒絕。
- 允許傳出流量前往所有目的地,包括其他機構的外部專案。
請按照下列步驟,為專案停用資料外洩防護功能:
- 在 GDC 控制台中,前往導覽選單中的「專案」。
- 按一下要停用資料外洩防護機制的專案名稱。
- 按一下「資料外洩防護」欄位中的「編輯」。
- 在「編輯資料外洩防護」頁面,取消勾選「啟用資料外洩防護」核取方塊。
- 按一下 [儲存]。「資料竊取防護」欄位的值會變更為「已停用」。
您必須為專案建立ProjectNetworkPolicy輸出政策,才能限制輸出流量。詳情請參閱「設定專案網路政策」。