Consulte os conectores compatíveis com a Application Integration.

Diretrizes de segurança da Application Integration

Neste documento, descrevemos as diretrizes e considerações de segurança para o produto Application Integration. Se você não conhece a Application Integration, sugerimos que comece com a visão geral da Application Integration.

Contas de serviço

Uma conta de serviço é um tipo especial de conta usada por um aplicativo, e não por uma pessoa. Uma conta de serviço é identificada por um endereço de e-mail exclusivo. Para mais informações, consulte Contas de serviço.

As contas de serviço podem ser usadas para fornecer acesso seguro aos recursos do Google Cloud sem compartilhar suas próprias credenciais de login. Isso impede o acesso não autorizado aos seus recursos.

Confira a seguir algumas das práticas recomendadas que podem ser seguidas ao usar uma conta de serviço:

  • Crie uma conta de serviço separada para cada tarefa ou aplicativo. Isso permite gerenciar melhor o acesso e acompanhar quais contas de serviço estão sendo usadas para quais tarefas.
  • Conceda à conta de serviço apenas as permissões necessárias para executar as tarefas pretendidas.
  • As chaves da conta de serviço são um risco de segurança quando não são gerenciadas corretamente. Sempre que possível, escolha uma alternativa mais segura para as chaves de conta de serviço. Caso seja necessário autenticar com uma chave de conta de serviço, você será responsável pela segurança da chave privada e por outras operações descritas em Práticas recomendadas para gerenciar chaves de contas de serviço. Se não for possível criar uma chave de conta de serviço, a criação pode ser desativada para sua organização. Para mais informações, consulte Gerenciar recursos da organização com segurança por padrão.
  • Monitore o uso das contas de serviço e revise os registros de auditoria para garantir que estejam sendo usadas conforme o esperado. Isso ajuda a detectar qualquer acesso não autorizado ou uso indevido de contas de serviço.

Para mais informações, consulte Práticas recomendadas para trabalhar com contas de serviço.

papéis personalizados

Os papéis personalizados permitem criar permissões refinadas que são adaptadas às suas necessidades específicas. Por exemplo, é possível criar um papel personalizado que permita que uma conta de serviço leia e grave dados em um bucket do Cloud Storage, mas não os exclua. Os papéis personalizados são úteis para gerenciar o acesso aos recursos do Google Cloud e garantir que os usuários e os aplicativos tenham apenas as permissões necessárias para executar as tarefas pretendidas.

É possível criar papéis personalizados usando o Identity and Access Management (IAM) e atribuir os papéis a usuários, grupos ou contas de serviço. Para mais informações, consulte Como criar um papel personalizado.

Perfis de autenticação

Um perfil de autenticação permite configurar e armazenar os detalhes de autenticação da conexão em uma integração. Portanto, em vez de usar uma configuração de autenticação codificada, você pode usar a configuração integrada do perfil de autenticação, que oferece maior segurança. A Application Integration é compatível com vários tipos de autenticação, dependendo da tarefa. Para saber mais, consulte Compatibilidade dos tipos de autenticação com tarefas.

Para impedir o acesso não autorizado e fornecer segurança aprimorada, é recomendável usar um perfil de autenticação se uma tarefa oferecer suporte a ele.