Professional-Cloud-Security-Engineer-JPN 試験問題 81
ある企業が、自社のアプリケーションを Google Cloud Platform にデプロイしています。会社のポリシーでは、少なくとも 2 つの地理的な場所でデータを自動的に複製できるソリューションを使用して長期データを保存する必要があります。
どのストレージ ソリューションを使用できますか?
どのストレージ ソリューションを使用できますか?
Professional-Cloud-Security-Engineer-JPN 試験問題 82
さまざまなチームを表すフォルダに整理された Google Cloud 環境を管理しています。これらのチームには、業務に関連する組織のポリシーを柔軟に変更する必要があります。Google が推奨するセキュリティ プラクティスを遵守し、管理の複雑さを最小限に抑えながら、チームに必要な権限を付与したいと考えています。どうすればよいでしょうか。
Professional-Cloud-Security-Engineer-JPN 試験問題 83
Google Cloud に保存されている特定の BigQuery データを暗号化するには、Cloud External Key Manager を使用して暗号鍵を作成する必要があります。最初にどの手順を実行する必要がありますか?
Professional-Cloud-Security-Engineer-JPN 試験問題 84
組織では、Cloud NAT を介してインターネットにアクセスできる仮想プライベート クラウド (VPC) 内で、プライベート IP のみを使用して仮想マシン (VM) を運用しています。毎日、すべての VM に重要な OS アップデートを適用し、概要レポートを提供する必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer-JPN 試験問題 85
会社のオンプレミス データセンターと VPC ホスト ネットワークの間に Cloud Interconnect 接続を設定する必要があります。オンプレミス アプリケーションが Google API にアクセスできるのは Cloud Interconnect 経由のみで、パブリック インターネット経由ではアクセスできないようにする必要があります。サポートされていない API への流出リスクを軽減するには、VPC Service Controls でサポートされている API のみを使用する必要があります。ネットワークをどのように構成すればよいでしょうか。