A. Cloud Shell을 열고 gcloud iam service-accounts 키 회전 --iam-account=IAM_ACCOUNT --key=NEW_KEY를 실행합니다.

B. 새 키를 생성하고 애플리케이션에서 새 키를 사용합니다. 이전 키를 시스템에 백업 키로 저장하세요.

C. 새 키를 생성하고 애플리케이션에서 새 키를 사용합니다. 서비스 계정에서 이전 키를 삭제합니다.

D. Cloud Shell을 열고 gcloud iam service-accounts 활성화-auto-rotate --iam-account=IAM_ACCOUNT를 실행합니다.

A. 관리자 활동 로그

B. 시스템 이벤트 로그

C. 데이터 액세스 로그

D. VPC 흐름 로그

E. 에이전트 로그

A. 관리자 활동 로그

B. 시스템 이벤트 로그

C. 데이터 액세스 로그

D. VPC 흐름 로그

E. 에이전트 로그

A. 고객 제공 암호화 키(CSEK)

B. Cloud Key Management Service(KMS)를 사용하는 고객 관리 암호화 키(CMEK)

C. 기본적으로 암호화

D. 분석을 위해 Google Cloud Platform(GCP)으로 전송하기 전에 파일을 사전 암호화합니다.

A. inscope: true라는 라벨이 붙은 노드만 사용하도록 Pod 구성에 nodeSelector 필드를 추가합니다.

B. inscope: true 레이블이 있는 노드 풀과 해당 레이블이 있는 노드에서만 Pod 실행을 허용하는 Pod 보안 정책을 만듭니다.

C. inscope: true 라벨이 붙은 노드에 taint를 배치하고 Pod 구성에서 일치시킬 NoSchedule 및 톨러레이션 효과를 적용합니다.

D. 'in-scope-pci' 네임스페이스에서 모든 범위 내 포드를 실행합니다.