あなたは、Google Cloud とオンプレミスのエッジルーターの間に 100 GB の Cloud Interconnect 接続を最近実装した大規模な組織で働いています。定期的に接続を確認しているときに、接続は動作しているものの、MACsec が動作していないことを示すエラー メッセージが表示されていることに気付きました。このエラーを解決する必要があります。どうすればよいでしょうか。

会社のインシデント対応計画を策定しています。Google Cloud 環境でのデプロイメントの問題を確認および調査する際に DevOps チームが使用するアクセス戦略を定義する必要があります。主な要件は 2 つあります。
- 最小権限のアクセスを常に強制する必要があります。
- DevOps チームは、デプロイメントの問題発生時にのみ必要なリソースにアクセスできる必要があります。
Google が推奨するベスト プラクティスに従いながら、どのようにアクセスを許可すればよいでしょうか?

組織では、インフラストラクチャとアプリケーションを Google Cloud にデプロイするための新しい継続的インテグレーションおよびデリバリー（CI/CD）プロセスを展開しています。多くのチームが独自の CI/CD ワークフロー インスタンスを使用します。これは Google Kubernetes Engine（GKE）上で実行されます。CI/CD パイプラインは、Google Cloud API に安全にアクセスできるように設計する必要があります。
何をすべきでしょうか?

組織は、セキュリティ侵害につながる実稼働アプリケーションの脆弱性に関する最近のニュースの見出しを懸念しています。展開パイプラインの脆弱性を自動的にスキャンし、スキャンおよび検証されたコンテナのみが環境で実行できるようにしたいと考えています。どうすればよいでしょうか?

プライベート サブネットに複数の Compute Engine インスタンスを配置しました。これらのインスタンスがインターネットを経由せずに Cloud Storage などの Google Cloud サービスにアクセスできるようにしたいと考えています。
何をすべきでしょうか?