Workflows proporciona varias funciones de seguridad que puedes usar. En esta página, se describen algunas prácticas recomendadas de seguridad que debes tener en cuenta cuando usas Workflows para evitar la exposición accidental de tus recursos a vulnerabilidades.
Sigue las prácticas recomendadas generales de herramientas de redes y seguridad.
Crea una cuenta de servicio nueva y otórgale solo las funciones de Identity and Access Management (IAM) que contengan los permisos mínimos que requiere tu flujo de trabajo. No debes usar la cuenta de servicio predeterminada, ya que se le otorga de forma automática el rol básico de editor con muchos privilegios, que incluye una gran cantidad de permisos.
Crea tu flujo de trabajo con Terraform para almacenar la configuración del entorno como código en un repositorio.
Usa claves de encriptación administradas por el cliente para proteger el flujo de trabajo y los datos en reposo asociados mediante una clave de encriptación a la que solo tú puedas acceder.
Configura un perímetro de servicio con los Controles del servicio de VPC para mitigar los riesgos de robo de datos.
Usa Secret Manager para proteger y almacenar datos sensibles, como claves de API, contraseñas y certificados. Puedes usar un conector de Workflows para acceder a Secret Manager dentro de un flujo de trabajo y simplificar la integración.
Usa Cloud Tasks para administrar las frecuencias de entrega y usa Cloud Scheduler para ejecutar flujos de trabajo de forma periódica. Cuando automatizas y parametrizas la implementación y la ejecución de los flujos de trabajo, te aseguras de que puedes ejecutar los servicios de manera repetida y coherente, y también eliminar las incoherencias entre los entornos, como las pruebas, la etapa de pruebas y la producción. Ten en cuenta que Workflows no garantiza el procesamiento exactamente una vez de solicitudes duplicadas de Cloud Tasks.