A. 데이터 암호화 키(DEK)를 로컬로 생성합니다.
키 암호화 키(KEK)를 사용하여 DEK를 래핑합니다. KEK로 데이터를 암호화합니다.
암호화된 데이터와 래핑된 KEK를 저장합니다.

B. 키 암호화 키(KEK)를 로컬로 생성합니다.
KEK를 사용하여 데이터 암호화 키(DEK)를 생성합니다. DEK로 데이터를 암호화합니다.
암호화된 데이터와 래핑된 DEK를 저장합니다.

C. 데이터 암호화 키(DEK)를 로컬로 생성합니다.
DEK로 데이터를 암호화합니다.
키 암호화 키(KEK)를 사용하여 DEK를 래핑합니다. 암호화된 데이터와 래핑된 DEK를 저장합니다.

D. 키 암호화 키(KEK)를 로컬로 생성합니다.
데이터 암호화 키(DEK)를 로컬로 생성합니다. KEK로 데이터를 암호화합니다.
암호화된 데이터와 래핑된 DEK를 저장합니다.

A. VPC 흐름 로그

B. 에이전트 로그

C. 시스템 이벤트 로그

D. 데이터 액세스 로그

E. 관리자 활동 로그

A. Cloud Storage 버킷에 암호화 키를 업로드한 후 동일한 버킷에 객체를 업로드합니다.

B. gsutil 명령줄 도구를 사용하여 객체를 Cloud Storage에 업로드하고 암호화 키의 위치를 ​​지정합니다.

C. Google Cloud Platform 콘솔에서 암호화 키를 생성하고 지정된 키를 사용하여 Cloud Storage에 객체를 업로드합니다.

D. 객체를 암호화한 다음 gsutil 명령줄 도구 또는 Google Cloud Platform 콘솔을 사용하여 객체를 Cloud Storage에 업로드합니다.

A. "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다. VPC 방화벽 규칙을 사용하여 모든 내부 TCP 트래픽을 활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

B. 애플리케이션을 GKE 클러스터의 마이크로 서비스 아키텍처로 리팩터링합니다. 방화벽 규칙을 사용하여 클러스터 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

C. 맞춤형 네트워크에서 "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다. VPC 내의 모든 트래픽을 비활성화하고 방화벽 로그를 확인하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

D. 애플리케이션을 격리된 프로젝트의 Cloud Functions에서 호스팅되는 마이크로 서비스 아키텍처로 리팩터링합니다.
방화벽 규칙을 사용하여 프로젝트 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하도록 허용해야 하는 트래픽을 결정합니다.

A. 버킷이 포함된 프로젝트에서 storage.googleapis.com 서비스를 보호하는 VPC 서비스 제어 경계를 생성합니다. 버킷이 포함된 새 프로젝트를 경계에 추가합니다.

B. 조직 수준에서 제약 조건/storage.publicAccessPrevention 제약을 활성화합니다.

C. 공개 버킷을 찾아 비공개로 만드는 Cloud 함수를 실행하기 위해 시간별 크론 작업을 생성합니다.

D. 조직 수준에서 constraints/storage.uniformBucketLevelAccess 제약 조건을 활성화합니다.