A. 사용자가 기본 네트워크 생성을 건너뛰기 위해 배포할 수 있는 사전 정의된 인프라 템플릿 집합과 함께 CI/CD 파이프라인만 사용할 수 있도록 허용합니다.

B. 조직 수준에서 제약/compute.skipDefaultNetworkCreation 조직 정책 제약을 활성화합니다.

C. 각 프로젝트의 모든 기본 네트워크를 자동으로 삭제하도록 매일 Cloud Function을 트리거하는 cron 작업을 만듭니다.

D. 조직 수준에서 사용자에게 1AM 소유자 역할을 부여합니다. compute.googleapis.com API를 제한하는 프로젝트 주변에 VPC 서비스 제어 경계를 생성합니다.

A. 결제 계정 사용자

B. 조직 관리자

C. 결제 계정 비용 관리자

D. 결제 계정 뷰어

E. 프로젝트 생성자

A. 1. 별도의 Google Cloud 프로젝트를 사용하여 프로덕션 및 비프로덕션 비밀을 저장합니다.
2. 비밀 수준의 IAM(Identity and Access Management) 바인딩을 사용하여 비밀에 대한 액세스 제어를 시행합니다.
3. Google 관리 암호화 키를 사용하여 비밀을 암호화합니다.

B. 1. 별도의 Google Cloud 프로젝트를 사용하여 프로덕션 및 비프로덕션 비밀을 저장합니다.
2. 프로젝트 수준 ID 및 액세스 관리(IAM) 바인딩을 사용하여 보안 비밀에 대한 액세스 제어를 시행합니다.
3. 고객 관리 암호화 키를 사용하여 비밀을 암호화합니다.

C. 1. 단일 GCP 프로젝트를 사용하여 프로덕션 및 비프로덕션 보안 비밀을 모두 저장합니다.
2. 프로젝트 수준 IAM(Identity and Access Management) 바인딩을 사용하여 보안 비밀에 대한 액세스 제어를 시행합니다.
3. 고객 관리 암호화 키를 사용하여 비밀을 암호화합니다.

D. 1. 단일 GCP 프로젝트를 사용하여 프로덕션 및 비프로덕션 보안 비밀을 모두 저장합니다.
2. 비밀 수준의 IAM(Identity and Access Management) 바인딩을 사용하여 비밀에 대한 액세스 제어를 시행합니다.
3. Google 관리 암호화 키를 사용하여 비밀을 암호화합니다.

A. 웹 애플리케이션에 대한 관리자 액세스를 위해 다단계 인증을 사용합니다.

B. PA-DSS 인증을 받은 애플리케이션만 사용하십시오.

C. 카드 소지자 데이터 환경을 별도의 GCP 프로젝트로 이동합니다.

D. 사무실과 클라우드 환경 간의 모든 연결에 VPN을 사용합니다.

A. Cloud Build를 사용하여 컨테이너 이미지를 빌드합니다.

B. 작은 기본 이미지를 사용하여 작은 컨테이너를 빌드합니다.

C. Container Registry에서 사용하지 않는 버전을 삭제합니다.

D. Continuous Delivery 도구를 사용하여 애플리케이션을 배포합니다.