A. 클라우드 키 관리 서비스

B. Compute Engine 게스트 속성

C. Compute Engine 커스텀 메타데이터

D. 비밀 관리자

A. MIG용 서비스 프로젝트에 Cloud NAT 게이트웨이를 배포합니다.

B. MIG용 호스트(VPC) 프로젝트에 Cloud NAT 게이트웨이를 배포합니다.

C. MIG를 백엔드로 사용하여 서비스 프로젝트에 외부 HTTP(S) 부하 분산기를 배포합니다.

D. MIG를 백엔드로 사용하여 호스트(VPC) 프로젝트에 외부 HTTP(S) 부하 분산기를 배포합니다.

A. 기존 경계의 정확한 복제본을 만듭니다. 복제본에 새 액세스 수준을 추가합니다. 액세스 수준을 조사한 후 원래 경계를 업데이트하세요.

B. 일치하지 않는 새로운 액세스 수준으로 경계를 업데이트하세요. 지나치게 관대하지 않도록 한 번에 한 조건씩 원하는 상태와 일치하도록 새 액세스 수준을 업데이트하세요.

C. 경계에서 테스트 실행 모드를 활성화합니다. 경계 구성에 새 액세스 수준을 추가합니다.
액세스 수준을 조사한 후 경계 구성을 업데이트하세요.

D. 경계에서 테스트 실행 모드를 활성화합니다. 경계 테스트 실행 구성에 새 액세스 수준을 추가합니다. 액세스 수준을 조사한 후 경계 구성을 업데이트하세요.

A. 신용카드 번호와 일치하는 정규 표현식을 사용하여 BigQuery 뷰를 만들어 영향을 받은 행을 쿼리하고 삭제합니다.

B. 데이터가 BigQuery에 수집되기 전에 Cloud Data Loss Prevention API를 사용하여 관련 infoType을 수정합니다.

C. Security Command Center를 활용하여 BigQuery에서 신용카드 번호 유형의 자산을 검색합니다.

D. Cloud Identity-Aware Proxy를 사용 설정하여 BigQuery에 로그를 저장하기 전에 신용카드 번호를 필터링합니다.

A. BoringCrypto 모듈을 사용하여 모든 캐시 스토리지와 VM 간 통신을 암호화합니다.

B. MIG에서 사용하는 인스턴스 템플릿의 디스크 암호화를 고객 관리형 키로 설정하고 인스턴스 간 모든 데이터 전송에 BoringSSL을 사용합니다.

C. 앱 인스턴스 간 통신을 UDP에서 TCP로 변경하고 클라이언트의 TLS 연결에서 BoringSSL을 활성화합니다.

D. MIG에서 사용하는 인스턴스 템플릿의 디스크 암호화를 Google 관리 키로 설정하고 모든 인스턴스 간 통신에서 BoringSSL 라이브러리를 사용합니다.