Workflows bietet verschiedene Sicherheitsfunktionen, die Sie verwenden können. Auf dieser Seite werden einige Best Practices für die Sicherheit beschrieben, die Sie bei der Verwendung von Workflows beachten sollten, um zu vermeiden, dass Ihre Ressourcen unbeabsichtigt durch Sicherheitslücken ausgesetzt werden.
Allgemeine Best Practices für Netzwerke und Sicherheit beachten
Erstellen Sie ein neues Dienstkonto und gewähren Sie ihm nur die IAM-Rollen (Identity and Access Management), die die für Ihren Workflow erforderlichen Mindestberechtigungen enthalten. Sie sollten das Standarddienstkonto nicht verwenden, da es automatisch die einfache Rolle „Bearbeiter“ mit vielen Berechtigungen erhält, die eine große Anzahl von Berechtigungen umfasst.
Erstellen Sie den Workflow mit Terraform, damit Sie die Konfiguration Ihrer Umgebung als Code in einem Repository speichern können.
Verwenden Sie vom Kunden verwaltete Verschlüsselungsschlüssel, um Ihren Workflow und die zugehörigen ruhenden Daten mit einem Verschlüsselungsschlüssel zu schützen, auf den nur Sie zugreifen können.
Richten Sie einen Dienstperimeter mit VPC Service Controls ein, um das Risiko der Daten-Exfiltration zu minimieren.
Mit Secret Manager sensible Daten wie API-Schlüssel, Passwörter und Zertifikate sichern und speichern Sie können einen Workflow-Connector verwenden, um innerhalb eines Workflows auf Secret Manager zuzugreifen und die Einbindung für Sie zu vereinfachen.
Mit Cloud Tasks die Lieferraten verwalten und Workflows mit Cloud Scheduler nach einem wiederkehrenden Zeitplan ausführen Durch die Automatisierung und Parametrisierung der Bereitstellung und Ausführung Ihrer Workflows stellen Sie sicher, dass Sie Ihre Dienste wiederholt und konsistent ausführen können. Außerdem vermeiden Sie Inkonsistenzen zwischen Umgebungen wie Testen, Staging und Produktion. Beachten Sie, dass Workflows nicht die genau einmalige Verarbeitung doppelter Anfragen von Cloud Tasks sicherstellt.