あなたの会社は機密データを Cloud Storage に保存しています。オンプレミスで生成されたキーを暗号化プロセスで使用したいと考えています。
あなたは何をするべきか？

管理者は、コストを最小限に抑えながら、セキュリティ イベント ログを 2 年間保持したいと考えています。適切なログ エントリを選択するフィルターを作成します。
ログをどこにエクスポートする必要がありますか?

エンベロープ暗号化を使用してデータを暗号化する手順は何ですか?
A. データ暗号化キー (DEK) をローカルで生成します。
* キー暗号化キー (KEK) を使用して DEK をラップします。
* KEK を使用してデータを暗号化します。
* 暗号化されたデータとラップされた KEK を保存します。
B. キー暗号化キー (KEK) をローカルで生成します。
* KEK を使用してデータ暗号化キー (DEK) を生成します。
* DEK を使用してデータを暗号化します。
* 暗号化されたデータとラップされた DEK を保存します。
C. データ暗号化キー (DEK) をローカルで生成します。
* DEK を使用してデータを暗号化します。
* キー暗号化キー (KEK) を使用して DEK をラップします。
* 暗号化されたデータとラップされた DEK を保存します。
D. キー暗号化キー (KEK) をローカルで生成します。
* データ暗号化キー (DEK) をローカルで生成します。
* KEK を使用してデータを暗号化します。
* 暗号化されたデータとラップされた DEK を保存します。

PCI DSS 要件を満たすために、顧客はすべてのアウトバウンド トラフィックが承認されていることを確認したいと考えています。
追加の補償制御なしでこの要件を満たす 2 つのクラウド製品はどれですか? (2つお選びください。)

あなたのチームは、本番プロジェクトで実行されている Compute Engine インスタンスにパブリック IP アドレスがないことを確認したいと考えています。フロントエンド アプリケーションの Compute Engine インスタンスにはパブリック IP が必要です。製品エンジニアには、リソースを変更する編集者の役割があります。あなたのチームはこの要件を強制したいと考えています。
あなたのチームはこれらの要件をどのように満たすべきでしょうか?