Workflows ofrece varias funciones de seguridad que puedes usar. En esta página se describen algunas prácticas recomendadas de seguridad que debes tener en cuenta al usar Workflows para evitar que tus recursos se expongan a vulnerabilidades sin querer.
Sigue las prácticas recomendadas generales de redes y seguridad.
Crea una cuenta de servicio y concédele únicamente los roles de Gestión de Identidades y Accesos (IAM) que contengan los permisos mínimos que requiera tu flujo de trabajo. No debes usar la cuenta de servicio predeterminada, ya que se le asigna automáticamente el rol básico Editor, que tiene muchos privilegios y permisos.
Crea tu flujo de trabajo con Terraform para poder almacenar la configuración de tu entorno como código en un repositorio.
Usa claves de cifrado gestionadas por el cliente para que tu flujo de trabajo y los datos en reposo asociados estén protegidos con una clave de cifrado a la que solo tú puedas acceder.
Configura un perímetro de servicio con Controles de Servicio de VPC para mitigar los riesgos de filtración externa de datos.
Usa Secret Manager para proteger y almacenar datos sensibles, como claves de API, contraseñas y certificados. Puedes usar un conector de Workflows para acceder a Secret Manager en un flujo de trabajo y simplificar la integración.
Usa Cloud Tasks para gestionar las velocidades de entrega y Cloud Scheduler para ejecutar flujos de trabajo de forma periódica. Al automatizar y parametrizar el despliegue y la ejecución de tus flujos de trabajo, te aseguras de que puedes ejecutar tus servicios de forma repetida y coherente, y también de que no haya incoherencias entre entornos como los de pruebas, preproducción y producción. Ten en cuenta que Workflows no garantiza el procesamiento de solicitudes duplicadas de Cloud Tasks una sola vez.