A. Cloud VPN을 통한 직원 액세스를 위해 Cloud ID를 사용하여 조직의 Active Directory를 동기화합니다.

B. 애플리케이션 ACL(액세스 제어 목록)에서 Google 그룹을 제거하여 개발자가 아닌 직원의 액세스를 비활성화합니다.

C. Cloud IAP(Cloud Identity-Aware Proxy)를 설정하여 직원 액세스에 대한 인증 및 다양한 권한 수준을 관리합니다.

D. 가상 사설 클라우드(VPC) 방화벽 규칙을 설정하여 직원 액세스에 대한 인증 및 다양한 권한 수준을 관리합니다.

A. 관리되지 않는 사용자 계정에 대해 이전 도구를 사용합니다.

B. 고객의 타사 공급자를 사용하여 싱글 사인온을 구성합니다.

C. 각 소비자 사용자 계정에 대해 새 관리 사용자 계정을 만듭니다.

D. Google Cloud 디렉터리 동기화를 사용하여 관리되지 않는 사용자 계정을 변환합니다.

A. 웹 애플리케이션에 대한 관리자 액세스를 위해 다단계 인증을 사용합니다.

B. PA-DSS 인증을 받은 애플리케이션만 사용하십시오.

C. 카드 소지자 데이터 환경을 별도의 GCP 프로젝트로 이동합니다.

D. 사무실과 클라우드 환경 간의 모든 연결에 VPN을 사용합니다.

A. VPC 서비스 제어를 활성화하고 프로젝트 A와 B로 경계를 생성하고 Cloud Storage 서비스를 포함합니다.

B. Cloud Storage 버킷에서만 도메인 제한 공유 조직 정책 및 버킷 정책을 활성화합니다.

C. 네트워크 간의 통신을 허용하기 위해 엄격한 방화벽 규칙을 사용하여 프로젝트 A 및 B 네트워크에서 개인 액세스를 활성화합니다.

D. 네트워크 간의 통신을 허용하는 엄격한 방화벽 규칙으로 프로젝트 A와 B 네트워크 간의 VPC 피어링을 활성화합니다.

A. 모든 컨테이너에 Google 관리 기본 이미지를 사용합니다.

B. 컨테이너 분석을 사용하여 이미지의 취약점을 탐지합니다.

C. 모든 컨테이너 이미지 시작의 일부로 업데이트 스크립트를 사용합니다.

D. Container Registry에서 전용 이미지를 사용합니다.