Workflows menyediakan beberapa fitur keamanan yang dapat Anda gunakan. Halaman ini menjelaskan beberapa praktik terbaik keamanan yang perlu diingat saat menggunakan Alur kerja agar resource Anda tidak terekspos secara tidak sengaja pada kerentanan.
Buat akun layanan baru dan hanya berikan peran Identity and Access Management (IAM) yang berisi izin minimum yang diperlukan oleh alur kerja Anda. Anda tidak boleh menggunakan akun layanan default karena akun tersebut otomatis diberi peran dasar Editor dengan hak istimewa tinggi yang mencakup sejumlah besar izin.
Buat alur kerja Anda menggunakan Terraform agar Anda dapat menyimpan konfigurasi lingkungan sebagai kode di repositori.
Gunakan kunci enkripsi yang dikelola pelanggan sehingga alur kerja dan data dalam penyimpanan terkait dilindungi menggunakan kunci enkripsi yang hanya dapat diakses oleh Anda.
Siapkan perimeter layanan dengan Kontrol Layanan VPC untuk mengurangi risiko pemindahan data yang tidak sah.
Gunakan Secret Manager untuk mengamankan dan menyimpan data sensitif seperti kunci API, sandi, dan sertifikat. Anda dapat menggunakan konektor alur kerja untuk mengakses Secret Manager dalam alur kerja dan menyederhanakan integrasi untuk Anda.
Gunakan Cloud Tasks untuk mengelola kecepatan pengiriman dan gunakan Cloud Scheduler untuk menjalankan alur kerja pada jadwal berulang. Dengan mengotomatiskan serta membuat parameter deployment dan eksekusi alur kerja, Anda dapat memastikan bahwa Anda dapat menjalankan layanan secara berulang dan konsisten, serta menghilangkan inkonsistensi antara lingkungan seperti pengujian, staging, dan produksi. Perlu diperhatikan bahwa Workflows tidak memastikan pemrosesan permintaan duplikat tepat satu kali dari Cloud Tasks.