Workflows bietet mehrere Sicherheitsfunktionen, die Sie verwenden können. Auf dieser Seite werden einige Best Practices für die Sicherheit beschrieben, die Sie bei der Verwendung von Workflows beachten sollten, um zu vermeiden, dass Ihre Ressourcen unbeabsichtigt Sicherheitslücken ausgesetzt werden.
Allgemeine Best Practices für Netzwerke und Sicherheit einhalten
Erstellen Sie ein neues Dienstkonto und gewähren Sie ihm nur die IAM-Rollen (Identity and Access Management), die die für Ihren Workflow erforderlichen Mindestberechtigungen enthalten. Sie sollten nicht das Standarddienstkonto verwenden, da ihm automatisch die sehr weitreichende Rolle „Bearbeiter“ zugewiesen wird, die eine große Anzahl von Berechtigungen umfasst.
Erstellen Sie Ihren Workflow mit Terraform, damit Sie die Konfiguration Ihrer Umgebung als Code in einem Repository speichern können.
Verwenden Sie vom Kunden verwaltete Verschlüsselungsschlüssel, damit Ihr Workflow und die zugehörigen ruhenden Daten mit einem Verschlüsselungsschlüssel geschützt werden, auf den nur Sie zugreifen können.
Richten Sie einen Dienstperimeter mit VPC Service Controls ein, um das Risiko einer Daten-Exfiltration zu minimieren.
Verwenden Sie Secret Manager, um vertrauliche Daten wie API-Schlüssel, Passwörter und Zertifikate zu schützen und zu speichern. Mit einem Workflow-Connector können Sie innerhalb eines Workflows auf Secret Manager zugreifen und die Integration vereinfachen.
Verwenden Sie Cloud Tasks, um die Auslieferungsraten zu verwalten, und Cloud Scheduler, um Workflows nach einem wiederkehrenden Zeitplan auszuführen. Durch die Automatisierung und Parameterisierung der Bereitstellung und Ausführung Ihrer Workflows können Sie Ihre Dienste wiederholt und konsistent ausführen und Inkonsistenzen zwischen Umgebungen wie Test-, Staging- und Produktionsumgebungen beseitigen. Hinweis: Workflows sorgt nicht dafür, dass doppelte Anfragen von Cloud Tasks genau einmal verarbeitet werden.