O Workflows oferece vários recursos de segurança que podem ser usados. Nesta página, descrevemos algumas práticas recomendadas de segurança que você precisa ter em mente ao usar fluxos de trabalho para evitar expor seus recursos a vulnerabilidades.
Crie uma nova conta de serviço e conceda apenas os papéis do Identity and Access Management (IAM) que contêm as permissões mínimas necessárias para o fluxo de trabalho. Não use a conta de serviço padrão, porque ela recebe automaticamente o papel básico de editor, que é altamente privilegiado e inclui um grande número de permissões.
Crie seu fluxo de trabalho usando o Terraform para armazenar a configuração do ambiente como código em um repositório.
Use chaves de criptografia gerenciadas pelo cliente para que seu fluxo de trabalho e os dados em repouso associados sejam protegidos usando uma chave de criptografia que só você pode acessar.
Configure um perímetro de serviço com o VPC Service Controls para reduzir os riscos de exfiltração de dados.
Use o Secret Manager para proteger e armazenar dados sensíveis, como chaves de API, senhas e certificados. Você pode usar um conector do Workflows para acessar o Secret Manager em um fluxo de trabalho e simplificar a integração.
Use o Cloud Tasks para gerenciar as taxas de entrega e use o Cloud Scheduler para executar fluxos de trabalho em uma programação recorrente. Ao automatizar e parametrizar a implantação e a execução dos seus fluxos de trabalho, você garante que seus serviços sejam executados de forma repetida e consistente e elimina inconsistências entre ambientes, como teste, preparação e produção. O Workflows não garante o processamento único de solicitações duplicadas do Cloud Tasks.