Professional-Cloud-Security-Engineer 문제 71
조직의 보안 및 위험 관리팀은 GCP(Google Cloud Platform)에서 실행 중인 특정 프로덕션 워크로드에 대한 책임이 어디에 있고 Google의 책임이 어디에 있는지 우려하고 있습니다. 주로 App Engine을 비롯한 Google Cloud의 PaaS(Platform-as-a-Service) 제품을 사용하여 워크로드를 실행하고 있습니다.
App Engine을 사용할 때 기술 스택의 어떤 영역에 주요 책임으로 집중해야 할까요?
App Engine을 사용할 때 기술 스택의 어떤 영역에 주요 책임으로 집중해야 할까요?
Professional-Cloud-Security-Engineer 문제 72
당신은 회사의 보안 관리자입니다. Cloud Storage 버킷에 3,000개의 객체가 있습니다. 각 개체에 대한 액세스를 개별적으로 관리하고 싶지 않습니다. 또한 개체의 업로더가 항상 개체를 완전히 제어하는 것을 원하지 않습니다. 그러나 Cloud 감사 로그를 사용하여 버킷에 대한 액세스를 관리하려고 합니다.
당신은 무엇을해야합니까?
당신은 무엇을해야합니까?
Professional-Cloud-Security-Engineer 문제 73
회사에서 Cloud Storage에 민감한 데이터를 저장하고 있습니다. 암호화 프로세스에서 온프레미스에서 생성된 키를 사용하려고 합니다.
당신은 무엇을해야합니까?
당신은 무엇을해야합니까?
Professional-Cloud-Security-Engineer 문제 74
회사에서 Google Cloud Platform에 애플리케이션을 배포하고 있습니다. 회사 정책에 따라 최소 두 곳의 지리적 위치에서 데이터를 자동으로 복제할 수 있는 솔루션을 사용하여 장기 데이터를 저장해야 합니다.
어떤 스토리지 솔루션을 사용할 수 있습니까?
어떤 스토리지 솔루션을 사용할 수 있습니까?
Professional-Cloud-Security-Engineer 문제 75
프로덕션 및 비프로덕션이라는 서브넷 2개가 있는 공유 VPC 1개가 포함된 기존 GCP 환경에 조직의 온프레미스 네트워크를 연결해야 합니다. 다음을 수행해야 합니다.
개인 교통 링크를 사용하십시오.
온프레미스 환경에서 시작되는 비공개 API 엔드포인트를 통해 Google Cloud API에 대한 액세스를 구성합니다.
Google Cloud API가 VPC 서비스 제어를 통해서만 사용되는지 확인합니다.
당신은 무엇을해야합니까?
개인 교통 링크를 사용하십시오.
온프레미스 환경에서 시작되는 비공개 API 엔드포인트를 통해 Google Cloud API에 대한 액세스를 구성합니다.
Google Cloud API가 VPC 서비스 제어를 통해서만 사용되는지 확인합니다.
당신은 무엇을해야합니까?