A. Compute Engine 인스턴스의 IP 주소에서 읽기 전용 액세스를 허용하고 애플리케이션이 사용자 인증 정보 없이 버킷에서 읽을 수 있도록 허용하는 Cloud Storage ACL을 만듭니다.

B. Cloud Storage 버킷에 대한 읽기 전용 액세스 권한이 있는 서비스 계정을 사용하고 Compute Engine 인스턴스의 애플리케이션 구성에 서비스 계정에 대한 사용자 인증 정보를 저장합니다.

C. Cloud Storage 버킷에 대한 읽기 전용 액세스 권한이 있는 서비스 계정을 사용하여 인스턴스 메타데이터에서 사용자 인증 정보를 검색합니다.

D. Cloud KMS를 사용하여 Cloud Storage 버킷의 데이터를 암호화하고 애플리케이션이 KMS 키를 사용하여 데이터를 복호화할 수 있도록 합니다.

A. Google 도메인의 데이터를 기존 Active Directory 또는 LDAP 서버와 수동으로 동기화합니다.

B. Google 클라우드 디렉토리 동기화를 사용하여 Google 도메인의 데이터를 기존 Active Directory 또는 LDAP 서버와 동기화합니다.

C. 사용자는 온프레미스 Kerberos 호환 ID 공급업체의 사용자 인증 정보를 사용하여 GCP 콘솔에 직접 로그인합니다.

D. 사용자는 OpenID(OIDC) 호환 IdP를 사용하여 로그인하고 인증 토큰을 받은 후 해당 토큰을 사용하여 GCP Console에 로그인합니다.

A. 인증서 관리자를 사용하여 Google 관리형 공용 인증서를 발급하고 이를 코드형 인프라(laC)의 HTTP 부하 분산기에 구성합니다.

B. 인증서 관리자를 사용하여 온프레미스 PKI 및 프런트엔드용으로 발급된 인증서를 가져옵니다.
가져오기에 gcloud 도구 활용

C. 온프레미스 PKI 시스템의 Google 인증 기관 서비스에 있는 하위 CA를 사용하여 부하 분산기에 대한 인증서를 발급합니다.

D. OpenSSL 온프레미스 기반 하위 CA에서 발급된 PKCS12 인증서가 포함된 웹 애플리케이션을 사용합니다. 가져오기에는 gcloud 도구를 사용합니다. 외부 HTTP 부하 분산기 대신 외부 TCP/UDP 네트워크 부하 분산기를 사용합니다.

A. 모든 로그를 SIEM 시스템에서 쿼리할 공통 BigQuery DataSet으로 내보내도록 모든 프로젝트를 구성합니다.

B. Dataflow를 통해 SIEM으로 전송될 Cloud Pub/Sub 주제로 로그를 내보내도록 조직 로그 싱크를 구성합니다.

C. syslog와 같은 기존 프로토콜을 통해 모든 로그를 SIEM 시스템으로 보냅니다.

D. SIEM용 커넥터를 빌드하여 GCP RESTful JSON API에서 실시간으로 모든 로그를 쿼리합니다.

A. 패킷 미러링

B. Google Cloud Armor 심층 패킷 검사

C. VPC 흐름 로그

D. VPC 서비스 제어 로그

E. 마켓플레이스 IDS