Compute Engine 上で実行されるアプリケーションから機密構成データを保存および取得するためのソリューションを推奨するように求められます。どのオプションをお勧めしますか?

会社のクラウド セキュリティ ポリシーでは、VM インスタンスに外部 IP アドレスを持たせないことが規定されています。外部 IP アドレスのない VM インスタンスがインターネットに接続して VM を更新できるようにする Google Cloud サービスを特定する必要があります。どのサービスを使用する必要がありますか?

あなたの会社は業界固有の規制に従う必要があります。したがって、org1 という組織内のすべての新しい Cloud Storage リソースに対して顧客管理の暗号鍵（CMEK）を適用する必要があります。
どのようなコマンドを実行すればよいでしょうか?

あなたの組織は、インスタンスがブートレベルまたはカーネルレベルのマルウェアによって侵害されていないことを保証するために、Compute Engine VM 上で実行されるすべてのワークロードを保護したいと考えています。また、ハードウェア ベースのソリューションを使用して、VM 上で使用中のデータが基盤となるホスト システムによって読み取られないようにする必要があります。
あなたは何をするべきか？

会社の最高情報セキュリティ責任者 (CISO) は、会社の世界展開計画に影響を与える規制要件により、ビジネス データを特定の場所に保存する必要があるという要件を作成します。
この要件を実装するための詳細を検討した後、次のことを決定します。
対象となるサービスは、Google Cloud Data Residency 規約に含まれています。
ビジネス データは、同じ組織内の特定の場所に残ります。
フォルダー構造には、複数のデータ常駐場所を含めることができます。
リソースの場所の制限組織ポリシー制約を使用する予定です。リソース階層のどのレベルで制約を設定する必要がありますか?