Professional-Cloud-Security-Engineer 문제 196
온프레미스 환경에서 BigQuery 데이터 세트까지의 일일 ETL 프로세스에서 민감한 개인 식별 정보(PII)가 Google Cloud 환경으로 수집되고 있음을 발견했습니다. PII를 난독화하기 위해 이 데이터를 수정해야 하지만 데이터 분석 목적을 위해서는 이를 다시 식별해야 합니다. 솔루션에 어떤 구성 요소를 사용해야 합니까? (2개를 선택하세요.)
Professional-Cloud-Security-Engineer 문제 197
SCC(Security Command Center)를 사용하여 워크로드를 보호하고 회사에서 의심되는 보안 침해에 대한 알림을 받습니다. 암호화폐 채굴 소프트웨어를 감지해야 합니다.
어떤 SCC 서비스를 사용해야 합니까?
어떤 SCC 서비스를 사용해야 합니까?
Professional-Cloud-Security-Engineer 문제 198
조직에서는 BigQuery를 사용하여 매우 민감하고 구조화된 데이터세트를 처리합니다. "알아야 할 사항" 원칙에 따라 다음 사용자의 요구 사항을 충족하는 IAM(ID 및 액세스 관리) 설계를 만들어야 합니다.
* 비즈니스 사용자는 선별된 보고서에 액세스해야 합니다.
* 데이터 엔지니어: 플랫폼의 데이터 수명주기를 관리해야 합니다.
* 보안 운영자: 데이터 플랫폼에서의 사용자 활동을 검토해야 합니다.
당신은 무엇을 해야 합니까?
* 비즈니스 사용자는 선별된 보고서에 액세스해야 합니다.
* 데이터 엔지니어: 플랫폼의 데이터 수명주기를 관리해야 합니다.
* 보안 운영자: 데이터 플랫폼에서의 사용자 활동을 검토해야 합니다.
당신은 무엇을 해야 합니까?
Professional-Cloud-Security-Engineer 문제 199
조직의 보안 및 위험 관리팀은 Google Cloud Platform(GCP)에서 실행 중인 특정 프로덕션 워크로드에 대한 책임이 어디에 있는지, 그리고 Google의 책임이 어디에 있는지에 대해 우려하고 있습니다. 주로 App Engine을 포함하여 Google Cloud의 PaaS(Platform-as-a-Service) 제품을 사용하여 워크로드를 실행하고 있습니다.
App Engine을 사용할 때 기술 스택의 어떤 영역을 주요 책임으로 집중해야 합니까?
App Engine을 사용할 때 기술 스택의 어떤 영역을 주요 책임으로 집중해야 합니까?
Professional-Cloud-Security-Engineer 문제 200
한 웹사이트 디자인 회사는 최근 모든 고객 사이트를 App Engine으로 마이그레이션했습니다. 일부 사이트는 아직 진행 중이므로 모든 위치에서 고객과 회사 직원에게만 표시되어야 합니다.
진행 중인 사이트에 대한 액세스를 제한하는 솔루션은 무엇입니까?
진행 중인 사이트에 대한 액세스를 제한하는 솔루션은 무엇입니까?