あなたは、現在の保守契約が期限切れになる前に、企業のデータセンターから GCP にレガシー アプリケーションを移行する責任を負っています。アプリケーションがどのポートを使用しているかが分からず、確認できるドキュメントもありません。環境を危険にさらすことなく移行を完了したいと考えています。
あなたは何をするべきか？

チームは、プロジェクト co-vpc-prod がホスト プロジェクトである共有 VPC ネットワークを設定します。チームは、ホスト プロジェクトでファイアウォール ルール、サブネット、および VPN ゲートウェイを構成しました。エンジニアリング グループ A が Compute Engine インスタンスを 10.1.1.0/24 サブネットのみに接続できるようにする必要があります。
この要件を満たすために、チームはエンジニアリング グループ A に何を付与する必要がありますか?

エンベロープ暗号化を使用してデータを暗号化する手順は何ですか?

ある組織は、特定の IT ワークロードに対する Google Cloud Platform (GCP) の使用を評価しています。ユーザー ID とライフサイクル管理の管理には、確立されたディレクトリ サービスが使用されます。組織が ID の「信頼できる情報源」ディレクトリとして使用するには、このディレクトリ サービスを継続する必要があります。
組織の要件を満たすソリューションはどれですか?

セキュリティ チームは暗号化キーを使用してユーザー データの機密性を確保します。Cloud Key Management Service (Cloud KMS) で侵害された可能性のある対称暗号鍵の影響を軽減するプロセスを確立したいと考えています。
インシデントが発生する前にチームはどの手順を実行する必要がありますか? (2つお選びください。)