Praktik keamanan terbaik

Alur kerja menyediakan beberapa fitur keamanan yang dapat Anda gunakan. Halaman ini menjelaskan beberapa praktik terbaik keamanan yang perlu diingat saat menggunakan Alur Kerja untuk menghindari eksposur resource Anda secara tidak sengaja ke kerentanan.

• Ikuti praktik terbaik jaringan dan keamanan umum.

• Buat akun layanan baru dan berikan hanya peran Identity and Access Management (IAM) yang berisi izin minimum yang diperlukan oleh alur kerja Anda. Anda tidak boleh menggunakan akun layanan default karena akun tersebut secara otomatis diberi peran dasar Editor dengan hak istimewa tinggi yang menyertakan sejumlah besar izin.

• Buat alur kerja menggunakan Terraform agar Anda dapat menyimpan konfigurasi lingkungan sebagai kode di repositori.

• Gunakan kunci enkripsi yang dikelola pelanggan sehingga alur kerja dan data dalam penyimpanan terkait dilindungi menggunakan kunci enkripsi yang hanya dapat Anda akses.

• Siapkan perimeter layanan dengan Kontrol Layanan VPC untuk mengurangi risiko pemindahan data yang tidak sah.

• Gunakan Secret Manager untuk mengamankan dan menyimpan data sensitif seperti kunci API, sandi, dan sertifikat. Anda dapat menggunakan konektor Alur Kerja untuk mengakses Secret Manager dalam alur kerja dan menyederhanakan integrasi untuk Anda.

• Gunakan Cloud Tasks untuk mengelola rasio pengiriman dan gunakan Cloud Scheduler untuk menjalankan alur kerja sesuai jadwal berulang. Dengan mengotomatiskan dan memparametrisasi deployment dan eksekusi alur kerja, Anda memastikan bahwa Anda dapat menjalankan layanan secara berulang dan konsisten, serta menghilangkan inkonsistensi antar-lingkungan seperti pengujian, staging, dan produksi. Perhatikan bahwa Alur Kerja tidak memastikan pemrosesan tepat satu kali permintaan duplikat dari Cloud Tasks.

Langkah selanjutnya

• Google Cloud pusat praktik terbaik keamanan