Workflows proporciona varias funciones de seguridad que puedes usar. En esta página, se describen algunas prácticas recomendadas de seguridad que debes tener en cuenta cuando usas Workflows para evitar exponer tus recursos a vulnerabilidades de forma involuntaria.
Sigue las prácticas recomendadas generales de herramientas de redes y seguridad.
Crea una cuenta de servicio nueva y bríndale únicamente los roles de administración de identidades y accesos (IAM) que contengan los permisos mínimos que requiere tu flujo de trabajo. No debes usar la cuenta de servicio predeterminada, ya que se le otorga automáticamente el rol básico de editor con muchos privilegios, que incluye una gran cantidad de permisos.
Crea tu flujo de trabajo con Terraform para que puedas almacenar la configuración de tu entorno como código en un repositorio.
Usa claves de encriptación administradas por el cliente para que tu flujo de trabajo y los datos asociados en reposo estén protegidos con una clave de encriptación a la que solo tú puedas acceder.
Configura un perímetro de servicio con los Controles del servicio de VPC para mitigar los riesgos de robo de datos.
Usa Secret Manager para proteger y almacenar datos sensibles como claves de API, contraseñas y certificados. Puedes usar un conector de Workflows para acceder a Secret Manager dentro de un flujo de trabajo y simplificar la integración.
Usa Cloud Tasks para administrar las tasas de publicación y Cloud Scheduler para ejecutar flujos de trabajo en un programa recurrente. Cuando automatizas y parametrizas la implementación y ejecución de tus flujos de trabajo, te aseguras de poder ejecutar tus servicios de forma reiterada y coherente, y también de eliminar las inconsistencias entre los entornos, como pruebas, etapa de pruebas y producción. Ten en cuenta que Workflows no garantiza el procesamiento de solicitudes duplicadas de Cloud Tasks de forma exactamente una vez.