Consultez la liste des connecteurs compatibles avec Application Integration.

Consignes de sécurité d'Application Integration

Ce document décrit les consignes et considérations de sécurité relatives au produit Application Integration. Si vous débutez avec Application Integration, nous vous suggérons de commencer par la présentation d'Application Integration.

Comptes de service

Un compte de service est un type particulier de compte utilisé par une application plutôt que par une personne. Un compte de service est identifié par une adresse e-mail unique. Pour en savoir plus, consultez la page Comptes de service.

Les comptes de service permettent de fournir un accès sécurisé aux ressources Google Cloud sans partager vos propres identifiants de connexion. Cela empêche les accès non autorisés à vos ressources.

Voici quelques-unes des bonnes pratiques à suivre lorsque vous utilisez un compte de service:

  • Créez un compte de service distinct pour chaque tâche ou application. Cela vous permet de mieux gérer les accès et suivre quels comptes de service sont utilisés pour quelles tâches.
  • N'accordez au compte de service que les autorisations dont il a besoin pour effectuer les tâches prévues.
  • Les clés de compte de service constituent un risque pour la sécurité si elles ne sont pas gérées correctement. Dans la mesure du possible, vous devez choisir une alternative plus sécurisée aux clés de compte de service. Si vous devez vous authentifier avec une clé de compte de service, vous êtes responsable de la sécurité de la clé privée et des autres opérations décrites dans les bonnes pratiques de gestion des clés de compte de service. Si vous ne parvenez pas à créer une clé de compte de service, la création de clés de compte de service peut être désactivée pour votre organisation. Pour en savoir plus, consultez la page Gérer les ressources d'organisation sécurisées par défaut.
  • Surveillez l'utilisation de vos comptes de service et consultez les journaux d'audit pour vous assurer qu'ils sont utilisés comme prévu. Cela peut vous aider à détecter tout accès non autorisé ou toute utilisation abusive des comptes de service.

Pour en savoir plus, consultez les bonnes pratiques d'utilisation des comptes de service.

Rôles personnalisés

Les rôles personnalisés vous permettent de créer des autorisations précises et adaptées à vos besoins spécifiques. Par exemple, vous pouvez créer un rôle personnalisé qui permet à un compte de service de lire et d'écrire des données dans un bucket Cloud Storage, mais pas de les supprimer. Les rôles personnalisés sont utiles pour gérer l'accès à vos ressources Google Cloud et pour s'assurer que les utilisateurs et les applications ne disposent que des autorisations nécessaires pour effectuer les tâches prévues.

Vous pouvez créer des rôles personnalisés à l'aide d'Identity and Access Management (IAM) et les attribuer à des utilisateurs, des groupes ou des comptes de service. Pour en savoir plus, consultez la section Créer un rôle personnalisé.

Profils d'authentification

Un profil d'authentification vous permet de configurer et de stocker les détails d'authentification de la connexion dans une intégration. Ainsi, au lieu d'utiliser une configuration d'authentification codée en dur, vous pouvez utiliser la configuration de profil d'authentification intégrée, qui offre une sécurité renforcée. Application Integration est compatible avec différents types d'authentification en fonction de la tâche. Pour en savoir plus, consultez la section Compatibilité des types d'authentification avec les tâches.

Pour empêcher les accès non autorisés et renforcer la sécurité, il est recommandé d'utiliser un profil d'authentification si une tâche le permet.