Workflows propose plusieurs fonctionnalités de sécurité que vous pouvez utiliser. Cette page décrit quelques bonnes pratiques de sécurité à garder à l'esprit lorsque vous utilisez des workflows pour éviter d'exposer vos ressources à des failles de manière involontaire.
Suivez les bonnes pratiques générales de mise en réseau et de sécurité.
Créez un compte de service et accordez-lui Seuls les rôles IAM (Identity and Access Management) contenant les autorisations minimales requises par votre flux de travail. Vous ne devez pas utiliser le compte de service par défaut, car il bénéficie automatiquement du rôle de base Éditeur, qui dispose de privilèges élevés et inclut un grand nombre d'autorisations.
Créez votre workflow à l'aide de Terraform afin de pouvoir stocker la configuration de votre environnement en tant que code dans un dépôt.
Utilisez des clés de chiffrement gérées par le client pour que votre workflow et les données associées au repos soient protégés à l'aide d'une clé de chiffrement à laquelle vous seul pouvez accéder.
Configurez un périmètre de service avec VPC Service Controls pour limiter les risques d'exfiltration de données.
Utiliser Secret Manager pour sécuriser et stocker les données sensibles telles que les clés API, les mots de passe et les certificats. Vous pouvez utiliser un connecteur Workflows pour accéder à Secret Manager dans un workflow et simplifier l'intégration.
Gérer les taux de distribution à l'aide de Cloud Tasks et utiliser Cloud Scheduler pour exécuter des workflows selon un calendrier récurrent. En automatisant et en paramétrant le déploiement et l'exécution de vos workflows, vous vous assurez de pouvoir exécuter vos services de manière répétée et cohérente, et et éliminent également les incohérences entre les environnements (test, préproduction, et la production. Notez que Workflows ne garantit pas une seule fois le traitement des requêtes en double provenant de Cloud Tasks.