IAM dan Keamanan Data
Least privilege, service accounts, peran GCP, enkripsi at rest/in transit, data masking, audit logs, kepatuhan GDPR, VPC Service Controls
1Apa prinsip fundamental yang harus diterapkan saat memberikan izin IAM di GCP?
Apa prinsip fundamental yang harus diterapkan saat memberikan izin IAM di GCP?
Jawaban
Prinsip least privilege berarti memberikan hanya izin yang benar-benar diperlukan untuk menyelesaikan tugas. Dalam Data Engineering, ini berarti sebuah pipeline hanya boleh memiliki akses ke bucket, dataset, dan tabel yang benar-benar dibutuhkannya. Prinsip ini mengurangi permukaan serangan dan membatasi potensi kerusakan jika sebuah service account dikompromikan.
2Apa perbedaan antara service account dan akun pengguna di GCP?
Apa perbedaan antara service account dan akun pengguna di GCP?
Jawaban
Service account adalah identitas yang dirancang untuk aplikasi dan layanan, sedangkan akun pengguna mewakili seseorang. Service account melakukan autentikasi menggunakan kunci JSON atau Workload Identity, tidak memiliki kata sandi, dan dirancang untuk otomatisasi. Dalam Data Engineering, setiap pipeline harus memiliki service account sendiri dengan izin spesifik.
3Bagaimana hierarki peran IAM di GCP, dari yang paling sedikit hingga paling banyak izinnya?
Bagaimana hierarki peran IAM di GCP, dari yang paling sedikit hingga paling banyak izinnya?
Jawaban
Hierarki peran IAM dimulai dari Viewer (hanya baca) ke Editor (baca/tulis tanpa manajemen IAM) ke Owner (kontrol penuh termasuk IAM dan penagihan). Untuk pipeline data, disarankan menggunakan peran prabuatan granular seperti BigQuery Data Viewer atau Storage Object Creator daripada peran primitif yang terlalu luas ini.
Mengapa kunci JSON service account harus dihindari di lingkungan produksi GCP?
Apa perbedaan antara enkripsi at rest dan enkripsi in transit?
+17 pertanyaan wawancara
Topik wawancara Data Engineering lainnya
Linux & Shell - Dasar-dasar
Git & GitHub - Dasar-dasar
Python lanjutan untuk Data Engineering
Docker - Dasar-dasar
Google Cloud Platform - Dasar-Dasar
CI/CD dan Kualitas Kode
Docker Compose
FastAPI - API Data
SQL Lanjutan untuk Data Engineering
Data Lake - Arsitektur dan Ingesti
BigQuery untuk Data Engineering
PostgreSQL - Administrasi
Data Modeling untuk Data Engineering
Fivetran & Airbyte - Ingesti Data
dbt - Dasar
Apache Airflow - Dasar-Dasar
Kubernetes - Dasar-Dasar
dbt - Fitur lanjutan
Pola ETL / ELT / ETLT
Apache Airflow - Lanjutan
Airflow + dbt - Orkestrasi Pipeline
PySpark - Pemrosesan Skala Besar
Google Pub/Sub - Streaming Data
Apache Beam & Dataflow
Kubernetes - Produksi dan Penskalaan
Terraform - Infrastructure as Code
Database NoSQL
Data Architecture Modern
Monitoring dan Observability
Kuasai Data Engineering untuk wawancara berikutnya
Akses semua pertanyaan, flashcards, tes teknis, latihan code review dan simulator wawancara.
Mulai gratis