MENU

会員登録（無料）

PCSE#3(network-security)

この問題のディスカッション

PCSE#3(network-security)

BigQueryやCloud Storageへのデータ持ち出しを境界で制御したいです。どのサービスが最適ですか。

A. VPC Service Controlsのサービス境界
B. Cloud Armorのセキュリティポリシーを境界として設定し、データ持ち出し API の呼び出しを HTTP レイヤで遮断する構成にします
C. Identity-Aware Proxy をデータ持ち出し境界として配置し、ユーザー認証をもとに BigQuery と GCS の API 呼び出しを制御します
D. Cloud DLPのインスペクションジョブを境界制御として運用し、機微データの検出をもって持ち出しを未然に防止する構成とします

正解と解説ディスカッション 0

正解：A

正解の根拠

VPC Service Controls (VPC SC) はマネージドサービスへのアクセスを境界で制御し、データ持ち出しを防ぎます。

用途	サービス
データ持ち出し抑止	VPC SC
WAF/DDoS	Cloud Armor

不正解の理由

B: HTTP(S) LBの保護が目的です。
C: アプリへのID認可が目的です。
D: 機密検出が目的です。

参考：VPC SC概要

コメント

コメント

コメントするコメントをキャンセル