お客様は Google Cloud Platform (GCP) 上で分析ワークロードを実行しており、Compute Engine インスタンスは Cloud Storage に保存されているデータにアクセスしています。あなたのチームは、このワークロードがインターネットにアクセスできない、またはインターネットからアクセスできないようにしたいと考えています。
これらの要件を満たすためにチームはどの 2 つの戦略を使用する必要がありますか? (2つお選びください。)

GCP の PCI コンプライアンスを評価したいと考えています。Google 固有のコントロールを特定する必要があります。
情報を見つけるにはどの文書を確認する必要がありますか?

GCP リソースに直接アクセスする必要がある開発者と運用スタッフのそれぞれに、Google Cloud の企業ユーザー アカウントを提供する必要があります。企業ポリシーでは、サードパーティの ID 管理プロバイダーでユーザー ID を維持し、シングル サインオンを利用することが求められています。かなりの数のユーザーが企業ドメインのメール アドレスを個人の Google アカウントに使用していることがわかりました。Google が推奨する方法に従って、既存の管理対象外ユーザーを管理対象アカウントに変換する必要があります。
どの 2 つのアクションを取る必要がありますか? (2つお選びください。)

あなたの組織は、サードパーティ企業の Compute Engine インスタンス上で実行される金融サービス アプリケーションをホストしています。アプリケーションを使用するサードパーティ企業のサーバーも、別の Google Cloud 組織の Compute Engine 上で実行されます。Compute Engine インスタンス間に安全なネットワーク接続を構成する必要があります。次の要件があります。
ネットワーク接続は暗号化する必要があります。
サーバー間の通信はプライベート IP アドレスを介して行われる必要があります。
あなたは何をするべきか？

企業のアプリケーションは、ユーザー管理のサービス アカウント キーを使用して展開されます。Google が推奨する方法を使用してキーをローテーションしたいと考えています。
あなたは何をするべきか？