ある企業は、ミッションクリティカルなアプリケーションのコンテナ イメージで Google Kubernetes Engine（GKE）を使用しています。この企業は、イメージをスキャンして既知のセキュリティ問題を検出し、Google Cloud の外部に公開することなく、レポートをセキュリティ チームと安全に共有したいと考えています。
何をすべきでしょうか?

顧客はアプリケーションを App Engine にデプロイし、Open Web Application Security Project (OWASP) の脆弱性をチェックする必要があります。
これを実現するにはどのサービスを使用すればよいでしょうか?

Google Cloud 内でアプリケーション データ（転送中データ、使用中データ、保存中データを含む）のエンドツーエンド暗号化を必要とするクライアントとコンサルティングを行っています。これを実現するには、どのオプションを利用すべきですか（2 つ選択してください）。

チームは、特定の Compute Engine 仮想マシンインスタンスから指定された Cloud Storage バケットへのデータ転送を認証するためにサービスアカウントを使用しています。エンジニアが誤ってサービスアカウントを削除してしまい、アプリケーションの機能が停止してしまいました。セキュリティを損なうことなく、できるだけ早くアプリケーションを復旧したいと考えています。
何をすべきでしょうか?

あなたの会社は、顧客の年齢層に応じて信用スコアの向上を支援するために、どのような商品を開発できるかを検討したいと考えています。そのためには、会社の銀行アプリのユーザー情報と、サードパーティから取得した顧客の信用スコアデータを統合する必要があります。この生データを使用することでこのタスクは完了しますが、機密データが露出し、新しいシステムに伝播される可能性があります。
このリスクに対処するには、データベース全体の参照整合性を維持しながら、Cloud Data Loss Prevention による匿名化とトークン化を行う必要があります。これらの要件を満たすには、どの暗号トークン形式を使用すべきでしょうか？