Informationen zu den unterstützten Connectors für Application Integration.

Sicherheitsrichtlinien für Application Integration

In diesem Dokument werden die Sicherheitsrichtlinien und Überlegungen für Application Integration beschrieben. Wenn Sie mit Application Integration noch nicht vertraut sind, sollten Sie mit der Übersicht über Application Integration beginnen.

Dienstkonten

Ein Dienstkonto ist eine spezielle Art von Konto, das von einer Anwendung und nicht von einer Person verwendet wird. Ein Dienstkonto wird durch eine eindeutige E-Mail-Adresse identifiziert. Weitere Informationen finden Sie unter Dienstkonten.

Dienstkonten können verwendet werden, um sicheren Zugriff auf die Google Cloud-Ressourcen zu ermöglichen, ohne dass Sie Ihre eigenen Anmeldedaten weitergeben müssen. Dies verhindert unbefugten Zugriff auf Ihre Ressourcen.

Im Folgenden finden Sie einige der Best Practices, die Sie bei der Verwendung eines Dienstkontos können:

  • Erstellen Sie für jede Aufgabe oder Anwendung ein separates Dienstkonto. So können Sie den Zugriff besser verwalten und den Überblick darüber behalten, welche Dienstkonten für welche Aufgaben verwendet werden.
  • Gewähren Sie dem Dienstkonto nur die Berechtigungen, die es zum Ausführen der vorgesehenen Aufgaben benötigt.
  • Dienstkontoschlüssel stellen ein Sicherheitsrisiko dar, wenn sie nicht ordnungsgemäß verwaltet werden. Sie sollten nach Möglichkeit eine sicherere Alternative zu Dienstkontoschlüsseln auswählen. Wenn du dich mit einem Dienstkontoschlüssel authentifizieren musst, bist du für die Sicherheit des privaten Schlüssels und für andere Vorgänge verantwortlich, die in Best Practices zum Verwalten von Dienstkontoschlüsseln beschrieben werden. Wenn Sie keinen Dienstkontoschlüssel erstellen können, wird das Erstellen eines Dienstkontoschlüssels möglicherweise für Ihre Organisation deaktiviert. Weitere Informationen finden Sie unter Standardmäßig sichere Organisationsressourcen verwalten.
  • Überwachen Sie die Nutzung Ihrer Dienstkonten und überprüfen Sie die Audit-Logs, um sicherzustellen, dass sie wie vorgesehen verwendet werden. So können Sie unbefugte Zugriffe oder Missbrauch von Dienstkonten erkennen.

Weitere Informationen finden Sie unter Best Practices für die Arbeit mit Dienstkonten.

Benutzerdefinierte Rollen

Mit benutzerdefinierten Rollen können Sie detaillierte Berechtigungen erstellen, die auf Ihre spezifischen Anforderungen zugeschnitten sind. Sie können beispielsweise eine benutzerdefinierte Rolle erstellen, die es einem Dienstkonto ermöglicht, Daten in einem Cloud Storage-Bucket zu lesen und in einen Cloud Storage-Bucket zu schreiben, aber nicht zu löschen. Benutzerdefinierte Rollen sind nützlich, um den Zugriff auf Ihre Google Cloud-Ressourcen zu verwalten und dafür zu sorgen, dass Nutzer und Anwendungen nur die Berechtigungen haben, die zur Ausführung der beabsichtigten Aufgaben erforderlich sind.

Sie können benutzerdefinierte Rollen mit der Identitäts- und Zugriffsverwaltung (IAM) erstellen und die Rollen Nutzern, Gruppen oder Dienstkonten zuweisen. Weitere Informationen finden Sie unter Benutzerdefinierte Rolle erstellen.

Authentifizierungsprofile

Mit einem Authentifizierungsprofil können Sie die Authentifizierungsdetails für die Verbindung in einer Integration konfigurieren und speichern. Anstatt eine hartcodierte Authentifizierungskonfiguration zu verwenden, können Sie also die integrierte Konfiguration des Authentifizierungsprofils verwenden, die erhöhte Sicherheit bietet. Application Integration unterstützt je nach Aufgabe verschiedene Authentifizierungstypen. Weitere Informationen finden Sie unter Kompatibilität von Authentifizierungstypen mit Tasks.

Um unbefugten Zugriff zu verhindern und die Sicherheit zu erhöhen, empfiehlt es sich, ein Authentifizierungsprofil zu verwenden, wenn dies von einer Aufgabe unterstützt wird.