A. 조직 관리자

B. 보안 검토자

C. 조직 역할 관리자

D. 조직 정책 관리자

A. 도메인 제한 공유 조직 정책을 해제합니다. 정책 값을 "모두 허용"으로 설정합니다.

B. 도메인 제한 공유 조직 정책을 해제합니다. Google의 ID 및 액세스 관리(IAM) 서비스를 사용하여 외부 파트너에게 필요한 권한을 제공합니다.

C. 도메인 제한 공유 조직 정책을 해제합니다. 각 파트너의 Google Workspace 고객 ID를 Google 그룹에 추가하고 조직 정책에서 Google 그룹을 예외로 추가한 다음 정책을 다시 사용 설정합니다.

D. 도메인 제한 공유 조직 정책을 해제합니다. 정책 값을 "Custom"으로 설정합니다. 각 외부 파트너의 Cloud ID 또는 Google Workspace 고객 ID를 조직 정책에 예외로 추가한 다음 정책을 다시 사용 설정하세요.

A. TCP 프록시 부하 분산을 포트 995에서 수신 대기하는 전역 부하 분산 서비스로 구성합니다.

B. 위치에 따라 트래픽을 전달하는 전달 규칙을 사용하여 TCP 포트 995에서 수신 대기하는 Network Load Balancer를 생성합니다.

C. HTTP(S) 부하 분산기와 함께 지역 간 부하 분산을 사용하여 가장 가까운 지역으로 트래픽을 라우팅합니다.

D. Cloud CDN을 사용하여 클라이언트 IP 주소를 기반으로 메일 트래픽을 가장 가까운 원본 메일 서버로 라우팅합니다.

A. 게스트 OS에 대한 최신 업데이트 및 보안 패치를 관리합니다.

B. 저장된 모든 데이터를 암호화합니다.

C. XSS 및 SQLi 공격 방어

D. VPC 흐름 로그 구성 및 모니터링

A. "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다. VPC 방화벽 규칙을 사용하여 모든 내부 TCP 트래픽을 활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하기 위해 허용되어야 하는 트래픽을 결정합니다.

B. 격리된 프로젝트의 Cloud Functions에서 호스팅되는 마이크로서비스 아키텍처로 애플리케이션을 리팩터링합니다. 방화벽 규칙을 사용하여 프로젝트 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하기 위해 허용되어야 하는 트래픽을 결정합니다.

C. 애플리케이션을 GKE 클러스터의 마이크로서비스 아키텍처로 리팩터링합니다. 방화벽 규칙을 사용하여 클러스터 외부의 모든 트래픽을 비활성화합니다. VPC 흐름 로그를 사용하여 애플리케이션이 제대로 작동하기 위해 허용되어야 하는 트래픽을 결정합니다.

D. 사용자 지정 네트워크에서 "리프트 앤 시프트" 접근 방식을 사용하여 애플리케이션을 격리된 프로젝트로 마이그레이션합니다. VPC 내의 모든 트래픽을 비활성화하고 방화벽 로그를 확인하여 애플리케이션이 제대로 작동하기 위해 허용되어야 하는 트래픽을 결정합니다.