Workflows propose plusieurs fonctionnalités de sécurité que vous pouvez utiliser. Cette page décrit quelques bonnes pratiques de sécurité à garder à l'esprit lorsque vous utilisez des workflows pour éviter d'exposer vos ressources à des failles de manière involontaire.
Respectez les bonnes pratiques générales en matière de mise en réseau et de sécurité.
Créez un compte de service et n'attribuez-lui que les rôles IAM (Identity and Access Management) contenant les autorisations minimales requises par votre workflow. Vous ne devez pas utiliser le compte de service par défaut, car il bénéficie automatiquement du rôle de base Éditeur, qui dispose de privilèges élevés et inclut un grand nombre d'autorisations.
Créez votre workflow à l'aide de Terraform afin de pouvoir stocker la configuration de votre environnement en tant que code dans un dépôt.
Utilisez des clés de chiffrement gérées par le client pour que votre workflow et les données associées au repos soient protégés à l'aide d'une clé de chiffrement à laquelle vous seul pouvez accéder.
Configurez un périmètre de service avec VPC Service Controls pour limiter les risques d'exfiltration de données.
Utilisez Secret Manager pour sécuriser et stocker des données sensibles telles que des clés API, des mots de passe et des certificats. Vous pouvez utiliser un connecteur Workflows pour accéder à Secret Manager dans un workflow et simplifier l'intégration.
Utilisez Cloud Tasks pour gérer les taux de diffusion et Cloud Scheduler pour exécuter des workflows de manière récurrente. En automatisant et en paramétrant le déploiement et l'exécution de vos workflows, vous vous assurez de pouvoir exécuter vos services de manière répétée et cohérente, et vous éliminez également les incohérences entre les environnements tels que les tests, la préproduction et la production. Notez que Workflows ne garantit pas le traitement exact des requêtes en double de Cloud Tasks.