A. 네트워크 부하 분산

B. HTTP(S) 부하 분산

C. TCP 프록시 부하 분산

D. SSL 프록시 부하 분산

A. Google Cloud Platform: 고객 책임 매트릭스

B. PCI DSS 요구 사항 및 보안 평가 절차

C. PCI SSC 클라우드 컴퓨팅 지침

D. Compute Engine용 제품 문서

A. Google Cloud 운영 제품군의 로그 이벤트에 의해 트리거되는 Cloud 함수를 사용하여 Container Registry에서 컨테이너 이미지를 자동으로 스캔합니다.

B. CI/CD 파이프라인에서 취약점이 발견되지 않으면 컨테이너 이미지에 대한 증명을 추가합니다. Binary Authorization 정책을 사용하여 클러스터에서 증명 없이 컨테이너 배포를 차단합니다.

C. GKE에 Jenkins를 배포하고 컨테이너를 Container Registry에 배포하도록 CI/CD 파이프라인을 구성합니다. 컨테이너를 클러스터에 배포하기 전에 컨테이너 이미지를 검증하는 단계를 추가하십시오.

D. Cloud Source Repositories 리포지토리에서 컨테이너 템플릿의 변경 사항을 모니터링할 Cloud Build 파이프라인을 만듭니다. 빌드를 계속하기 전에 컨테이너 분석 결과를 분석하는 단계를 추가하십시오.

E. Compute Engine 인스턴스에서 cron 작업을 사용하여 알려진 취약점이 있는지 기존 저장소를 스캔하고 규정을 준수하지 않는 컨테이너 이미지가 발견되면 경고를 발생시킵니다.

A. Google 도메인의 데이터를 기존 Active Directory 또는 LDAP 서버와 수동으로 동기화합니다.

B. Google 클라우드 디렉토리 동기화를 사용하여 Google 도메인의 데이터를 기존 Active Directory 또는 LDAP 서버와 동기화하십시오.

C. 사용자는 온프레미스 Kerberos 호환 ID 제공업체의 사용자 인증 정보를 사용하여 GCP 콘솔에 직접 로그인합니다.

D. 사용자는 OpenID(OIDC) 호환 IdP를 사용하여 로그인하고 인증 토큰을 받은 다음 해당 토큰을 사용하여 GCP 콘솔에 로그인합니다.

A. 조직

B. 리소스

C. 폴더

D. 프로젝트