A. 보안 검토자

B. lAP 보안 터널 사용자

C. lAP 보안 웹 앱 사용자

D. 서비스 브로커 운영자

A. Cloud VPN을 통한 지속적인 업데이트로 데이터 파이프라인 작업을 사용하는 BigQuery

B. Cloud Interconnect를 통해 예약된 작업 및 gsutil을 사용하는 Cloud Storage

C. Cloud Interconnect를 통해 영구 디스크를 사용하는 Compute Engine 가상 머신

D. Cloud VPN을 통해 정기적으로 예약된 일괄 업로드 작업을 사용하는 Cloud Datastore

A. 조직 관리자

B. 최고 관리자

C. GKE 클러스터 관리자

D. 컴퓨팅 관리자

E. 조직 역할 뷰어

A. DLP API를 사용하여 가명화를 위한 토큰화를 수행하고 나중에 사용할 수 있도록 해당 데이터를 BigQuery에 저장합니다.

B. DLP API로 데이터 마스킹을 수행하고 나중에 사용할 수 있도록 해당 데이터를 BigQuery에 저장합니다.

C. DLP API로 데이터 검사를 수행하고 나중에 사용할 수 있도록 해당 데이터를 BigQuery에 저장합니다.

D. DLP API를 사용하여 데이터 수정을 수행하고 나중에 사용할 수 있도록 해당 데이터를 BigQuery에 저장합니다.

A. "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다. VPC 방화벽 규칙을 사용하여 모든 내부 TCP 트래픽을 활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하기 위해 허용되어야 하는 트래픽을 결정합니다.

B. 사용자 지정 네트워크에서 "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다.
VPC 내의 모든 트래픽을 비활성화하고 방화벽 로그를 확인하여 애플리케이션이 제대로 작동하기 위해 허용되어야 하는 트래픽을 결정합니다.

C. 애플리케이션을 GKE 클러스터의 마이크로서비스 아키텍처로 리팩터링합니다. 방화벽 규칙을 사용하여 클러스터 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하기 위해 허용되어야 하는 트래픽을 결정합니다.

D. 격리된 프로젝트의 Cloud Functions에서 호스팅되는 마이크로서비스 아키텍처로 애플리케이션을 리팩터링합니다. 방화벽 규칙을 사용하여 프로젝트 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하기 위해 허용되어야 하는 트래픽을 결정합니다.