Google Cloud フットプリントのネットワーク セグメンテーションを監査する必要があります。現在、本番環境と非本番環境の Infrastructure as a Service (IaaS) 環境を運用しています。すべての VM インスタンスは、サービス アカウントをカスタマイズせずにデプロイされています。
カスタム ネットワークのトラフィックを観察すると、トラフィックを適切にセグメント化するためにタグベースの VPC ファイアウォール ルールが設定されているにもかかわらず、優先度 1000 ですべてのインスタンスが自由に通信できることに気付きました。この動作の最も可能性の高い理由は何でしょうか。

Cloud Data Loss Prevention (DLP) API の採用が企業内で拡大するにつれて、使用を最適化してコストを削減する必要があります。DLP ターゲット データは Cloud Storage と BigQuery に保存されます。場所と地域は、リソース名のサフィックスとして識別されます。
どのコスト削減オプションをお勧めしますか?

プロジェクト内の Compute Engine インスタンスを一覧表示できる新しいサービス アカウントを作成します。
Google が推奨する方法に従いたい。
あなたは何をするべきか？

あなたの組織では、BigQuery と Cloud Storage に保存されているライブ ユーザー アクティビティ データを処理する ML モデルを使用して、リアルタイムの推奨エンジンを構築しています。開発された新しいモデルはすべて Artifact Registry に保存されます。この新しいシステムは、モデルを Google Kubernetes Engine にデプロイし、メッセージ キューに Pub/Sub を使用します。最近の業界ニュースでは、ML モデルのサプライ チェーンを悪用した攻撃が報告されています。このサーバーレス アーキテクチャのセキュリティ、特に開発およびデプロイ パイプラインへのリスクを強化する必要があります。何をすべきでしょうか。

あなたの会社は、IT インフラストラクチャの大部分を Google Cloud に移行する予定です。既存のオンプレミス Active Directory を Google Cloud の ID プロバイダとして活用したいと考えています。会社のオンプレミス Active Directory を Google Cloud と統合し、アクセス管理を構成するには、どの 2 つの手順を実行する必要がありますか (2 つ選択してください)。