A. 공용 IP

B. IP 전달

C. 정적 경로

D. IAM 네트워크 사용자 역할

E. 비공개 Google 액세스

A. Pub/Sub 대상을 사용하여 조직 수준에서 로그 싱크를 만듭니다.

B. includeChildren 매개변수를 사용하여 조직 수준에서 로그 싱크를 만들고 대상을 Pub/Sub 주제로 설정합니다.

C. 조직 수준에서 데이터 액세스 감사 로그를 활성화하여 모든 프로젝트에 적용합니다.

D. 관리 콘솔에서 Google Workspace 감사 로그를 Google Cloud와 공유하도록 설정합니다.

E. SIEM이 감사 로그 항목의 AuthenticationInfo 필드를 처리하여 ID 정보를 수집하는지 확인합니다.

A. 애플리케이션을 GKE 클러스터의 마이크로서비스 아키텍처로 리팩터링합니다. 방화벽 규칙을 사용하여 클러스터 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하기 위해 허용되어야 하는 트래픽을 결정합니다.

B. "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다. VPC 방화벽 규칙을 사용하여 모든 내부 TCP 트래픽을 활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하기 위해 허용되어야 하는 트래픽을 결정합니다.

C. 격리된 프로젝트의 Cloud Functions에서 호스팅되는 마이크로서비스 아키텍처로 애플리케이션을 리팩터링합니다. 방화벽 규칙을 사용하여 프로젝트 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하기 위해 허용되어야 하는 트래픽을 결정합니다.

D. 사용자 지정 네트워크에서 "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다.
VPC 내의 모든 트래픽을 비활성화하고 방화벽 로그를 확인하여 애플리케이션이 제대로 작동하기 위해 허용되어야 하는 트래픽을 결정합니다.

A. Google 클라우드 디렉터리 동기화(GCDS)

B. 클라우드 ID

C. SAML(보안 보장 마크업 언어)

D. 게시/구독

A. Google Cloud 조직 노드에서 '리소스 서비스 사용량 제한'* 조직 정책 제약조건을 사용합니다.

B. ID 및 액세스 관리(1AM) 사용자 지정 역할을 사용하여 DevOps 팀이 유럽 지역에서만 리소스를 생성할 수 있도록 합니다.

C. Google Cloud 조직 노드에서 조직 정책 제약조건 Google Cloud Platform - 리소스 위치 제한을 사용합니다.

D. Access Context Manager와 함께 IAP(Identity-Aware Proxy)를 사용하여 Google Cloud 리소스의 위치를 ​​제한합니다.