Workflows bietet mehrere Sicherheitsfunktionen, die Sie verwenden können. Auf dieser Seite werden einige Best Practices für die Sicherheit beschrieben, die Sie bei der Verwendung von Workflows beachten sollten, um zu vermeiden, dass Ihre Ressourcen unbeabsichtigt Sicherheitslücken ausgesetzt werden.
Beachten Sie die allgemeinen Best Practices für Netzwerke und Sicherheit.
Erstellen Sie ein neues Dienstkonto und gewähren Sie ihm nur die IAM-Rollen (Identity and Access Management), die die für Ihren Workflow erforderlichen Mindestberechtigungen enthalten. Sie sollten nicht das Standarddienstkonto verwenden, da ihm automatisch die sehr weitreichende Rolle „Bearbeiter“ zugewiesen wird, die eine große Anzahl von Berechtigungen umfasst.
Workflow mit Terraform erstellen sodass Sie die Konfiguration Ihrer Umgebung als Code in einem Repository speichern können.
Verwenden Sie vom Kunden verwaltete Verschlüsselungsschlüssel, damit Ihr werden der Workflow und die zugehörigen ruhenden Daten mithilfe eines Verschlüsselungsschlüssels geschützt, der auf die nur Sie zugreifen können.
Dienstperimeter mit VPC Service Controls einrichten um das Risiko der Daten-Exfiltration zu minimieren.
Mit Secret Manager sensible Daten sichern und speichern wie API-Schlüssel, Passwörter und Zertifikate. Sie können einen Workflows-Connector für den Zugriff auf Secret Manager innerhalb eines Workflows und vereinfachen die Integration für Sie.
Verwenden Sie Cloud Tasks, um die Auslieferungsraten zu verwalten, und Cloud Scheduler, um Workflows nach einem wiederkehrenden Zeitplan auszuführen. Durch die Automatisierung und Parametrisierung der Bereitstellung und Ausführung Ihrer Workflows können Sie Ihre Dienste wiederholt und konsistent ausführen und Inkonsistenzen zwischen Umgebungen wie Test-, Staging- und Produktionsumgebungen beseitigen. Hinweis: Workflows sorgt nicht dafür, dass doppelte Anfragen von Cloud Tasks genau einmal verarbeitet werden.