Lihat konektor yang didukung untuk Application Integration.

Panduan keamanan Application Integration

Dokumen ini menjelaskan panduan keamanan dan pertimbangan untuk produk Application Integration. Jika Anda baru menggunakan Application Integration, sebaiknya mulai dengan ringkasan Application Integration.

Akun layanan

Akun layanan adalah jenis akun khusus yang digunakan oleh aplikasi, bukan oleh orang. Akun layanan diidentifikasi berdasarkan alamat email unik. Untuk mengetahui informasi selengkapnya, lihat Akun layanan.

Akun layanan dapat digunakan untuk memberikan akses aman ke resource Google Cloud tanpa membagikan kredensial login Anda sendiri. Tindakan ini mencegah akses tidak sah ke resource Anda.

Berikut adalah beberapa praktik terbaik yang dapat Anda ikuti saat menggunakan akun layanan:

  • Buat akun layanan terpisah untuk setiap tugas atau aplikasi. Hal ini memungkinkan Anda mengelola akses dengan lebih baik dan melacak akun layanan mana yang digunakan untuk tugas tertentu.
  • Hanya berikan izin yang diperlukan akun layanan untuk melakukan tugas yang dimaksudkan.
  • Kunci akun layanan akan berisiko keamanan jika tidak dikelola dengan benar. Anda harus memilih alternatif yang lebih aman untuk kunci akun layanan jika memungkinkan. Jika harus melakukan autentikasi dengan kunci akun layanan, Anda bertanggung jawab atas keamanan kunci pribadi dan untuk operasi lain yang dijelaskan dalam Praktik terbaik untuk mengelola kunci akun layanan. Jika Anda tidak dapat membuat kunci akun layanan, pembuatan kunci akun layanan mungkin dinonaktifkan untuk organisasi Anda. Untuk informasi selengkapnya, lihat Mengelola resource organisasi yang aman secara default.
  • Pantau penggunaan akun layanan Anda dan tinjau log audit untuk memastikan bahwa akun tersebut digunakan sebagaimana mestinya. Langkah ini dapat membantu Anda mendeteksi akses tidak sah atau penyalahgunaan akun layanan.

Untuk informasi selengkapnya, lihat Praktik terbaik untuk menggunakan akun layanan.

Peran khusus

Peran khusus memungkinkan Anda membuat izin terperinci yang disesuaikan dengan kebutuhan spesifik Anda. Misalnya, Anda dapat membuat peran khusus yang memungkinkan akun layanan membaca dan menulis data ke bucket Cloud Storage, tetapi tidak menghapusnya. Peran khusus berguna dalam mengelola akses ke resource Google Cloud dan memastikan bahwa pengguna dan aplikasi hanya memiliki izin yang diperlukan untuk melakukan tugas yang mereka inginkan.

Anda dapat membuat peran khusus menggunakan Identity and Access Management (IAM) dan menetapkan peran untuk pengguna, grup, atau akun layanan. Untuk mengetahui informasi selengkapnya, lihat Membuat peran khusus.

Profil autentikasi

Profil autentikasi memungkinkan Anda mengonfigurasi dan menyimpan detail autentikasi untuk koneksi dalam integrasi. Jadi, daripada menggunakan konfigurasi autentikasi hard code, Anda dapat menggunakan konfigurasi profil autentikasi bawaan yang memberikan keamanan tingkat lanjut. Application Integration mendukung berbagai jenis autentikasi, bergantung pada tugasnya. Untuk mengetahui informasi selengkapnya, lihat Kompatibilitas jenis autentikasi dengan tugas.

Untuk mencegah akses tidak sah dan memberikan keamanan yang ditingkatkan, sebaiknya gunakan profil autentikasi jika tugas mendukungnya.