HOMELv044 GKEクラスタにおいて、攻撃者がコンテナを乗っ取った場合でも、他のコンテナやホストへの影響を防ぐため、システムコールを制限し、攻撃対象領域を最小化するサンドボックス技術「gVisor」を有効にする設定はどれか。 2026年1月24日 GKE Sandboxを有効にするがGKEクラスタにおいて、攻撃者がコンテナを乗を実現 Cloud Interconnect (Dedicated) を使用して、オンプレミスとGoogle Cloudを接続している。オンプレミス側のルーター障害時にも通信断が発生しないように、99.99%のSLAを満たす構成にするには、ルーターと回線をどのように構成すべきか。 スポットVM(Spot VM)を使用してバッチ処理を行っている。VMが回収(プリエンプション)される直前に、処理中の状態を保存したり、ジョブをキューに戻したりする「終了処理」を行うために、アプリケーションが監視すべきシグナルはどれか。
