A. 기존 Kubernetes 클러스터에서 Binary Authorization을 활성화합니다.

B. Cloud Run breakglass를 사용하여 기본적으로 Binary Authorization 정책을 충족하는 이미지를 배포합니다.

C. 기존 Cloud Run 서비스에서 Binary Authorization을 사용 설정합니다.

D. 조직 정책 제약조건 제약/실행을 설정합니다. allowedBinaryAuthorizationPolicie를 허용된 Binary Authorization 정책 이름 목록에 추가합니다.

E. 조직 정책 제약 조건 제약 조건/compute.trustedimageProjects를 신뢰할 수 있는 컨테이너 이미지가 포함된 보호 목록으로 설정합니다.

A. 기존 Compute Engine VM 및 Cloud Storage 버킷 전반에 걸쳐 VPC 서비스 제어 서비스 경계를 ​​만듭니다.

B. 민감한 데이터에 액세스하려면 Compute Engine VM을 기밀 VM으로 마이그레이션합니다.

C. 민감한 데이터를 Cloud Storage에 업로드하기 전에 암호화하고 민감한 데이터를 VM에 다운로드한 후에 복호화하도록 Cloud 외부 키 관리자를 구성합니다.

D. 중요한 데이터에 액세스하기 위한 기밀 VM을 만듭니다.

E. 민감한 데이터를 Cloud Storage에 업로드하기 전에 암호화하고 민감한 데이터를 VM에 다운로드한 후에 복호화하도록 고객 관리 암호화 키를 구성합니다.

A. Cloud Key Management Service를 사용하여 데이터 암호화 키(DEK)를 관리합니다.

B. Cloud Key Management Service를 사용하여 KEK(키 암호화 키)를 관리합니다.

C. 고객 제공 암호화 키를 사용하여 데이터 암호화 키(DEK)를 관리합니다.

D. 고객 제공 암호화 키를 사용하여 KEK(키 암호화 키)를 관리합니다.

A. Google은 기본적으로 사용 중인 데이터를 암호화하므로 조치가 필요하지 않습니다.

B. 조직 전체에서 생성된 모든 VM 리소스가 기밀 VM 인스턴스인지 확인하는 조직 정책을 구현합니다.

C. 조직 전체에서 생성된 모든 VM 리소스가 Cloud EKM(외부 키 관리자) 보호를 사용하도록 보장하는 조직 정책을 구현합니다.

D. 조직 전체에서 생성된 모든 VM 리소스가 고객 관리 암호화 키(CMEK) 보호를 사용하도록 보장하는 조직 정책을 구현합니다.

A. INTERNAL_TCP_UDP, INTERNAL_HTTP_HTTPS는 폴더 정책에 따라 거부됩니다.

B. EXTERNAL_TCP_PROXY, EXTERNAL_SSL_PROXY는 프로젝트 정책에 따라 거부됩니다.

C. 전역 노드의 정책에 따라 모든 로드 밸런서 유형이 거부됩니다.

D. EXTERNAL_TCP_PROXY, EXTERNAL_SSL_PROXY, INTERNAL_TCP_UDP 및 INTERNAL_HTTP_HTTPS는 폴더 및 프로젝트 정책에 따라 거부됩니다.