Workflows offre diverse funzionalità di sicurezza che puoi utilizzare. Questa pagina descrive alcune best practice per la sicurezza da tenere a mente quando utilizzi Workflows per evitare di esporre involontariamente le tue risorse a vulnerabilità.
Crea un nuovo account di servizio e assegnagli solo i ruoli IAM (Identity and Access Management) contenenti le autorizzazioni minime richieste dal tuo flusso di lavoro. Non devi utilizzare l'account di servizio predefinito, poiché viene concesso automaticamente il ruolo di base Editor ad alto privilegio, che include un numero elevato di autorizzazioni.
Crea il tuo flusso di lavoro utilizzando Terraform per archiviare la configurazione del tuo ambiente come codice in un repository.
Utilizza le chiavi di crittografia gestite dal cliente in modo che il tuo flusso di lavoro e i dati at-rest associati siano protetti utilizzando una chiave di crittografia a cui solo tu puoi accedere.
Configura un perimetro di servizio con i Controlli di servizio VPC per mitigare i rischi di esfiltrazione di dati.
Utilizza Secret Manager per proteggere e archiviare dati sensibili come chiavi API, password e certificati. Puoi utilizzare un connettore Workflows per accedere a Secret Manager all'interno di un flusso di lavoro e semplificare l'integrazione.
Utilizza Cloud Tasks per gestire le frequenze di recapito e Cloud Scheduler per eseguire i flussi di lavoro in base a una pianificazione ricorrente. Automatizzando e parametrizzando il deployment e l'esecuzione dei tuoi flussi di lavoro, ti assicuri di poter eseguire i tuoi servizi in modo ripetuto e coerente, nonché di eliminare le incoerenze tra ambienti come test, gestione temporanea e produzione. Tieni presente che Workflows non garantisce l'elaborazione "exactly-once" delle richieste duplicate di Cloud Tasks.