A. Google Cloud Platform: 고객 책임 매트릭스

B. PCI DSS 요구 사항 및 보안 평가 절차

C. PCI SSC 클라우드 컴퓨팅 지침

D. Compute Engine용 제품 문서

A. 여러 VPC 네트워크를 설정하고 다중 NIC 가상 어플라이언스를 설정하여 네트워크를 연결합니다.

B. 프로젝트에 VPC를 설정합니다. 보안팀에 Compute 네트워크 관리자 역할을 할당하고 개발자에게 Compute 관리자 역할을 할당합니다.

C. VPC 네트워크 피어링을 설정하고 개발자가 공유 VPC와 네트워크를 피어링할 수 있도록 허용합니다.

D. 보안팀이 방화벽 규칙을 관리하는 공유 VPC를 설정하고, 서비스 프로젝트를 통해 개발자와 네트워크를 공유합니다.

A. 패치를 사용할 수 있는 경우 새 기본 이미지를 빌드하고 CI/CD 파이프라인을 사용하여 VM을 다시 빌드하여 점진적으로 배포합니다.

B. 도메인 컨트롤러를 Compute Engine에 통합하고 그룹 정책 객체를 통해 주간 패치를 출시합니다.

C. 배포 관리자를 사용하여 업데이트된 VM을 새로운 제공 인스턴스 그룹(IG)에 프로비저닝합니다.

D. 주간 유지 관리 기간 동안 모든 VM을 재부팅하고 시작 스크립트가 인터넷에서 최신 패치를 다운로드하도록 허용합니다.

A. Cloud KMS에서 새 데이터 암호화 키(DEK)를 생성하여 데이터를 암호화하고 로컬에서 키 암호화 키(KEK)를 생성하여 키를 암호화합니다. 암호화된 데이터와 암호화된 DEK를 모두 저장합니다.

B. Cloud KMS에서 새 데이터 암호화 키(DEK)를 생성하여 데이터를 암호화하고 로컬에서 키 암호화 키(KEK)를 생성하여 키를 암호화합니다. 암호화된 데이터와 KEK를 모두 저장합니다.

C. 로컬에서 데이터 암호화 키(DEK)를 생성하여 데이터를 암호화하고 Cloud KMS에서 새 키 암호화 키(KEK)를 생성하여 DEK를 암호화합니다. 암호화된 데이터와 암호화된 DEK를 모두 저장합니다.

D. 로컬에서 데이터 암호화 키(DEK)를 생성하여 데이터를 암호화하고 Cloud KMS에서 새 키 암호화 키(KEK)를 생성하여 DEK를 암호화합니다. 암호화된 데이터와 KEK를 모두 저장합니다.

A. IP 주소 또는 최종 사용자 기기 속성을 기반으로 하는 Cloud IAP를 사용하여 취약점을 예방하고 수정합니다.

B. HTTPS 부하 분산기를 설정한 다음 프로덕션 환경에 Cloud Armor를 사용하여 잠재적인 XSS 공격을 방지합니다.

C. Web Security Scanner를 사용하여 코드에서 오래된 라이브러리의 사용을 확인한 다음 포함된 라이브러리의 보안 버전을 사용합니다.

D. 스테이징에서 Web Security Scanner를 사용하여 XSS 주입 공격을 시뮬레이션한 다음 상황별 자동 이스케이프를 지원하는 템플릿 시스템을 사용합니다.