A. 외부 키 관리자

B. 고객 제공 암호화 키

C. 하드웨어 보안 모듈

D. 기밀 컴퓨팅 및 Istio

E. 클라이언트 측 암호화

A. 도메인 제한 공유 조직 정책을 해제합니다. 정책 값을 "모두 허용"으로 설정합니다.

B. 도메인 제한 공유 조직 정책을 해제합니다. Google의 ID 및 액세스 관리(IAM) 서비스를 사용하여 외부 파트너에게 필요한 권한을 제공합니다.

C. 도메인 제한 공유 조직 정책을 해제합니다. 각 파트너의 Google Workspace 고객 ID를 Google 그룹에 추가하고 조직 정책에서 Google 그룹을 예외로 추가한 다음 정책을 다시 사용 설정합니다.

D. 도메인 제한 공유 조직 정책을 해제합니다. 정책 값을 "Custom"으로 설정합니다. 각 외부 파트너의 Cloud ID 또는 Google Workspace 고객 ID를 아래에 예외로 추가하세요.

A. 도메인 컨트롤러를 Compute Engine에 통합하고 그룹 정책 객체를 통해 주간 패치를 출시합니다.

B. 패치가 제공되면 새 기본 이미지를 빌드하고 CI/CD 파이프라인을 사용하여 VM을 다시 빌드하여 증분식으로 배포합니다.

C. 배포 관리자를 사용하여 업데이트된 VM을 새로운 제공 인스턴스 그룹(IG)에 프로비저닝합니다.

D. 주간 유지 관리 기간 동안 모든 VM을 재부팅하고 시작 스크립트가 인터넷에서 최신 패치를 다운로드하도록 허용합니다.

A. Cloud Storage 버킷에서 인증을 일시적으로 비활성화합니다.

B. 삭제된 서비스 계정을 복구하려면 삭제 취소 명령을 사용하세요.

C. 삭제된 서비스 계정과 동일한 이름으로 새 서비스 계정을 만듭니다.

D. 다른 기존 서비스 계정의 권한을 업데이트하고 해당 자격 증명을 애플리케이션에 제공합니다.

A. VPC 서비스 제어를 활성화하고, 프로젝트 A와 B로 경계를 만들고, Cloud Storage 서비스를 포함합니다.

B. Cloud Storage 버킷에서만 도메인 제한 공유 조직 정책 및 버킷 정책을 활성화합니다.

C. 엄격한 방화벽 규칙을 사용하여 프로젝트 A 및 B 네트워크에서 비공개 액세스를 활성화하여 네트워크 간 통신을 허용합니다.

D. 엄격한 방화벽 규칙을 사용하여 프로젝트 A와 B 네트워크 간의 VPC 피어링을 활성화하여 네트워크 간 통신을 허용합니다.