Professional Cloud Security Engineer

あなたは、ユーザーの代わりにユーザーのGoogle Driveにアクセスする必要がある内部App Engineアプリケーションを作成しています。あなたの会社は、現在のユーザーの認証情報に依存したくありません。また、Googleが推奨するプラクティスに従いたいと考えています。 どうすべきですか？

あなたはCompute Engine VM上で動作するアプリケーションを開発しています。このアプリケーションは、他のGoogle CloudプロジェクトにあるCloud Storageバケットに保存されているデータにアクセスする必要があります。バケットへの必要なアクセス権限は可変です。Googleの推奨プラクティスに従って、これらのリソースへのアクセスを提供する必要があります。どうすべきですか？

あなたの組織は、ソフトウェア革新における市場のリーダーとなることを目指しています。開発者が既存のアプリケーションにVertex AIのGeminiを統合したり、新しいプロジェクトを作成したりテストできるように、多数のGoogle Cloud環境を提供しました。あなたの組織には200人の開発者と5人のセキュリティチームがいます。Google Cloud環境全体で適切なセキュリティポリシーを防止し、検出しなければなりません。何をすべきですか？ (2つ選択)

ある顧客が、機密性の高いワークロードを、マネージドインスタンスグループ（MIG）を使用したCompute Engineベースのクラスタに移行しようとしています。ジョブはバースト性があり、迅速に完了する必要があります。また、鍵のライフサイクルを制御できるという要件があります。 この顧客の要件を満たすために、クラスタで使用すべきブートディスク暗号化ソリューションはどれですか？

あなたの会社では、SparkおよびHadoopジョブにCloud Dataprocを使用しています。Cloud Dataprocで使用される永続ディスクの暗号化に使われる対称暗号鍵を作成、ローテーション、破棄できるようにしたいと考えています。キーはクラウドに保存できるものとします。 どうすべきでしょうか？