A. 클라우드 아머

B. VPC 방화벽 규칙

C. 클라우드 ID 및 액세스 관리

D. 클라우드 CDN

A. 맞춤형 네트워크에서 "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다. VPC 내의 모든 트래픽을 비활성화하고 방화벽 로그를 확인하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

B. 애플리케이션을 GKE 클러스터의 마이크로 서비스 아키텍처로 리팩터링합니다. 방화벽 규칙을 사용하여 클러스터 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

C. 애플리케이션을 격리된 프로젝트의 Cloud Functions에서 호스팅되는 마이크로 서비스 아키텍처로 리팩터링합니다. 방화벽 규칙을 사용하여 프로젝트 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

D. "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다. VPC 방화벽 규칙을 사용하여 모든 내부 TCP 트래픽을 활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

A. 개발자 이메일 주소의 하위 집합을 나열하는 일반 사용자 지정 사전 감지기를 만듭니다.

B. @company.com에서 일치시킬 정규식(regex) 사용자 지정 infoType 감지기를 만듭니다.

C. Cloud ID에 나열된 모든 이메일 주소와 일치하도록 일반 사용자 정의 사전 감지기를 만듭니다.

D. @company.com과 일치하도록 COMPANY_EMAIL이라는 사용자 지정 infoType을 만듭니다.

A. 앱이 PID 1로 실행되지 않도록 합니다.

B. 단일 앱을 컨테이너로 패키징합니다.

C. 앱에 필요하지 않은 불필요한 도구를 제거합니다.

D. 공개 컨테이너 이미지를 앱의 기본 이미지로 사용합니다.

E. 민감한 정보를 숨기기 위해 많은 컨테이너 이미지 레이어를 사용합니다.

A. Cloud Build를 사용하여 컨테이너 이미지를 빌드합니다.

B. 작은 기본 이미지를 사용하여 작은 컨테이너를 빌드합니다.

C. Container Registry에서 사용하지 않는 버전을 삭제합니다.

D. Continuous Delivery 도구를 사용하여 애플리케이션을 배포합니다.
섹션: (없음)
설명