Professional-Cloud-Security-Engineer 試験問題 246
組織では、継続的インテグレーションおよびデリバリー(CL/CD)プラットフォームとして GitHub Actions を使用しています。CL/CD パイプラインから Google Cloud リソースへのアクセスを、最も安全な方法で有効にする必要があります。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 247
顧客の社内セキュリティ チームは、Cloud Storage 上のデータを暗号化するために独自の暗号化キーを管理する必要があり、顧客指定の暗号化キー (CSEK) を使用することを決定しました。
チームはこのタスクをどのように完了する必要がありますか?
チームはこのタスクをどのように完了する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 248
アプリケーションをクラウドに移行しています。アプリケーションは Cloud Storage バケットからデータを読み取る必要があります。地域の規制要件により、暗号化に使用する鍵マテリアルを完全に管理する必要があり、鍵マテリアルにアクセスするための正当な理由が必要です。
何をすべきでしょうか?
何をすべきでしょうか?
Professional-Cloud-Security-Engineer 試験問題 249
標準ネットワーク層を使用しながら、デフォルトでクライアント IP を維持するには、どのタイプのロード バランサーを使用する必要がありますか?
Professional-Cloud-Security-Engineer 試験問題 250
あなたのチームは、BigQuery内に1PBの機密データを保管しており、その中には個人を特定できる情報(PII)が含まれています。分析のため、組織内の別のチームにこのデータセットへのアクセスを提供する必要があります。PIIを保護しながら、BigQueryデータセットを他のチームと共有する必要があります。どうすればよいでしょうか?