PCI DSS 要件を満たすために、顧客はすべてのアウトバウンド トラフィックが承認されていることを確認したいと考えています。
追加の補償制御なしでこの要件を満たす 2 つのクラウド製品はどれですか? (2つお選びください。)

ある組織は、特定の IT ワークロードに対する Google Cloud Platform (GCP) の使用を評価しています。ユーザー ID とライフサイクル管理の管理には、確立されたディレクトリ サービスが使用されます。
組織が ID の「信頼できる情報源」ディレクトリとして使用するには、このディレクトリ サービスを継続する必要があります。
組織の要件を満たすソリューションはどれですか?

ある組織は、現在のオンプレミスの生産性向上ソフトウェア システムから G Suite に移行しています。以前のオンプレミス システムでは、地域の規制機関によって義務付けられていたネットワーク セキュリティ制御がいくつか導入されていました。組織のリスク チームは、ネットワーク セキュリティ制御が G Suite で維持され、効果的であることを確認したいと考えています。この移行をサポートするセキュリティ アーキテクトは、組織と Google Cloud の間の新しい責任共有モデルの一部としてネットワーク セキュリティ制御が確実に実施されるようにするよう依頼されました。
要件を満たすにはどのようなソリューションが役立ちますか?

ユーザーが共有 VPC ホスト プロジェクトを誤って削除しないようにしたいと考えています。どの組織レベルのポリシー制約を有効にする必要がありますか?

あなたは会社のセキュリティ管理者です。Google が推奨するベスト プラクティスに従って、ドメイン制限付き共有組織ポリシーを実装して、必要なドメインのみがプロジェクトにアクセスできるようにしました。エンジニアリング チームは現在、組織ドメイン外の外部パートナーのユーザーにはプロジェクト内のリソースへのアクセスを許可できないと報告しています。記載されているベスト プラクティスに従いながら、パートナーのドメインに例外を作成するにはどうすればよいでしょうか?